regis56

Le PC oui Le Malware non !

Bon OK ! On attend de voir le rapport de Kaspersky alors ! A plus !

Bonjour cribou et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe Bon courage et tiens nous au courant à plus !

Re Il a du oublier de venir voir ton sujet je vais lui envoyer un MP. Sinon je reviens te voir pour faire le point. edit : Bon j'ai refait le tour pour l'instant on reste comme ca on attend la réponse de S.Birkoff A plus !

Re Tu peut laisser tomber Kaspersky et faire ce que je t'ai demander après Sinon pour kaspersky à tu bien choisit au début le bouton "online scanner" ? Si oui c'est l'option "my computer" qu'il faut choisir A plus !

Re Tu as déjà fait le scan chez Kaspersky ? Sinon on va essayer autre chose si tu veut bien Essaye ça : - double clique sur RegSearch.exe - copie colle l'entrée en rouge dans la ligne de la zone de recherche: SyncroAd - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel. A plus !

Re C'est pas ça que j'espèrait comme résultat Bon on va essayer autre chose ! Fais un scan en ligne ici http://www.kaspersky.com/virusscanner Colle le rapport à la fin ! A plus !

Bonjour veuvenoire ! Il faut absolument faire ce que t'as demandé kevin76 ! Sinon on ne pourra rien faire pour toi ! A plus !

Re Bien ! ton rapport montre presque rien ! On va vérifier ça ! Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l'entrée en rouge dans la ligne de la zone de recherche: wupd - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel. A plus !

Re Colle le rapport à la fin. Je regarderai tout ça ! A plus !

Re Ton rapport ne montre presque rien. -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutio.../bridge-c24.cab <=ADWARE Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Re Je te remerci d'avoir fait ce que je t'ai demandé !! Analyse en cours retour dans un instant A plus !

Re Désolé Tant qu'il sera là je ne pourrait rien pour toi ! De plus tu ne m'a pas répondu à savoir as tu suivit à la lettre la procédure ? A plus !

Bonjour iannleo ! Suit la procédure de pré-nettoyage de Mégataupe Bon courage et tiens nous au courant à plus !

Bonjour pioukaya ! Est tu sur d'avoir suivi à la lettre la procédure ? Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut impérativement que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te demande donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, sur le bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière"). Tu peut faire ca STP A plus !

Bonjour bill6500, bienvenu(e) sur le forum zeb-sécu ! Est tu sur d'avoir suivi à la lettre la procédure ? Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut impérativement que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te demande donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, sur le bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière"). Tu peut faire ca STP A plus !

Re Bon le scan panda montre qu'il y a un peu de nettoyage à faire ! -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 Maintenant on va supprimer manuellement les fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Program Files\MediaGateway\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: Updater.exe(clique droit /supprimer) Répète l'opération pour ceux là D:\logiciels\Adobe Photoshop CS2 And Serial\Photoshop CS2\Bonus Folder\ Extreme Internet TV Proffesional.rar[keygen.exe D:\logiciels\Adobe Photoshop CS2 And Serial\Photoshop CS2\ keygen.exe D:\sauvegardebis\Download\ incredimail_install.exe Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Redémarrer en mode normal. Poster le rapport ewido et un nouveau rapport panda Comme me l'a fait remarquer Goofy tu as deux antivirus sur ton PC ! il y a un risque de conflit supprime l'un des deux STP . A plus !

Bonsoir lychen ! Comme charles ingals n'est pas là je vais l'avancer un peu ! Peut tu faire ceci STP Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport plus un rapport hijackthis sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

Bonsoir, dizzy bienvenu(e) sur le forum zeb-sécu ! Ton rapport est propre ! Pour étre sur ! Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Bonjour damien3875 ! Est tu bien sur d'avoir suivi toute la procédure ? Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut impérativement que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te demande donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, sur le bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière"). Tu peut faire ça STP ? A plus !

Bonsoir pioukaya ! De rien Cette procédure est épinglée tu aurait pu la trouver tout seul A tout à l'heure pour la suite ! A plus !

Re Tu sait c'est pas facile d'aider à distance alors pourrait tu suivre les instructions et ne rien faire d'autre ? Je ne souhaitait pas que tu le reinstalle ! Tant pis ! STP resupprime tout les dossiers relatif à zone alarm puis repasse un nettoyeur de registre Puis fais ceci Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l'entrée en rouge dans la ligne de la zone de recherche: Zone Lab - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel. Evite de reinstaller zone alarme j'essai de le supprimer correctement ok ? D'ailleur une fois désinstaller on essayera plutot Kério comme pare-feu vu les problèmes !! A plus !

Bonsoir L2o34 et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe Bon courage et tiens nous au courant à plus !

Bonjour Schneider ! Tu as fais ce que je t'ai demander c'est bien ! On va continuer comme ceci : Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

Re Spy-bot n'est pas un firewall ! Je te conseille d'en installer un ! Merci de me prévenir pour le lien mort ! Laisse cette étape de coté je chercherai un nouveau lien A plus !