regis56

Bonjour skurlat ! On va passer à la deuxième étape ! Peut tu faire ceci STP : Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. A plus !

Bonjour peggy44380 ! Deux choses à faire STP avant de continuer ! Désinstaller Emule ou ne plus le mettre en autostart ! le P2P est contraire à la charte de zéb comme te l'a dis pitcat Est tu allez voir la page qu'il t'a indiqué Sinon http://forum.zebulon.fr/index.php?act=SR&f=40 http://forum.zebulon.fr/index.php?showtopic=85544 Deuxième chose -Il faut absolument déplacer hijackthis dans un dossier propre pour pouvoir bénéficier des sauvegardes en cas de mauvaises manipulations! (ex: C:\hijackthis\ ou C:Program files\hijackthis\) Tu veux bien faire ca STP ? A plus !

Bonsoir tout le monde Qc001 ! Mystmax on va continuer ainsi Dis moi quels processus tu a été obligé de fermer dans la prochaine réponse Peut tu nous mettre un rapport hijackthis STP A plus !

Salut charles ingals ! Merci pour l'info ! Effectivement pas facile de s'y retrouver parfois A plus !

Bonsoir cupidon ! A propos de Moi je trouve ceci : http://virusinfo.prevx.com/pxparall.asp?re...XC=e2f913332442 Ca a l'air ok A plus !

Re Bon on va passer a l'étape 2 Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. A plus !

Re Trend a trouvé des restes de spyfalcon on dirait ! On va repasser smitfraudfix pour voir. A plus !

Essaye de faire ceci STP Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. A plus !

Bonsoir ! Fais analyser ton fichier ici http://www.virustotal.com/flash/index_en.html et http://virusscan.jotti.org/ Tu le trouvera en faisant Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ Tiens nous au courant !

Bonsoir Dark_angell et bienvenue sur le forum de zéb-sécu! Un petit bonjour pour commencer en général c'est pas mal A tu suivi la procédure de pré-nettoyage de Mégataupe ? Sinon Bon courage et tiens nous au courant à plus !

Bonsoir skurlat et bienvenue sur le forum de zéb-sécu! Peut tu faire ceci STP : Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. A plus !

Re Peut tu faire ceci STP A plus !

Re Juste une question avant que tu n'aille te couchée si tu veut bien A tu redémarrer ton pc après avoir faits les manips avec kill box? J'ai pas l'impression en faite C'est pas grave éteint ton pc avant d'aller te couchée redemarre demain et refait un scan Panda STP et poste le nous ! A plus et bonne nuit !

Re peut tu faire ceci stp : Ouvrir panneau de configuration puis ajout supression de programme Dans la liste vérifier que Newdotnet n'apparait pas sinon désinstaller Vérifier que le fichier n'existe plus C:\WINDOWS\NDNuninstall6_38.exe C:\Documents and Settings\Vincent\Local Settings\Temp\ <= vider le dossier La restauration du système est infectée mais on s'en occupera plus tard OK ? -Faire un scan antivirus en ligne à titre de vérification http://housecall65.trendmicro.com/ (fire fox ou IE) Eventuellement faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus !

Bonsoir Mystmax et bienvenu sur le forum zéb-sécu ! Heu un petit bonjour pour commencer c'est pas de trop en général Et tes explications un peu courtes Peut tu essayer de faire ceci : Bon courage et tiens nous au courant à plus !

Re Peut tu faire ceci STP : -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm -Télécharger Ewido (Programme faisant parti des antymalwares) http://www.ewido.net/fr/download/ Installer et mettre à jour. Important : Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour. -lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". -Poster le rapport Ewido A plus !

Bonsoir vincelamoket ! Bien on va passer à la deuxième étape : Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. A plus !

C'est bien pomdepin tu avance Tiens nous au acourant

Allez craque pas on est là pour t'aider Il faut juste qu'on explique peut etre mieux les choses qui parfois nous semblent simple Allez courage tu touche au but et tu apprend pleins de choses en meme temps !

Bonsoir tout le monde ! Tu veux dire que tu n'a que ce choix ? Tu fais comme te l'a dis charles ingals tu répond non et tu refait la procédure pour chaque fichiers c'est a dire C:\WINDOWS\system32\spoolsvv.exe (étant le premier avec lequel tu commence ) C:\Documents and Settings\mimi\Mes documents\pc 486\stress_reducers.zip C:\WINDOWS\abiuninst.htm C:\WINDOWS\keyboard1.dat C:\WINDOWS\system32\spoolsvv.exe C:\WINDOWS\system32\voi639.exe D:\Program Files\CxtPls\pstub0\proxystub.dll D:\Program Files\CxtPls\WinGenerics.dll D:\Program Files\Fat Puppy\CheckUrl.dll D:\WINDOWS\system32\auto_update_uninstall.log D:\WINDOWS\system32\xmltok.dll Quand tu arrive au dernier tu pourra répondre oui à cette question En espérant que cela t'éclaire !

Bonjour peggy44380 et bienvenue sur le forum de zéb-sécu! Je te confirme ton Pc est infecté ! A tu suivi la procédure de pré-nettoyage de Mégataupe ? Sinon Comme tu a déjà installé hijackthis tu pourra sauter cette étape Bon courage et tiens nous au courant à plus !

Bonjour hercut ! Ta ligne c'est Et elle ressemble pas à une ligne de FAI Connait tu ce site ? A plus !

Re Tu dis que tu a changer les rapports de tes barettes mémoires c'est ca ? Quels rapports ? Tu a changé quelque chose dans le bios ? Moi personnellement je ne touche pas aux barrettes mémoires sauf si problèmes, a tu un problèmes de mémoire? Si j'était toi je réglerai d'abord mon problème d'infection puis si tu a toujours un problème avec ta ram poste un nouveau sujet dans le forum hardware A plus !

Bonjour pomdepin ! Fais ceci Fais ceci : Sur chaque dossier tu fais clic droit et supprimer Fais ceci ouvre le dossier Temp tu fais Edition/sélectionner tout => clic droit sur la sélection /supprimer Euh rien a dire mais ne pas l'oublier !! Tu utilisera la kill box qu'à partir de maintenant en suivant les instructions de charles ingals J'espere que cela t'éclaire A plus !

Bonjour Franye07 et bienvenue sur le forum de zéb-sécu! T'inquiete pas ici on va t'aider !! A tu suivi la procédure de pré-nettoyage de Mégataupe ? Sinon Bon courage et tiens nous au courant à plus !