bibi26

Bonjour à vous deux , Sat a raison, tu dois faire un pré-nettoyage avec la procédure de mégataupe avant ( http://forum.zebulon.fr/index.php?showtopic=83986 ) après, pourrait-tu poster le rapport dans le forum et pas sur hijackthis.de Merci et bienvenue sur zebulon

Bonjour à tous, Sa sent le fake de un de tes amis (ou fraudeur etc..) Sont quand même pas si sympa chez télé 2

En mode sans échec, norton n'est pas démarrer, ne craint rien car en mode sans échec tu n'es PAS connecté à internet Donc c'est automatiquement désactivé mais tu ne peux rien attraper puisque que tu n'es pas connecté à internet

On a finit la désinfection sur msn pour aller plus vite et éviter de grossir le topic, on a fait : -Enlever purityscan -Analyse chez panda -Hijackthis -Enlever logiciels inutiles -Prévention Si tu n'as pas d'autres questions, pourrait-tu rajouter [resolu] au titre de ton topic ? Bye et bonne continuation

On a continuer la discussion sur msn et on a trouver la solution (merci à Maupas pour l'idée), tout simplement utiliser le désinstalleur disponible chez purityscan Il te reste plus qu'à poster un scan panda + hijackthis pour vérifier qu'il n'y a plus rien

?ystem..... assez spécial.... as-tu essayer la méthode d'angélique qu'elle ta proposer (avec le dos ?)

Il est possible que tu m'as dit que tu l'as déjà fait, or, cela ne semble pas marcher car smitfraudfix aurait normalement tuer spyfalcon, peut-être as-tu sauter une étape ? On va recommencer à 0, veux-tu ? Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Bonjour et bievenue sur zebulon, 100 virus ! Aie, je te prépare une analyse, réponse bientôt PS : Tu auras besoin à nouveau de smitfraudfix ... garde le bien au chaud....

Hm... bizarre.... LOL !! Reste que le dossier ?ystem est un reste de purityscan (surement éliminer par ewido...)....... si panda ne le signale plus, c'est qu'il ne doit plus exister, pour t'en assurer fait ceci : -Clique sur démarrer -Clique sur executer -Tape : "C:\Windows\system32\?ystem" (sans les guillemets) et dit moi ce qui se passe... Pourrait-tu en même temps poster ton rapport hijackthis

Bonjour et bienvenue sur zebulon, Je trouve que tu t'en tire très bien, déjà de savoir que c'est un pseudo-anti quelque chose c'est très bien ^^ As-tu suivi la procédure mégataupe ? : http://forum.zebulon.fr/index.php?showtopic=83986 Si oui, dit-le, moi ou une autre personne t'aidera avec plaisir !!

Bizzare, panda dit que purityscan n'existe plus.... Avast t'alerte t-il encore ?

N'essai même pas de le faire en mode normal......... L'étape 2 permet de voir les fichiers et dossiers cachés, et sa doit être fait en mode sans échec sinon la supression risque d'être refusé ! Bye ^^ PS : J'ai modifier un peu l'étape 2, fait attention à bien la relire

Applique l'étape 2 (celui en citation) en mode sans échec et tu seras capable de le voir Si pour X raisons, sa ne marche toujours pas, laisse passer celle-ci et continue.... (Mais normalement, sa devrait marcher ^^)

Et maintenant, la révélation finale (si, si !!) 1-Lance ewido, clique sur l'onglet "mise à jour" et clique sur "démarrer la mise à jour". Laisse la mise à jour se faire... 2-Redémarre ton ordinateur en mode sans échec (c'est obligatoire !!!!), fait la chose suivante : - Va dans le poste de travail - Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Grâce à sa, tu pourras voir les fichiers et dossiers cachés (très utilisés des cochonneries comme purityscan) 3-Supprime les dossiers suivants : -C:\WINDOWS\system32\?ystem -C:\WINDOWS\SGVyY3VU Vide les dossiers suivants : -C:\Documents and Settings\HercuT\Local Settings\Temp Supprime les fichiers suivants : -C:\WINDOWS\tmpdata.reg -C:\WINDOWS\uniq (il est possible que le fichier aille disparu) -C:\WINDOWS\keyboard61.dat 4-Si ce n'est pas fait, fait ceci : démarre Hijackthis, clique sur "do a system scan only", coche les lignes suivantes, assure toi que aucune autres fenêtres soit allumer et clique sur "Fix Checked" : F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU) 5-Lance ewido, clique sur scanner et clique sur scan complet du système. Je pense que tu sais très bien que tu dois sauvegarder le rapport ^^ 6-Vide ta corbeille et retourne en mode normal, fait un scan avec panda ^^ 7-Fait un nouveau rapport hijackthis, poste le rapport ewido, hijackthis ET panda sur le forum !

Bien, cwshredder à fait son travail . Je prépare l'analyse finale (ou du moins je l'espère) : Éliminer purityscan !

En effet, purityscan est bien présent, de même que l'infame coolwebsearch On commence par coolweb 1-Télécharger Cwshredder : http://www.trendmicro.com/ftp/products/onl.../cwshredder.exe 2-Je te conseille fortement de le faire en mode sans échec ou en te déconnectant d'internet ^^, double-clique sur cwshredder et clique sur Fix, attends.... 3-Si coolwebsearch est bien trouvé, il sera éliminer, supprime cwshredder et dit moi si cwshredder à réussit à l'éliminer Après on passe au moment que tu attendais, l'élimination de... PURITYSCAN ! (Et du drôle de résidu de spywarequake...)

Virer tout ce qui y a dans l'onglet démarrage ? Bah, tu peux, mais faut pas devenir fou non plus, il est mieux si tu veux enlever quelque chose de le faire avec hijackthis pour que sa soit plus propre et évitez les messages casses-couilles de msconfig Virer tout ce qui y a dans l'onglet services ? Suprimmez tout, non. Tu risques d'être dans une mauvaise état, il y a certaines "règles". Si tu veux savoir celle que tu peux enlever sans risques, regarde l'exellent tutorial de tesgaz : http://www.zebulon.fr/articles/services_1.php

Personnellement, je trouve que oui ! Il ne devrait plus rester grand chose si tu as bien désactiver la restauration système et fait les opérations en mode sans échec....

Arf, j'ai oublier de le dire, tu dois désactiver le bouclier avast pour faire fonctionner Panda (Oublie pas de le réactiver après) PS : Ne refait pas encore le mode sans échec lol ^^. Assure toi juste d'avoir désactiver la restauration système (et ne le réactive pas) et va faire le scan chez Panda

Avant de continuer quoi que se soit, on fait un petit scan chez panda pour voir ce qui reste : http://www.pandasoftware.fr/Activescan/Activescan.html Fait un analyse avec panda et poste le rapport sur le forum !! PS : Tu es sur d'avoir fait les autres instructions, je trouve que tu es vite pour une personne que sont ordi prend 2 minutes à redémmarer......

Woaw, tu es rapide Bon, je finit d'écrire le reste

Tu as fait le reste des opérations en mode sans échec ? Tu peux supprimer smitfraudfix ^^

Je suis bien au courant Avant pourrait-tu faire ce qui est en haut, après je te dirai le reste ^^ Ou préfère tu que je met tout de suite la suite ?

Moaurf, KC.EXE, c'est un peu dur à dire, sysinternal est le créateur de l'exellent contig, mais pourquoi dans le dossier TEMP ? Alors sa doit être un faux nom pour tromper 1-Hélas, ton système de restauration est infecté (comme tu as pu t'en douter ). Clique sur démarrer et sur Panneau de configuration, si c'est séparé en catégories, alors va à gauche de la fenêtre et clique sur "Basculer vers l'affichage classique". Clique sur l'icône "Système" et clique sur l'onglet "Restauration du système". Coche la case "Désactiver la restauration système" Clique sur "Ok". Une fenêtre de confirmation va apparaître, clique sur oui. 2-Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection, après sauvegarde le rapport... process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 3-Redémarre l'ordinateur en mode sans échec (dans ce mode, tu n'as pas accès à internet, donc sauvegarde les instructions en quelque part ^^), pour ce faire, quand l'ordinateur redémarre, appuie pleins de fois sur le bouton F8, un menu va apparaître, sélectionne "Mode sans échec" 4-Clique sur démarrer et sur exécuter, puis tape "services.msc" (sans les guillemets). Dans ta liste de services, cherche un service qui se nomme "KC", double-clique dessus, clique sur la boîte déroulante à coter de type de démarrage et met-le sur "Désactivé". Puis, clique sur le bouton "Arrêter". Après clique sur OK. 5-Démarre hijackthis, clique sur "do a system scan only" et coche les lignes suivantes, assure toi que toutes les autres fenêtres sont fermées et clique sur "Fix Checked" : F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU) O23 - Service: KC - Sysinternals - www.sysinternals.com - C:\DOCUME~1\HercuT\LOCALS~1\Temp\KC.exe 6-Ouvre ccleaner, clique sur "options" et sur avancé, décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures". Fait un nettoyage avec le mode "Erreurs" et "Nettoyeurs" 7-Retourne en mode normal et poste le rapport smitfraudfix + un nouveau rapport hijackthis....

Bonjour à tous, Alors bonne nuit Gof