regis56

Bonsoir surfy40 et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe ? Bon courage et tiens nous au courant à plus !

Re Bonne décision ! On va pas parler de P2P si tu veut bien c'est contraire à la charte http://forum.zebulon.fr/index.php?act=SR&f=40 Regarde ici pour voir ce que ça fais le P2P http://forum.zebulon.fr/index.php?showtopic=85544 Pour la désinfection on continu comme ca: Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport plus un rapport hijackthis sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus ! PS je vois que did71 est revenu je vais le laisser prendre la suite

Bonsoir nirvan32 ! Peut tu faire ceci STP Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

Bonsoir pioukaya et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe ? Bon courage et tiens nous au courant à plus !

Bonjour STi ! As tu fais ce que Pitcat t'as demandé ? Comme nettoyeur utilise regseeker tuto ici http://www.zebulon.fr/articles/regseeker-1.php A plus !

Bonjour durandale et bienvenue sur le forum de zeb-sécu! A tu suivi la procédure de pré-nettoyage de Mégataupe ? Sinon Bon courage et tiens nous au courant à plus !

Bonjour Schneider et bienvenu sur le forum zeb-sécu ! Lucasmoal Tu as suivi la procédure de mégataupe c'est bien ! Cependant Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut impérativement que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te conseille donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, sur le bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière"). Tu verra les conséquences de ce genre de logiciel sur cette page http://forum.zebulon.fr/index.php?showtopic=85544 Refais un rapport hijackthis en corrigeant l'emplacement d'hijackthis et en supprimant ou désactivant Emule A plus !

Re Non STP pourrait tu attendre encore un peu ? On discute encore sur ton cas ! Mais je pense que le gros du boulot a été fait ! Je te dirait quand tu pourra marquer résolu et je te donnerai des conseils pour sécuriser encore plus ton pc ! A plus !

Re Si tu suit exactement le tuto je vois pas quels risques il peut y avoir ! Un tuto c'est fait justement pour supprimer les risques Je ne connais pas Clean up 4.0 et je ne sait pas ce que tu a fais avec ! Mais pour JV16 Coche la case si tu préfère mais à partir du moment ou la clé est verte avec ou sans la restriction je pense qu'il n'y a aucun risque! A plus !

Re Le rapport ne montre pas grand chose ! On va quand même désactiver FTRTSVC qui n'est pas très recommandable ! -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: France Telecom Routing Table Service Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK NB : cette fois ci on ne supprime rien on ne fait que désactiver tu pourra refaire marche arrière si cela ne te convenait pas ! A plus !

Bonjour ieroue ! Attend charles ingals et tornado c'est eux qui s'occupent de toi ! Cependant deux remarques 1/Je pense qu'il faudra s'occuper de la restauration du système 2/Il faudrait voir pour les clés trouvées par ad-aware si elles sont toujours là après le passage de JV16 ? => refaire un scan ad-aware peut étre ? NB : Si le scan Panda ne fonctionne pas essai ceci -Faire un scan antivirus en ligne http://housecall65.trendmicro.com/ (fire fox ou IE) Eventuellement faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus !

Bonjour Lucasmoal ! Pourrait tu vérifier que ce fichier est bien supprimé ! C:\Windows\System32\stickrep.dll Pourrait tu refaire un rapport hijackthis aussi STP A plus !

Re Si tu veut vraimment supprimer norton oui ! Suit exactement le tuto de tesgaz donné par jack burton et tu n'aura plus aucun souci avec Norton NB : n'oublie pas d'installer AVAST dans la foulée ! A plus !

Bonjour kito ! Je crois que le tuto que tu cherche est là juste au dessus lève le nez http://forum.zebulon.fr/index.php?showtopic=73027 A plus !

Bonjour Jack_Burton ! Tu as complétement raison ! Il disait Merci du conseil ! A plus !

Bonjour Lucasmoal ! Voilà la procédure que tu vas devoir suivre pour virer ton infection ! NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 Ouvrir le panneau de configuration cliquer sur ajout/suppression de programmes Si l'entrée en gras existe désinstaller: SpywareQuake -Maintenant on va supprimer manuellement sur le disque, des fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Windows\System32\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: stickrep.dll(clique droit /supprimer) Supprime le dossier en gras si il existe ! C:\Program Files\SpywareQuake\ Ferme toutes les fenètres ! Ouvre le dossier Smitrem qui est sur ton bureau ! Double-clique sur RunThis.bat Plusieurs fenètres vont s'ouvrir les lire et continuer en appuyant sur n'importe quelle touche Si "l'uninstaller" démarre c'est que Smitrem a détécté une infection ! Cliquer sur Uninstall Il va se fermer automatiquement puis cliquer sur n'importe quelle touche Quand Smitrem aura finit il lancera disk cleanup automatiquement ! -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Coller le rapport smitfiles.txt Refait un regseach sur stickrep.dll et colle le rapport STP A plus !

Re Bon on analyse tout ca et on te tiens au courant moi ou quelqu'un d'autre car je vais me coucher ! Sinon à demain !

Re Peut tu faire ca STP Créer un fichier Sys32-gM.bat Démarrer / Exécuter / tape notepad et clique sur OK Copie-colle les 9 lignes ci-dessous dans la fenêtre @echo off c: cd\Windows\System32 dir *.*|find "26/03/2006">C:\Sys32-gM0.txt dir *.*|find "25/03/2006">>C:\Sys32-gM0.txt dir *.*|find "24/03/2006">>C:\Sys32-gM0.txt dir *.*|find "23/03/2006">>C:\Sys32-gM0.txt sort C:\Sys32-gM0.txt>c:\Sys32-gM.txt del C:\Sys32-gM0.txt Sauvegarder le fichier sur le bureau sous le nom Sys32-gM.bat (et pas Sys32-gM.bat.txt) Quitter Notepad Vérifier le nom de ce fichier : Sys32-gM.bat Double cliquer dessus (une fenêtre sur fond noir s'ouvre puis se ferme) Avec l'Explorateur Windows, double cliquer sur le fichier C:\Sys32-gM.txt pour l'ouvrir dans le bloc notes Poster le contenu Supprimer le fichier C:\Sys32-gM.txt Supprimer le fichier Sys32-gM.bat du bureau A plus !

Re Non c'est pas grave mais c'est rare alors on en profite Je reviens avec un autre tool oublie ce que je t'ai dis pour le mail A plus !

Re Tiens tu as eu deux rapports le tool a du étre modifié ! Effectivement je viens de l'essayer ce n'est plus le même du tout ! Envoi moi une adresse email dont tu a l'accès et envoie la moi par MP je t'enverai le bon tool ! Puis fais ce que je t'ai demandé STP

Re Ce n'est pas encore fini ! C'est rare qu'une infection vienne seule ! Peut tu nous remettre un rapport hijackthis STP ainsi que le rapport Look2Me-Destroyer.txt A plus !

Re Bon j'ai un service a te demander ! Peut tu envoyer le fichie infecté à notre développeur pour examen ? Si tu est d'accord va ici http://siri.urz.free.fr/upload/ Clique sur parcourir Parcours ton disque jusqu'à ce chemin C:\WINDOWS\system32\stickrep.dll Puis clique sur upload Ensuite retourne voir ce fichier donne moi ces propriétés heure/jour de création A plus !

Re Bien vu bibi26 Essai ca aussi STP -Télécharger datFind.bat (Programme qui va nous servir à faire une liste de tes fichiers et les mettre dans un fichier texte.) http://virus-protect.net/bat/datFind.bat Placer datFind.bat dan sun répertoire à son nom faire clic droit sur datFind.bat /envoyer vers/Bureau (créer un raccourci) -Maintenant on va lister tes fichiers avec datFind.bat (Utiliser le raccourci sur le bureau): -Un fichier texte apparaît => il se trouve ici: c:\dirdat.txt (range le dans le répertoire ou tu as mis datFind.dat !) A plus !

Bonsoir fred92400 et bienvenu sur zeb-sécu ! Peut tu faire ceci STP ! Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la petite note au bas, avant de débuter. Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. *Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau. A plus !

Re Angélique ne te donnait pas un lien mais te demande de prendre l'mage de ton écran avec le coin en bas à droite que l'on appelle le systray ! A plus !