regis56

Bonsoir ulukai ! Analyse en cours retour dans un instant ! A plus !

Bonsoir pioukaya ! Peut tu faire ceci STP ? Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Bonjour le soucieux ! Je suis pas sur d'avoir compris ton problème le programme a fonctionné ou pas ? Si oui as tu toujours l'alerte de Spy-bot? Si le programme n'as pas fonctionné on va en essayer un autre essai ca Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

Bonjour Freeman1978 ! Connait tu un programme download accelerator ? Peut tu faire analyser ce fichier C:\WINDOWS\system32\wmvdmof2.dll Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! À faire soumettre ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresse, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. A plus !

Bonjour ulukai ! Est tu sur d'avoir suivi la procédure à la lettre ? Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut impérativement que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te demande donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, sur le bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière"). Tu peut faire ca STP ? Et refais un autre rapport hijackthis pour vérifier STP A plus !

Bonjour spakov ! Bon le rapport montre pas mal de boulot allez on y va ! Pour celui là fais ceci Démarrer/panneau de configuration/ajout-suppression de progammes/ Regarde la liste si quelque chose ressemnble à VVSN tu désinstalle Sinon tu fais démarrer/tous mes prgrammes/ tu surfe jusqu'à VVSN tu désinstalle Sinon Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\PROGRAM FILES\VVSN Le dossier va s'ouvrir Supprime le (clique droit /supprimer) Puis passe Easycleaner Je pense que tu as du ménage à faire dans ta boite mail !! Sauvegarde tous les mails dont tu as besoin et qui sont sur à 100% puis supprime tous les autres !! Refais un rapport panda ensuite à plus !

Bonjour zenzile ! Peut tu refaire un scan Panda STP à titre de vérification ? A plus !

Bonjour tripack1 ! Merci moi de même Va jusqu'au bout des conseils que l'on te donne ca me suffira Peut tu faire STP un nouveau rapport hijackthis et Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Bonjour Gof ! Tu est le 2 eme visiteur de ce blog félicitations ! Ca à l'air pas mal comme programme mais j'ai pas de clé USB En tout cas depuis que j'ai crée mon blog je ne me sert quasiment plus que de lui !!! Revient me voir quand tu veut ! A plus !

Re Peut tu faire ceci STP Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport plus un rapport hijackthis sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

Re Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. A plus !

Bonsoir tripack1 et bienvenu sur le forum zeb-sécu ! Peut tu faire ceci STP Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

Bonsoir angeofvillerest23 ! Je te conseille Avast ! Pour désinstaller norton qui bouffe beaucoup de ressources suit ce tuto http://forum.zebulon.fr/index.php?showtopic=73027 Installe Avast http://www.avast.com/eng/programs.html tuto ici http://sitethemacs.free.fr/avast.htm http://forums.pcentraide.com/index.php?showtopic=120 http://www.pcastuces.com/pratique/windows/...nifieravast.htm fais déjà ca et reviens nous voir après avec un nouveau rapport hijackthis A plus !

Re Pour savoir si on peut le désactiver c'est pas facile d'avoir des info ! Attend un conseiller en sécurité Sinon fixe attend de voir si tu as des dysfonctionnements si ils y en a tu fais un back-up hijackthis si pas de problème tu désactive le service. Ton avis ?

Bonsoir juzeb ! Plus d'info sur ton service ici http://castlecops.com/o23list-495.html A plus !

Bonsoir jerau24 ! Bon on va supprimer ca ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: newname.dat(clique droit /supprimer) Passe Ewido et easycleaner comme la première fois Si Problème recommence en mode sans échec A plus !

Re Peut tu faire ceci STP télécharge ce programme Backdoor.Agent.B Removal Tool STP http://securityresponse.symantec.com/avcenter/FxAgentB.exe Enregistre le sur le bureau Ferme toutes tes fenetres Déconnecte toi du net lance le programme Clic sur FxAgentB.exe clic sur OK redémarre le Pc Recommence l'opération une autre fois Poste un rapport hijackthis A plus !

Re Ton rapport est OK ! Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Re Continu comme cela STP -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\Temp\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: lifdjpmd.exe (clique droit /supprimer) Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Bon courage et tiens nous au courant à plus !

Re Bon Panda nous indique qu'il y a encore un peu de boulot retour dans un instant A plus !

Re Ton rapport est OK ! Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Re Smitfaudfix a bien bossé ! Ton Pc doit aller mieux déjà non ? Analyse du rapport retour dans un instant A plus !

Bonsoir opaline ! On va nettoyer tout ca avec un nettoyeur de base de registre ! Télécharge regseeker ici http://telechargement.zebulon.fr/184-regseeker-145.html Suit le tuto ici http://www.zebulon.fr/articles/regseeker-1.php Puis refait un rapport hijackthis pour voir ou on en est ! Comment va le PC ? A plus !

Re Ok on continu comme ceci Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport plus un rapport hijackthis sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

Re Tu as refait un log hijackthis en mode sans échec dommage par contre je vois que tu as fait le changement c'est bien ! Peut tu faire ceci STP ? Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. plus un nouveau rapport hijackthis en mode normal process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.