regis56

Bonsoir gerzouille ! ton rapport à l'air ok ! Pour étre sur que tout va bien Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. A plus !

Bonsoir spakov ! Bon il va falloir que je revoit mon discours Merci d'avoir pointé ce problème ! Par défaut tu utilise le logiciel Java de microsoft et il n'est pas entièrement sécurisé comme peut l'étre celui de Sun ! Ils faut absolument installer chaque logiciel dans son propre répertoire ! donc en gros fais une installation normale ! A plus !

Bonsoir kirua2150 et les autres ! Ton rapport ne va pas du tout ! Avec l'option 1 il a repérer les fichiers ! et là il ne veut pas les supprimer ? bizarre ! As tu fais ceci correctement ? Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport plus un rapport hijackthis sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. As tu fais l'option 2 deux fois de suite ? Sinon pourrait tu refaire l'option 1 pour voir si les fichiers sont toujours là ? A plus pour la suite !

Bonsoir manours ! Si tu pense que c'est bon alors pas de problème Pourtant dans tous les forums ou j'ai pu lire quelque chose sur STI simulator ils ont fixé la ligne alors peut étre que ce n'est pas infectieux mais ce n'est pas un service indispensable alors à toi de voir ! A plus !

Bonsoir opaline ! Ton rapport à l'air ok ! Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. A plus !

Salut bruce lee Désolé pioukaya j'ai pas pensé à te faire avoir accès à tous les fichiers ! Suit les instructions de bruce lee ca devrait marcher comme ca A plus !

Bonsoir diabolik52 ! A quoi ca sert de te donner des réponses si tu ne les suits pas http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=706746 Bon courage tornado !

Bonjour tout le monde ! Il y a deux sujets pour la même personne ! La suite se trouve ici : http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=709183 Si un modérateur passe peut il supprimer ce sujet ? Merci !

Bonjour kirua2150 ! Avant de faire ce que t'as delmandé chuki Pourrait tu faire ceci STP Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

Bonjour ENAID ! Essai de suivre le tuto d'informatruc avec ton CD toshiba on verra bien si cela marche A plus !

Bonjour pioukaya ! Bon le scan Panda montre qu'il y a encore un peu de ménage à faire Peut tu faire ceci -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent SmileySource (désinstaller) Sinon faire démarrer/tous mes programmes/SmileySource puis désinstaller Maintenant on va supprimer manuellement les fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\SYSTEM32\ Le dossier va s'ouvrir Supprime le(s) fichier(s) indiqué en gras: nplxmiea_nav.dat(clique droit /supprimer) actskn45.ocx<= le fichier ii <= le dossier Répète l'opération pour celui là si présent C:\PROGRAM FILES\ SmileySource<= le dossier -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". -Redémarrer en mode normal : Refais un rapport Panda STP A plus !

Bonjour le soucieux ! Oui tu dois tout supprimer ! ??? normalement ad-aware est en francais ?? Ou l'as tu téléchargé ? Sinon supprime ton ancienne version télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html Met tu tes progammes à jour ? Souvent les logiciels ont leurs propres systèmes de detection donc plus ou moins efficace pour tel ou tel infection c'est pour cela qu'il est bien de croisé les actions ! Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Bonsoir salsavin ! 1er point Avec internet on n'est jamais sur de rien ! 2ème Si j'étais à ta place je nettoyerai avant ! 3ème point Eviter de mettre son numéro de CB préférer la commande par chèque ! 4ème S'assurer que le site est fiable réputé sur! 5ème Regarder avant tout que tu est bien sur une page sécurisée https avec le petit cadenas en bas ! Voila voila A plus !

Re D'après ce que je vois sur le net c'est pas bon ! Peut tu suivre la procédure STP ? Bon courage et tiens nous au courant à plus !

Bonsoir manours, bienvenu(e) sur le forum zeb-sécu ! Si tu as un doute ! Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! C:\WINDOWS\System32\PAStiSvc.exe À faire soumettre ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresse, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. Pendant ce temps je me renseigne dessus ! A plus !

Bonsoir Dom's ! Tornado te demande de faire le scan gratuit ! Il génére un rapport à la fin que tu pourra coller ici Ainsi on pourra continuer ta désinfection A plus !

Re -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O20 - Winlogon Notify: htproc - htproc32.dll (file missing) O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) O20 - Winlogon Notify: ssldr - ssldr32.dll (file missing) Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Bonsoir xelfer ! Ils faut que tu t'assure que ces fichiers sont bien supprimé ! htproc32.dll ldr64.dll ssldr32.dll Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Si certains de ces fichiers sont toujours là ne les supprime pas toi même ont utilisera des outils pour ca ! A plus !

Bonsoir salsavin ! Peut tu faire ceci STP -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Redémarrer en mode normal. Poster le rapport ewido et un nouveau rapport Hijackthis A plus !

Re On va essayé de faire simple ! -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 Puis fais passer Ad-aware Donne moi le résultat ! A plus !

Bonsoir spakov ! Ne connaissant pas thunderbird je ne peut pas trop t'aider cependant un conseil crée toi un dossier à part et met tes anciens mails dedans cela évitera qu'ils soient scannés à chaque fois ! Sinon pose la question dans le forum logiciel ! Tes rapports sont bons donc je pense pouvoir te dire que maintenant ton système est propre ! tu as bien travaillé ! Quelques conseils : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/internet_contre_m...s/anti_java.php Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et un firewall et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252 Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=705581 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Bonsoir diabolik52 ! Peut tu faire ceci STP Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin. A plus !

Bonsoir Apsara ! Ton rapport à l'air OK ! Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Bonsoir debjy ! Pourrait tu nous faire une description de tes problèmes ? As tu suivi la procédure de pré-nettoyage de Mégataupe ? A plus !

Re Bon à priori ton rapport est ok ! Tu pourrait virer les actives X mais rein de méchant ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O16 - DPF: Microsoft WFC Forms Designer - file://G:\VJ__~7\VJ98\wfcforms.cab O16 - DPF: Visual Studio 6 Extensibility Libraries - file://G:\VJ__~7\VJ98\vstudio6.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1098805659187 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://D:\LOGICIELS\AutoCAD 2002\AcDcToday.ocx O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\LOGICIELS\AutoCAD 2002\InstBanr.ocx O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/playe...5/Installer.exe O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://D:\LOGICIELS\AutoCAD 2002\InstFred.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://D:\LOGICIELS\AutoCAD 2002\AcPreview.ocx Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !