regis56

Bonsoir mat75 bienvenu sur le forum zéb-sécu !! Bizarre je ne vois pas la présence de spyfalcon sur ton rapport !! Peut étre du au différent passage des nettoyeurs ? On va essayer ca pour voir si il reste autre chose ! Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

Re Bon on va essayer comme ca ! Télécharger la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm -Télécharger Zeb-restore (Programme de restauration de clés de registre) http://telechargement.zebulon.fr/233-zeb-restore.html Dé zipper dans un dossier à son nom faire clic droit sur Zeb-Restore.exe /envoyer vers/Bureau (créer un raccourci) Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Documents and Settings\same botte\Mes documents\DNW\logiciels\logiciel MP3\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: Klite202f.exe(clique droit /supprimer) Répète l'opération pour celui là C:\Program Files\Internet Explorer\ inst_iexplore.exe Vider la poubelle ! Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". -Exécuter Zeb-restore (Utiliser le raccourci sur le bureau): -Cocher les cases Réparation IE Windows update Restauration du système -Cliquer sur restaurer -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Bon courage et tiens nous au courant à plus !

Bonsoir rayver ! Ton rapport à l'air propre ! Peut tu faire un scan en ligne pour voir -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial A plus !

Bonsoir doudou28 ! On va s'occuper de toi pas de problème !! Norton est sur ton Pc c'est ton antivirus ? Si c'est le cas tu a aussi Avast Tu ne dois pas garder deux antivirus Je te conseille de garder Avast Pour désinstaller norton suit la procédure de tesgaz ici http://forum.zebulon.fr/index.php?showtopic=73027 De plus tu cumule les problèmes tu a comme firewall zone alarm il parait qu'il y a des incompatibiltés entre avast et zone alarm ! Choisi éventuellement un autre firewall !! Tout ceci ne sont que des remarques sur lesquelles ont reviendra plus tard quand le pc sera complétement désinfecté OK ? Bon quels sont tes dysfonctionnement à ce jour ? Car je ne vois pas grand chose sur ton rapport à part ce qu'à détecté escan ! Comme j'ai pas d'info sur ce fichier plus que douteux mais j'aime bien vérifier et revérifier Fais scanner ce fichier C:\Program Files\Internet Explorer\inst_iexplore.exe -Vérifier d'avoir accès à tous les fichiers : À faire soumettre ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. Ensuite je te dirai comment supprimer les deux fichiers A plus !

Re Jack_Burton ! Merci pour tes précisions ! A plus pour le scan panda !!

Bonsoir Franye07 ! Bon on va reprendre la désinfection !! Surtout ne supprime aucun fichier sans étre bien sur que c'est celui là qui est noté sur la procédure ! Je ne voudrait pas devoir te faire ressortir la console de récupération même si tu est une pro maintenant Allons y !! Voici les fichiers repérés par Panda et non désinfectés !! Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Vérifier d'avoir accès à tous les fichiers : Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Program Files\ecrans2veille\Aquarium\unistall\ Le dossier va s'ouvrir Supprime le fichier (clique droit /supprimer) Le fichier indiqué en gras : gendel32.ex_ Répète l'opération pour ceux là C:\WINDOWS\ GatorFDDLI.log D:\Documents and Settings\Françoise\Application Data\admin plan\ Setuparmyrdr.exe D:\Documents and Settings\Magaly\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\ newpass2[1].htm On a plus besoin de lopremover continu pour celui là D:\Documents and Settings\Françoise\Bureau\ lopremover.zip Vider la poubelle ! -Rétablir l'affichage : lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarrer en mode normal. Poster le log et un nouveau los Hijackthis. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Bon courage et tiens nous au courant à plus !

Bonsoir tout le monde !! Merci pour l'info a propos du fichier C:\WINDOWS\system32\srvany.exe !! Mais je me pose la question à savoir si il n'avait pas perdu sa connection avant la désinfection car on ne voit jamais de ligne 17 sur ses rapports !! Je pense qu'il communique avec un deuxième Pc ! C'est le cas crevettes? A plus !

Bonsoir opaline ! J'aurai préféré que tu m'attende mais tu a l'air préssé et tu saute les étapes Je n'était pas sur que c'était une infection et je voulais que tu scan le fichier ! Le faite que tu l'ai fixé avec hijackthis n'est pas grave en soi puisque que l'on ne sait pas à quoi il sert pour l'instant !! Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! -Vérifier d'avoir accès à tous les fichiers : C:\WINDOWS\System32\Userinit.exe À faire soumettre ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. Ensuite peut tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Si le scan panda ne marche toujours pas -Faire un scan antivirus en ligne http://housecall65.trendmicro.com/ (fire fox ou IE) Eventuellement faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus !

Bonsoir zaven ! Pour vérification on va encore essayé un dernier scan ! si tu veut bien ! Essai celui là http://www.kaspersky.com/virusscanner Poste un rapport si tu peut à plus !

Bonsoir Zaven ! Tu veux bien faire un dernier rapport comme ceci?=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. A plus !

Bonsoir crevettes, charles ingals ! Tu veut dire que depuis que tu a cette infection tu ne peut plus te connecter ? Dis nous en plus sur ta perte de connection quand comment ect ... J'ai un doute sur un fichier C:\WINDOWS\system32\srvany.exe Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! -Vérifier d'avoir accès à tous les fichiers : À faire soumettre ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresse, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. A plus !

Re A tu fais celui là ? http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) Poste le rapport A plus !

Re On va essayer ca ! Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît (pas d'installation Windows) Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O20 - Winlogon Notify: lanH32 - C:\WINDOWS\SYSTEM32\lanH32.dll O21 - SSODL: CAHgUDHlDz - {344010F7-9EEA-BA5D-BC69-D89E63B60B4D} - (no file) Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked - lance Pocket Killbox --- choisis l'option Delete on Reboot ------ copie la liste ci-dessous, des fichiers à supprimer dans la boîte "Full Path of File to Delete" : C:\WINDOWS\SYSTEM32\lanH32.dll C:\WINDOWS\piz..exe/eee2.exe * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut. Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé. --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" --- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting". --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Refais un scan hijackthis et poste le rapport STP pour voir si cela a marché ! A plus !

Re Essai le scan trend pour voir A plus !

Bonjour tout le monde ! On peut essayer de faire un scan Panda pour voir si il te trouve quelque chose peut tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Si panda ne marche pas essai ca http://housecall65.trendmicro.com/ (fire fox ou IE) Eventuellement faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus !

Re Je suis désolé mais le fix ne marche pas ! Il est coriace le bestio Je suppose qu'il faut passer en manuel mais là je préfère passer la main à un pro ! Je vais demander à quelqu'un de venir t'aider ! Discussion sur ce cas ici A plus !

Bonjour tout le monde !! Pour répondre à pitcat (merci pour ctfmon en faite !!) Je préfère garder HKLM\..\Run: [CnxDslTaskBar] "D:\Program Files\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe et ADSLAutoconnect question de confort En tout cas dans mon gestionnaire de tache 29 processus et 2% d'uc ca me va comme ca ! Encore merci et A plus !!

Bonjour tout le monde vu que mon log vous a intéressé voici le nouveau Logfile of HijackThis v1.99.1 Scan saved at 06:45:34, on 20/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe D:\Program Files\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe D:\Program Files\Winpooch\Winpooch.exe C:\WINDOWS\system32\SWEEPER.EXE D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\OUTILS~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "D:\Program Files\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe" O4 - HKLM\..\Run: [Winpooch] D:\Program Files\Winpooch\Winpooch.exe O4 - HKLM\..\Run: [internet Sweeper] C:\WINDOWS\system32\SWEEPER.EXE /Q O17 - HKLM\System\CCS\Services\Tcpip\..\{ADED9FF3-76F2-414F-84A1-C9A0C3CF1DE6}: NameServer = 217.19.192.132 217.19.192.131 O23 - Service: ADSLAutoconnect - Unknown owner - D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Moi comme cleaner j'utilise internetsweeper ccleaner atfcleaner et easycleaner J'aime bien croiser les actions

Bonjour Zaven ! Bon on va repasser l'option 1 pour voir si il reste quelque chose ! Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

Explique moi comment tu a fait STP Tu veut dire que tu nettoye toujours au démarrage ? Ca ralenti pas le démarrage ?

Re Oui c'est à peu près le même nettoyage qu'avec smitrem sauf qu'on dirait que tu a réussi à aller jusqu'au bout cette fois Par contre j'ai un doute sur le l'éfficacité du fix j'ai l'impression qu'il n'a pas fonctionné Poste un rapport hijackthis STP ! A plus !

Salut tout le monde !! Bon pour faire comme tout le monde !! Voici le mien : Logfile of HijackThis v1.99.1 Scan saved at 22:43:56, on 19/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe D:\Program Files\ewido anti-malware\ewidoctrl.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe D:\Program Files\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe D:\Program Files\Winpooch\Winpooch.exe C:\WINDOWS\system32\SWEEPER.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe D:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\OUTILS~1\SPYBOT~1\SDHelper.dll <= Spy-bot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe <= Avast O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe <= Zone alarm O4 - HKLM\..\Run: [CnxDslTaskBar] "D:\Program Files\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe" O4 - HKLM\..\Run: [Winpooch] D:\Program Files\Winpooch\Winpooch.exe <= winpooch merci jack burton O4 - HKLM\..\Run: [internet Sweeper] C:\WINDOWS\system32\SWEEPER.EXE /Q<= internetsweeper pour le index.dat O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe<= j'utilise outlook et il revient sans arret O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)<= bitdefender scan en ligne O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)<= bitdefender scan en ligne O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab<= kapersky en ligne O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab<= bitdefender scan en ligne O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab<=panda en ligne O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab<=trend en ligne O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://ax.emsisoft.com/axscan.cab<=A2 en ligne O17 - HKLM\System\CCS\Services\Tcpip\..\{ADED9FF3-76F2-414F-84A1-C9A0C3CF1DE6}: NameServer = 217.19.192.132 217.19.192.131 O23 - Service: ADSLAutoconnect - Unknown owner - D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)<= file missing mais pourtant tjs présent O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe<= avast O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe<=avast O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)<=avast O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)<=avast O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe<=ewido O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe<=zonealarm

Re Fais ceci STP Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !