regis56

Re Allez ne craque pas on est là pour t'aider ! A demain !

Re Ok bonne nuit et tiens nous au courant ! A plus !

Re Peut tu faire ceci STP Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm -Télécharger Ewido (Programme faisant parti des antymalwares) http://www.ewido.net/fr/download/ Installer et mettre à jour. Important : Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal et qui est lié à l'infection ! Dans le menu Démarrer > Exécuter > taper: services.msc Rechercher en regardant dans la liste pour trouver ce service en gras avec cette orthographe exacte: Win32Sr Double clic dessus et clic sur [arrêter] puis dans Type de démarrage --> sélectionner désactivé. -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O2 - BHO: (no name) - {5DFB2320-9BC5-C03A-99B9-E3FC2AF9BBCB} - C:\WINDOWS\System32\fvuzog.dll O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing) Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : -Maintenant on va supprimer manuellement sur le disque, des fichiers infectieux signalés par Hijackthis. Rechercher et supprimer le(s) fichier(s) en gras suivant(s) si présent(s):(Clic droit sur le fichier et supprimer) C:\WINDOWS\System32\fvuzog.dll C:\WINDOWS\win32ssr.exe Vider la poubelle ! -lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". -Redémarer en mode normal -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Bon courage et tiens nous au courant à plus !

Re Peut tu vérifier que le fichier existe toujours C:\WINDOWS\system32\dfrgsrv.exe A plus !

Re Peut tu faire ceci STP -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm -Télécharger Ewido (Programme faisant parti des antymalwares) http://www.ewido.net/fr/download/ Installer et mettre à jour. Important : Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour -lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". Poster le rapport ewido A plus !

Re C'est étonnant ton histoire de wuauclt car ce fichier est légitime il s'agit de Windows Update !! Cela ne devrait pas pouvoir t'empécher de te connecter On verra ca plus tard !

Re Peut tu faire analyser ce fichier C:\WINDOWS\System32\fvuzog.dll avec http://virusscan.jotti.org/ et http://www.virustotal.com/flash/index_en.html poste les rapports STP A plus !

Re Pourquoi a tu stopé wuault ?(et non wuauclt je suppose ?) Je regarde ton rapport à toute suite !

Re Peut tu nous mettre un nouveau rapport hijackthis STP A plus !

Bonsoir jérémymèrèj et bienvenue sur le forum de zéb-sécu! Tu est infecté par edgaccess ! A tu suivi la procédure de pré-nettoyage de Mégataupe ? Sinon Bon courage et tiens nous au courant à plus !

Re Clique sur poste de travail/puis clique sur ton disque dur c:/clique droit sur la souris/nouveau/dossier/renommer mettre hijackthis Tu va chercher hijackthis ici C:\DOCUME~1\RGIS~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe Tu fais clique droit/couper sur hijackthis.exe puis clique droit coller dans C:\hijackthis\ C:\DOCUME~1\RGIS~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\ <= supprime le dossier Poste un nouveau rapport hijackthis STP ! A plus !

Re Bon et bien on va passer à l'étape 2 Peut tu faire ceci STP : Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport plus un rapport hijackthis sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. A plus !

Bonsoir géris ! -Il faut absolument déplacer hijackthis dans un dossier propre pour pouvoir bénéficier des sauvegardes en cas de mauvaises manipulations! (ex: C:\hijackthis\ ou C:Program files\hijackthis\) tu peut faire ca STP A plus !

Bonsoir pneuboy ! toujours là !! Peut tu faire ceci STP : Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. A plus !

Re Ton système est propre félécitation tu a bien travaillé ! Tu ne devrait plus avoir besoin de smitfraudfix Fais ceci STP C:\Documents and Settings\Vincent\Bureau\SmitfraudFix\ <= supprime le dossier C:\WINDOWS\system32\Process.exe <= supprime le fichier -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". Peut tu mettre résolu devant le titre de ton sujet STP ? merci. A plus !

Bonsoir deceiver ! Comme charles ingals est tres occupé je vais l'avancer un peu ! Peut tu faire ceci STP : Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. A plus !

Re vincelamoket ! Si je peut me permettre tu devrait changer d'antivirus ! La preuve c'est que morton a laissé passer l'infection Quelques conseils : Installer un antivirus plus efficace que morton tel que AVAST ou Antivir Installer un firewall autre que celui proposé par XP Choisir Outpost avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partit des antymalwares ) http://telechargement.zebulon.fr/license-1-36.html télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partit des antymalwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, vous pouvez consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections tel que sites XXX/warez et les logiciels de p2p) Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et un firewall et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252 Bon courage et tiens nous au courant à plus !

Bonsoir skurlat ! Bon il y a encore un peu de ménage à faire OK? Un reste de spyfalcon on va vérifier qu'il n'y a plus rien fais ceci STP Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. A plus !

Bonsoir vincelamoket ! Bon il ne trouve plus rien peut tu nous dire si tu a encore des dysfonctionnements avec ton PC ? Et fait un scan en ligne sur panda cette fois ci http://www.pandasoftware.fr/Activescan/Activescan.html poste le raport A plus !

Bonjour sanchou et bienvenu sur le forum zéb-sécu! tu est infecté par the avenger Je te laisse dans les mains d'un pro car la procédure est trop compliquée pour moi Mais je vais suivre ta désinfection avec interet Attend la procédure d'un conseiller en sécurité STP Bon courage a plus !

Re Désolé je trouve pas beaucoup d'info sur ton problème Tu devra attendre charles ingals Par contre fais analyser ton fichier wu ici http://virusscan.jotti.org/ et http://www.virustotal.com/flash/index_en.html poste les rapports STP A plus !

Re Peut tu faire ceci STP : Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm -Télécharger Ewido (Programme faisant parti des antymalwares) http://www.ewido.net/fr/download/ Installer et mettre à jour. Important : Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\fr.htm O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing) O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing) O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...713/mcfscan.cab Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : -Maintenant on va supprimer manuellement sur le disque, des fichiers infectieux signalés par Hijackthis. Rechercher et supprimer le(s) fichier(s) en gras suivant(s) si présent(s):(Clic droit sur le fichier et supprimer) C:\WINDOWS\system32\pbfrv2.dll -lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". -Redémarer en mode normal -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Je dois penser quoi !?! Bon courage et tiens nous au courant à plus !

Re Bien j'analyse le rapport je reviens dans un instant ! A plus !

Bonjour pomdepin ! Pourrait tu nous dire à quel étape ca ne marche pas STP téléchargement du logiciel Installation Copier coller gtermddo dans la zone de recherche tout en haut Lancement de la recherche Pas de fichier texte qui s'ouvre Peut tu réessayer STP Le dossier C:\windows\rkzk est il vide ? A plus !

Re Quand tu aura fais ca reposte un rapport hijackthis STP A plus !