regis56

Bonsoir zenzile ! Est tu sur d'avoir suivi la procédure à la lettre ? Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut impérativement que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te demande donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, sur le bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière"). Tu peut faire ca STP ? A plus pour la suite !

Bonsoir diabolik52 et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP Bon courage et tiens nous au courant à plus !

Bonsoir tompouce et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP Bon courage et tiens nous au courant à plus !

Bonsoir ulukai ! Pourrait tu commencer par le début et suivre la procédure de pré-nettoyage STP ? Bon courage et tiens nous au courant à plus !

Bonsoir jerau24 ! Si oui c'est que c'est surement bon ! Refait un scan panda pour étre sur et colle le rapport A plus !

Bonsoir le soucieux ! On va essayer ca STP Télécharge Smitrem ici http://www.bleepingcomputer.com/files/smitRem.php Cliquer sur smitRem Download Link sauvegarde le sur le bureau puis dé-zipper dans un dossier à son nom (Smitrem) -Ouvrir le dossier Smitrem qui est sur le bureau ! Double-cliquer sur RunThis.bat Plusieurs fenètres vont s'ouvrir les lire et continuer en appuyant sur n'importe quelle touche Si "l'uninstaller" démarre c'est que Smitrem a détécté une infection ! Cliquer sur Uninstall Il va se fermer automatiquement puis cliquer sur n'importe quelle touche Quand Smitrem aura finit il lancera disk cleanup automatiquement ! -Coller le rapport smitfiles.txt ici A plus !

Bonsoir Laskoni et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP Bon courage et tiens nous au courant à plus !

Bonsoir bruce lee ! Merci pour l'info et encore bien vu !

Re Pour continuer en mode sans échec clique sur oui Remet tes protections en places AV et parefeu ! avec Spysweeper si cela ne fonctionne pas désactive spysweeper et réinstalle l'AV et le parefeu Sinon désinstalle spysweeper remet L'AV et le parefeu Quand tu essai de réinstaller Spysweeper désactive L'AV et le parefeu et cela devrait marcher ! A plus !

Re Bien vu bruce lee pourra tu me dire à partir de quoi tu préconise Smitfraudfix STP Pour Cessounette continue comme ceci Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport plus un rapport hijackthis sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

Re exact je n'avais pas vu ton 2eme post Merci !

Bonjour Cessounette ! As tu bien suivi la procédure de mégataupe ? Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut impérativement que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te demande donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, sur le bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière"). Tu peut faire ceci avant de continuer STP ? Pour la désinfection on continu comme cela : -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing) O4 - HKLM\..\Run: [systemLoader] C:\WINDOWS\sysldr32.exe O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\Run: [AlfaCleaner] C:\Program Files\AlfaCleaner\AlfaCleaner.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\symsvcsa.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll O20 - Winlogon Notify: msupdate - C:\WINDOWS\ Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\PROGRA~1\RXTOOL~1\ Le dossier va s'ouvrir Supprime le (clique droit /supprimer) Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Program Files\AlfaCleaner\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: AlfaCleaner.exe(clique droit /supprimer) Répète l'opération pour ceux là C:\WINDOWS\ sysldr32.exe C:\WINDOWS\System32\ cmd32.exe C:\ winstall.exe C:\WINDOWS\System32\ symsvcsa.exe C:\WINDOWS\web\ related.htm Vider la poubelle ! Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Bon courage et tiens nous au courant à plus !

Bonsoir l'étoile ! Non bruce lee te demande de faire un scan panda et à la fin de celui ci il y aura un rapport=fichier texte que tu pourra coller ici ! Les liens du scan sont ceux ci http://www.pandasoftware.com/activescan/fr...n_principal.htm tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm Si cela peut t'éclairer ! A plus !

Bonsoir Lazaro et bienvenue sur le forum de zeb-sécu! Tu aurais du commencer par le début tu peut le faire STP ? Suit la procédure de pré-nettoyage de Mégataupe Bon courage et tiens nous au courant à plus !

Re Ton rapport est pas mal ! Si j'étais toi je fixerai ca Plus les lignes 18 que je t'avais données et toutes les lignes 16 qui ne servent à rien ! Si tu ne sait pas comment faire redemande le moi je te referais une procédure ! A plus !

Re Voici la procédure que tu vas devoir suivre ! -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O4 - HKLM\..\RunServices: [Window_Protect] winsi32.exe Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ et supprimer le(s) fichier(s) en gras suivant(s) si présent(s): winsi32.exe Vider la poubelle ! Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Bon courage et tiens nous au courant à plus !

Bonsoir spakov ! Analyse du rapport retour dans un instant ! A plus !

Bonsoir le soucieux ! Je sait pas si j'ai bien compris ton problème, mais si tu as une incompatibilité entre Spysweeper Avast et ton parefeu vire spysweeper et remet avast et ton pare feu c'est plus important ! Ensuite lorsque l'on installe un nouveau programme il est souvent conseiller de désactiver toutes les protections qui peuvent générer des conflits lors de l'installation. Donc revoir tout tes programmes ! et refais des installations propres STP ! pour le mode sans échec si tu as un mode normal tu as forcément un mode sans échec ! voici un lien pour avoir plus d'info dessus http://service1.symantec.com/support/inter...020905112131924 Revois tout ca ! Fais la procédure de pré-nettoyage ! Poste le rapport ! Si problème reviens nous voir ! A plus !

Re Je ne connaissait pas Bitdefender antispam si tu pense qu'il ne fais pas antivirus garde le ! En attendant je me renseigne dessus. Pour ton problème de barre rouge je ne comprend pas ton système à l'air propre ?!? Peut tu essayer Fire Fox pour voir si c'est pareille ? http://forum.zebulon.fr/index.php?showtopic=69628 A plus !

Bonsoir Schneider ! Si tu as le rapport Smitfraudfix tu peut nous le mettre STP ? Sinon repasse l'option 1 et colle le rapport pour voir ou on en est ! A plus !

Re Heureusement que je t'avais demander d'attendre confirmation !! Tant pis ! Fais l'analyse en mode normal. D'ailleurs suit ma toute dernière procédure STP ! A plus !

Bonjour spakov et flax_34 ! flax_34 pourrait tu lui faire suivre la procédure de mégataupe STP ? A plus !

Bonjour le soucieux et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe Je ne vois pas d'antivirus sur ton rapport donc garde antivir au lieu de l'enlever comme indiqué dans la procédure OK ? Bon courage et tiens nous au courant à plus !

Bonjour kapax et bienvenue sur le forum de zeb-sécu! Fais lui suivre la procédure de pré-nettoyage de Mégataupe Bon courage et tiens nous au courant à plus !

Bonjour dizzy ! Si tu as Avast il y a un reste de bitdefender regarde ici L'as tu bien désinstallé ? On fera le ménage si tu veux ! Peut tu faire un autre rapport Panda STP A plus !