SALUT CHERCHERPC3
merci pour les conseils mais arrive pas à prendre le log du premier programme de scan sinon celui de about buster:
AboutBuster 5.0 reference file 28
Scan started on [06/07/2005] at [19:53:46]
------------------------------------------------
Streams(ADS) not scanned: System not NTFS
------------------------------------------------
No Files Found!
------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 19:53:47
merci de m'aider
a plus
Bonsoir,
Télécharge Smitfraud.reg
http://www.bleepingcomputer.com/files/reg/smitfraud.reg
Enregistre ce fichier sur ton bureau.
Double-clique sur Smitfraud.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
Lorsque tu reçois un message du bon déroulement, supprime le fichier smitfraud.reg.
Supprimes le fichier
C:\BSW.EXE
Reposte un rapport HijackThis.
bonjour
il refuse que je supprime BSW.exe car il me dit que Windows l'utilise et je ne peux ouvrir le rapport de HijackThis
Bonjour,
Je me base sur ton premier rapport HijackThis pour la réponse.
1 Télécharge les outils suivants:
PocketKillBox
http://www.bleepingcomputer.com/fi [...] illBox.zip
Ensuite, tu le dézippes sur ton bureau.
Smitfraud.reg
http://www.bleepingcomputer.com/fi [...] tfraud.reg
Enregistre ce fichier sur ton bureau
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
IMPORTANT:
A partir de maintenant, tu fais toutes les corrections HORS CONNEXION. Imprime ou enregistre cette page.
2 Redémarre en mode sans echec Rémarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Double-clique sur Smitfraud.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
Lorsque tu reçois un message du bon déroulement, supprime le fichier smitfraud.reg
4 Lance PocketKillBox, coche la case "Delete on reboot".
Colle tout le contenu du fichier suivant dans un fichier .texte que tu nommeras CODE.
Ensuite tu fais Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.
| Citation : C:\wp.exe
|
Sur PocketKillBox-->File-->Paste from Clipboard, tu cliques ensuite sur la croix rouge
Au deux messages qui vont s'afficher,tu réponds par "YES"
5 Lance et exécute CCleaner
Clique sur l'onglet Windows.
Dans Internet Explorer, décoches emplacement des téléchargements.
Dans Système, décoches Presse-papiers et Fichier journal de Windows.
Clique sur Options, puis Avancé. Décoches Effacer uniquement les fichiers....
Décoches tout dans l'onglet Erreurs.
Lance le nettoyage.
6 Redémarre normalement et poste un nouveau rapport hijackthis.
bonsoir
merci pour tes conseils mais je n'ai pas eu à les appliquer car en allumant mon ordinateur à l'instant, l'écran bleu avec le message trojan-smitfraud avait disparu.
il me reste un souci que je te soumet au cas ou tu pourrais m'aider; en effet je ne peut plus me connecter à internet gràce à l'appliquation internet explorer; quand je veux l'ouvrir un message d'erreur classique s'affiche.
merci
Bjr Chercheur PCA,
Bravo pour ta procédure, j'ai pu éradiquer smitfraud du premier coup.
Note :
Au point 4, le "PASTE FROM CLIPBOARD" ne copie (ou ne semble copier) que la première ligne (ici wp.exe). J'ai saisie toutes le lignes de la liste pour ne prendre aucun risque.
Il y a 273 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
