regis56

Bonsoir rien2negatif ! Désolé de répondre aussi tard ! Je suis chez moi cette fois ci j'ai pu tester tcpview et on peut faire un rapport comme ceci Clique sur file/saveas/ Dans l'explorer navigue jusqu'au bureau Nomme le fichier rapporttcpview.txt Puis clique sur enregistrer Poste le rapport ici STP A plus !

Bonsoir tout le monde ! La_sagne comme je te l'avais déjà dis : Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut impérativement que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te demande donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, sur le bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière"). Tu peut le faire STP avant de continuer ? A plus !

Bonsoir tout le monde ! eric14 je t'avais demandé de faire la procédure de pré-nettoyage il me semble ?!? Tu peut le faire STP ? A plus !

Bonsoir jack33 ! Merci pour tes mots gentils ! Cependant pour étre sur que tout va bien peut tu faire ceci STP ? -Faire un scan antivirus en ligne à titre de vérification http://housecall65.trendmicro.com/ (fire fox ou IE) Eventuellement faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro Ensuite si tout va bien je te donnerai quelques conseils pour sécuriser ton Pc A plus !

Bonsoir paga74 ! Pour ce qui est de easycleaner laisse le faire son travail si il trouve des fichiers qu'il ne peut supprimer ce n'est pas grave et ne cherche pas à les supprimer de toi même ! Tout tes rapports sont bon à part ceci Et comme d'hab Panda ne donne pas le nom des clées grrr ! On va en essayer un autre on aura peut ètre plus de chance Peut tu faire un scan en ligne ici STP ? http://housecall65.trendmicro.com/ (fire fox ou IE) Eventuellement faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus !

Bonjour eric14 et bienvenue sur le forum de zeb-sécu! Peut tu faire ceci STP ? option 2 Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport aussitot ! N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Ensuite suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après Bon courage et tiens nous au courant à plus !

Re Cela n'a toujours pas l'air de fonctionner Alors on va s'occuper de ceci 1/faire une sauvegarde du registre Cliquer sur démarrer/executer Taper : regedit /e Sav.reg Le fichier de sauvegarde se trouve ici C:\Documents and Settings\Le nom de ta session\Sav.reg - Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-D0EA-F16DB186FA7D}] [-HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-D7e4-F660B597BF2A}] [-HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-C0FB-EF60B19DCE2E}] [-HKEY_CLASSES_ROOT\CLSID\{4E7BD74F-2B8D-469E-C0FB-EF60B19DAB2D}] [-HKEY_CLASSES_ROOT\s4helper.S4HELPER] [-HKEY_CLASSES_ROOT\pqhelper.PQHELPER] [-HKEY_CLASSES_ROOT\seantb.SEANTB] [-HKEY_CLASSES_ROOT\webalize.WEBALIZE] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper objects\{4E7BD74F-2B8D-469E-D0EA-F16DB186FA7D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-C0FB-EF60B19DCE2E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-D7e4-F660B597BF2A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-C0FB-EF60B19DAB2D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search-O-Matic Toolbar_is1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinDirect_is1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webalize Search Utility_is1] [-HKEY_ALL_USERS\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-D0EA-F16DB186FA7D}] [-HKEY_ALL_USERS\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-D7e4-F660B597BF2A}] [-HKEY_ALL_USERS\SOFTWARE\Dynamic Toolbar] -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\system32\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: actskn45.ocx(clique droit /supprimer) Répète l'opération pour celui là C:\WINDOWS\Temp\ sa150.exe Vider la poubelle ! - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus et bon courage !

Bonsoir paga74 ! Le nettoyage que tu viens de faire va pouvoir peut étre laisser smitfraudfix faire son boulot maintenant Peut tu faire ceci STP ? option 2 Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport plus un rapport hijackthis sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

Bonsoir jack33 ! Je vais essayer de clarifier les instructions données sur la page de microsoft ! 1. Ouvrez une session sur l'ordinateur avec un compte administrateur 2. Cliquez sur Démarrer, puis sur Exécuter. Tapez regedit, puis cliquez sur OK. 3. Recherchez la sous-clé de Registre suivante et cliquez dessus avec le bouton droit de la souris : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached faire exporter navigue jusqu'au bureau et enregistre le fichier reg comme ceci : sauvegarde.reg 4. REfaire clique droit sur la clé pointez sur Nouveau, puis cliquez sur Valeur DWORD. 5. Pour les ordinateurs Microsoft Windows XP ou Microsoft Windows Server 2003, tapez la ligne suivante : {A4DF5659-0801-4A60-9607-1C48695EFDA9} {000214E6-0000-0000-C000-000000000046} 0x401 6. Cliquez avec le bouton droit sur la valeur que vous venez de créer, puis attribuez la valeur 1 à Données de la valeur. 7. Quittez l'Éditeur du Registre. 8. Utilisez le Gestionnaire de tâches pour fermer le programme Verclsid.exe ou pour redémarrer l'ordinateur. Voila voila A plus !

Bonsoir mmasque ! Oui je connais ce genre de restauration et je n'aime pas du tout ! Mieux vaut avoir un CD original Xp sous la main pour faire les réparations ! sinon cela peut vite devenir la Mer... ! Tu peut néanmoins essayer ceci Va dans le panneau de configuration Ajout /suppression de programmes Complétement à gauche tu as Ajouter ou supprimer des composants windows Clique dessus regarde la liste et reinstalle si besoin les composants dont tu pourrait avoir besoin Ensuite suit ce tuto ! http://www.pcentraide.com/index.php?showtopic=243 J'éspère que cela pourrat résoudre ton problème A plus !

Bonsoir paga74 ! En ce qui concerne les fichiers que tu ne trouve pas cela n'est pas grave ! Pour easycleaner je n'est jamais eu de souci dans les nettoyages de registre et il me semble qu'il fait systématiquement une sauvegarde avant à vérifier cependant ! Si tu avait suivi les instructions à la lettre on devrait avoir aussi le rapport Ewido et le rapport Panda je suppose non ? A plus ! Edit : Après vérification easycleaner par défaut fait une sauvegarde du registre dans ce dossier D:\Program Files\ToniArts\EasyCleaner\Undo\ Bonne soirée !

Bonjour paga74 ! Peut tu faire ceci après avoir fait ce que demande naheulbeuk -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/en/download/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\system32\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: pbfrv2.dll(clique droit /supprimer) Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ et supprimer le(s) fichier(s) en gras suivant(s) si présent(s): 2020search.dll bjam.dll mspphe.dll Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus et bon courage !

Bonsoir tout le monde ! paga74 peut tu faire ceci STP ? option 2 Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport plus un rapport hijackthis sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

Bonsoir la_sagne et bienvenue sur le forum de zeb-sécu! De quelles indications tu parle ? Tu n'as pas suivi à la lettre la procédure de pré-nettoyage en tout cas Tu peut le faire STP ? Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après Bon courage et tiens nous au courant à plus !

Bonsoir wanine ! Tu n'est pas encore désinfecté il reste quelque manip à faire ! Peut tu faire ceci STP ? -Vérifier d'avoir accès à tous les fichiers : Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Recherche ceci: c:\windows\system32\rlls.dll Ensuite Si le fichier n'existe pas ! Fais ceci démarre LSPfix, coche "I know what I'm doing" puis clique sur "Finish". Redémarre et poste un nouveau log HijackThis. Si le fichier existe démarre LSPfix, Dans la colonne de gauche rechercher le fichier rlls.dll Clique sur la fléche vers la droite coche "I know what I'm doing" puis clique sur "Finish". Redémarre et poste un nouveau log HijackThis. A plus !

Bonsoir jack33 ! Va voir cette page je pense que la solution est dedans http://support.microsoft.com/kb/918165 A plus !

Bonsoir mmasque ! Essai ceci clique droit sur le bureau, propriété écran de veille gestion de l'alimentation Puis ceci Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en Automatique Cliquer sur Appliquer puis OK Cela va peut étre résoudre tes problèmes A plus !

Re Bon si black light ne marche pas je te propose de suivre ce petit tuto http://www.zebulon.fr/astuces/tip148/Surve...n-Internet.html Comme je ne suis pas chez moi je ne peut pas vérifier si on peut faire un rapport alors suit les instructions et tiens nous au courant ! A plus !

Bonsoir rien2negatif ! Je ne comrend toujours pas pourquoi tu n'as pas de lignes 017 ?!? Peut tu faire ceci STP Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster le rapport suivant dans ta prochaine réponse : BlackLight Bon courage, et @+

Bonjour arnaud paris ! Je ne comprend pas pourquoi edge access reste collé chez toi Je me renseigne auprès de mes collègues ! On te donnera une démarche à suivre dès que possible ! A plus !

Re Tu poste au bon endroit continue A plus !

RE Fais ceci Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095081808578 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {E61135DF-716D-49A7-B29B-8287A1CD072C} (WidelookX Control) - http://www.press-vision.com/files/widelook/widelookX.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326 Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Fais ctrl alt supp termine les processus verclsid.exe Vas dans ajout/supression de programme tu désinstalle la mise à jour KB908531. Dis moi si ca va mieux après ! A plus !

Bonsoir arnaud paris ! La béte te colle ! Elle vient de muter Fais ceci Lis la procédure avant de la faire copie la si besoin ! 1)- lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard C:\Windows\System32\lmenyk.exe C:\Windows\System32\lmenyk.dat C:\Windows\System32\lmenyk_nav.dat C:\Windows\System32\lmenyk_navps.dat * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut. Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé. --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" --- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting". --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm 2) Dès le redémarrage de KillBox, tapote la touche F8 afin de démarrer en mode Sans Échec (même manip qu'au post précédent..). 3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 4)-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". 5) Repasse un scan complet avec Ewido (toujours en mode Sans Échec) 6) Redémarre en mode Normal. 7) fais un rapport Panda poste le STP Bon courage à plus !

Bonsoir wanine ! 1. Télécharge LSPfix: http://www.cexx.org/lspfix.htm 2. Clique sur Démarrer> Panneau de configuration> Ajout Suppression de programmes Désinstalle: NewNet, NewDotNet, tout ce qui a trait à ce domaine. Si tu ne le trouves pas dans Ajout Suppression de programmes, suis la procédure 4 de cette page: http://www.newdotnet.com/removal.html Si au cours de la manipulation tu perds l'accès à l'internet: démarre LSPfix, coche "I know what I'm doing" puis clique sur "Finish". Ensuite fais ceci STP option 1 (WinXP, Win2K) Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Après avoir poster le rapport fais ceci option 2 Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport plus un rapport hijackthis sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

Re Ok tout va bien Le FAI c'etait juste pour vérifier ! Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. A plus !