regis56

Bonsoir Zaven et bienvenue sur le forum de zéb-sécu! Peut tu faire ceci STP Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

C'est ici http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=527404

Salut tout le monde !! Je suis désolé de pourrir ton topic flax_34 mais je peut pas résister Ou alors on fais comme tesgaz !! On laisse que la ligne 17 !!

Bonsoir flax_34 ! Pour l'optimisation hop c'est par ici STP http://forum.zebulon.fr/index.php?showforum=52 Moi j'en connais pas assez !

Bonjour JC83 ! C'est la première fois que je vois ca !! Deux OS à désinfecter en même temps dur de s'y retrouver ! Attend l'avis de charles ingals sur le sujet mais à mon avis il vaut mieux s'occuper de XP Puis éventuellement on s'occupera de 98SE après ! Surtout que s'y tu vient d'installer XP c'est peut étre que tu a l'intention de supprimer 98SE non? Si oui tu formatera 98SE et les problèmes auront disparus A plus !

Re Il faut choisir l'option 2 ! Fais ca et repost un rapport hijackthis pour voir si cela a marché ! A plus !

Bonsoir opaline et bienvenue sur le forum de zéb-sécu! Pas grand chose sur ton rapport a part ca : Connait tu les éléments en rouge qui suivent ? pas beaucoup d'info dessus On éliminera aussi ca ! J'attend ta réponse à plus !

Re OK pour DvzIncMsgr.exe si tu connais pas de problème ! A tu fais le scan Panda ?

Bonjour tbee2003 ! Le parefeu que tu as est un parefeu matériel normal qu'il n'appaisse pas sur le rapport faut pas nous en vouloir on voit beaucoup de choses avec hijackthis mais il a ses limites ! Je pense que ton Pc est bien protégé fais un test ici pour voir http://www.zebulon.fr/outils/scanports/test-securite.php Pourquoi tu est infecté ? Voilà pouquoi C:\Program Files\eMule Je te conseille vivement de désinstaller ce logiciel ! C:\Program Files\eMule\Temp\ <= vide le dossier <= vide ta poubelle La restauration du système est infectée fait ceci Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. -Faire un scan antivirus en ligne à titre de vérification http://housecall65.trendmicro.com/ (fire fox ou IE) Eventuellement faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus !

Bonjour crevettes ! Bon c'est bizarre mais le fix n'a pas fonctionné à tu rencontré un problème pendant la procédure ?

Re Peut tu faire ceci -Vérifier d'avoir accès à tous les fichiers : Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers" (si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) DvzIncMsgr.exe Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ : À faire soumettre ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresse, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. peut tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial A plus !

Bonjour tout le monde ! Dommage bibi26 bien essayé ! Je me permet de remettre de l'ordre dans ton rapport Je regarde ca et je reviens dans un instant !

Re Si il a été rajouté au registre c'est bon ! Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers" (si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ : CLPSVY.exe À faire soumettre ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresse, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. Recommence pour les deux suivants SZLYELS.exe AHO.exe A plus !

Re bruce lee ! Désolé d'étre un peu long mais on est dimanche ! Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Vérifier d'avoir accès à tous les fichiers : Clique sur démarrer/executer/ Copie/colle le chemin indiqué en rouge C:\Documents andsettings\Rémi\LocalSettings\Temp\ Le dossier va s'ouvrir Vide le dossier Clique sur démarrer/executer/ Copie/colle le chemin indiqué en rouge C:\WINDOWS\ Le dossier va s'ouvrir supprime le fichier en gras smdat32a.sys Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers" (si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) PSKILL.EXE si présent faire analyser Pskill.A si présent faire analyser Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ et supprimer le(s) fichier(s) en gras suivant(s) si présent(s): Si un des fichier est trouvé le faire soumettre ici quand tu sera en mode normal => 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresse, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Poster les rapports sur les fichiers -Indiquer si le Pc présente encore des dysfonctionnements Bon courage et tiens nous au courant à plus !

bonjour OMthebest bruce lee ! bruce lee te demande de refaire un log hijackthis en mode normal il a raison ! Pour ton rapport Panda il montre qu'il y a encore un peu de boulot Je reviens dans un instant !

Re un peu de nettoyage à faire ! Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Pour afficher les fichiers et dossiers cachés du systéme : Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage : Cocher la case : Afficher les fichiers et dossiers cachés Décocher la case : Masquer les extensions des fichiers dont le type est connu Décocher la case : Masquer les fichiers protégés du système d'exploitation ---> Répondre OUI à la demande de confirmation Puis cliquer sur "Appliquer à tous les dossiers" Cliquer sur démarrer/executer/ Copie/colle le chemin indiqué en rouge C:\Program Files\EasyDivX\softs\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras (clique droit /supprimer) ck.exe Répète l'opération pour celui là C:\Program Files\Winamp\Skins\ EPS_High-End_System_v1_test.wal[shutdown.exe] Vider la poubelle ! -Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Bon courage et tiens nous au courant à plus !

Bonsoir, SEQUOIA bienvenue sur le forum zéb-sécu ! STP peut tu te créer ton propre sujet ? Suit la procédure http://forum.zebulon.fr/index.php?showtopic=83986 Colle ton rapport dans ton sujet Merci !

Bonsoir alain2 ! Oui STP

Bonsoir skab ! Ton rapport est propre ! peut tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. A plus !

Re Validation obtenue tu peut y aller ( Merci tirol ) A plus !

Bonsoir The_saint !

Bonsoir, doudou28 bienvenue sur le forum zéb-sécu ! peut tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. a plus !

Bonsoir OMthebest ! Le rapport ewido montre que des cookies donc rien de grave Le rapport hijackthis est propre peut tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial A plus !

Re Tu est infecté par haxdoor Cependant je n'est jamais fait utiliser cette procédure donc Attend la validation par un conseiller en sécurité STP Télécharge haxfix.exe (par Marckie). Sauvegarde le sur ton Bureau. Double clique sur haxfix.exe afin de l'installer (par défaut, il s'installe dans C:\Program Files). Lorsqu'installé, assure toi que "Launch HaxFix" soit coché (la boîte est cochée par défaut). Une fenêtre "DOS" avec fond rouge va apparaître. Tu verras "Press any key to continue.."; appuie sur une touche du clavier pour continuer. Ce message s'affichera : Tu dois taper ceci : lanH Appuie sur "Entrée". Si l'infection est identifiée, tu verras un message te demandant de fermer toutes les fenêtres ("Close all windows"). Ferme les toutes, sauf la fenêtre DOS avec fond rouge (l'outil), et appuie sur "Entrée". Ton PC va redémarrer. Après le redémarrage, poste (copie/colle) le contenu du rapport, situé ici : C:\haxfix.txt ...ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. A plus !