regis56

Bonsoir yann69 ! Ton rapport montre une infection on va s'en occuper !! option 2 Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport plus un rapport hijackthis sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

Bonsoir tripack1 ! Ton rapport hijackthis à l'air Ok ! On va quand même enlever les actives X Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Sha...t//DexiaIIA.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1138264477718 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.be/net/import/ImageUploader3.cab Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Pas grave pour panda essai celui là -Faire un scan antivirus en ligne à titre de vérification http://housecall65.trendmicro.com/ (fire fox ou IE) Eventuellement faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus !

Bonsoir yann69 ! Ok peut tu faire ceci STP option 1 (WinXP, Win2K) Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

Bonsoir kirua2150 ! Attendons de voir le rapport de l'option 1 STP on va pas bosser pour rien A plus !

Bonjour Aquarel ! L'ami charles ingals a toujours le chic pour décoincer les situations Peut tu faire ceci STP option 2 Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport plus un rapport hijackthis sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

bonjour woolfys et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP Bon courage et tiens nous au courant à plus !

Bonjour gekbest et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP on regardera ton rapport hijackthis et on te dira si tout va bien ! Bon courage et tiens nous au courant à plus !

Re Attention il y a une différence entre l'otption 1 qui detecte les fichiers et l'option 2 qui nettoie les fichiers ! La première fois l'option 1 a très bien marchée puisqu'il avait trouvé les fichiers ! L'option 2 n'a rien donné car je pense que tu l'as fais deux fois de suite avant de poster le rapport qui a été écrasé du coup ! L'option 1 on sait qu'elle marche donc si il ne trouve rien en option 1 cela veut dire que les fichiers ont été supprimé et que le rapport a bien été écrasé Si l'option 1 retrouve les fichers c'est que Smitfraudfix rencontre un problème on supprimera alors les fichiers manuellement. J'espère que cela t'éclaire. A plus !

Bonjour kirua2150 ! Merci pour ta perséverance c'est une qualité rare browseui.dll ne fait pas partie des fichiers infevté n'essai pas de le supprimer ! Suit les instructions cela devrait suffir on prendra le temps qu'il faut A plus pour le rapport 1 de smitfraudfix !

Bonjour yann69 ! Panda nous a trouvé encore un peu de boulot allez hop ! -Vérifier d'avoir accès à tous les fichiers : Si les suppressiosn ne fonctionnent pas essai en mode sans échec ! Maintenant on va supprimer manuellement les fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\ Le dossier va s'ouvrir Supprime les fichiers indiqué en gras: drsmartload2.dat(clique droit /supprimer) GatorPdpLoudInstaller.log Répète l'opération pour celui là C:\WINDOWS\IA\ KE.vbs Pour celui là Lance hijackthis clique sur sauvegarde et supprime celle ci backup-20060405-142851-624.inf Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Refais un rapport Panda pour vérifier à plus !

Bonsoir Aquarel ! As tu la possibilité de télécharger les outils sur un autre pc et de les importer sur le pc infecté ?

Re A la prochaine alors !!

Re Bon ok Panda nous trouve encore un peu de boulot alors on y vas ! Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent MediaRing Talk (désinstaller) MyWay (désinstaller) Maintenant on va supprimer manuellement les fichiers infectieux ! Si les suppressions ne fonctionnent pas essai en mode sans échec ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\PROGRAM FILES\MediaRing Talk Le dossier va s'ouvrir reviens dessus (clique droit /supprimer) Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\PROGRAM FILES\MyWay Le dossier va s'ouvrir reviens dessus (clique droit /supprimer) Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINNT\DOWNLOADED PROGRAM FILES\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: cc.inf(clique droit /supprimer) Répète l'opération pour ceux là C:\WINNT\SYSTEM32\ mscornet.exe C:\WINNT\SYSTEM32\ ncompat.tlb C:\WINNT\INF\ conscorr.in C:\WINNT\inf\ conscorr.inf Pour cette infection tu vas devoir faire ceci STP Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l'entrée en rouge dans la ligne de la zone de recherche: savenow - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel. Ps : refait un rapport Panda pour vérification STP A plus !

Re Tu as du oublier de mettre quelque chose là

Bonsoir loopings63 et bienvenu sur le forum zeb-sécu ! Je pense que tu pourra supprimer ce fichier en mode sans échec ! -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 Cependant puisque que tu as été infecté il se peut qu'il reste encore des trucs ! Si tu veut que l'on vérifie Suit la procédure de pré-nettoyage de Mégataupe STP Pendant la procédure vide ta poubelle Bon courage et tiens nous au courant à plus !

Merci toi aussi

Bonsoir tout le monde ! Bon je pense que tu as du faire l'étape deux fois ce qui écrasé le premier rapport ! Peut tu refaire l'option 1 et je suis désolé de te faire faire autant de manip mais c'est pour etre sur que les fichiers sont partis ! Si ils sont encore là on les cherchera et on les supprimera manuellement ! A plus !

Bonsoir Sand ! Tu as bien travaillé ton rapport semble OK ! Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Bonsoir helpsiouplait ! Pitcat Désolé de répondre aussi tard j'était pas là ce Week-end ! Bon pour ton problème je te propose de sauvegarder toutes tes données importantes en modes sans échec puisque tu y as accès Recrée un compte utilisateur si besoin et réinjecte tes données importantes ! Je sais pas vous mes moi j'ai toujours pris comme précautions de ne rien avoir de vital sur mon PC Un disque dur externe pour les sauvegardes et hop ! J'espère que cela va marcher pour toi ! Sinon je demanderai de l'aide à quelqu'un d'autre à plus !

Re As tu toujours des dysfonctionnement avec le pc ?

Re Ok à plus tard !

Bonjour loidusilence ! Est tu bien sur d'avoir suivi la procédure ? sinon http://forum.zebulon.fr/index.php?showtopic=83986 Cependant ton rapport à l'air propre ! Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Bonsoir FisherSpooner et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP Bon courage et tiens nous au courant à plus !

Re Effectivement cela ne fonctionne pas ! Sinon ce que tu peut faire mais cela prendra du temps tu scan chaque fichier ici http://virusscan.jotti.org/ ou http://www.virustotal.com/flash/index_en.html Suivant le rapport tu supprime ou pas ! A plus !

Re Peut tu faire ceci STP ? Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. A plus !