regis56

Bonjour zebb_17 ! Peut tu faire ceci STP : -Télécharger Ewido (Programme faisant parti des antymalwares) http://www.ewido.net/fr/download/ Installer et mettre à jour. Important : Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise . Cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Poster le rapport Ewido A plus !

Bonsoir BRUNCH et bienvenue sur le forum de zéb-sécu! A tu suivi la procédure de pré-nettoyage de Mégataupe ? Sinon Bon courage et tiens nous au courant à plus !

Bonsoir cranailloute ! Comme te la déja dis charles ingals Fais ceci : Bon courage et tiens nous au courant à plus !

Bonsoir olly ! Peut tu faire ceci STP . -Il faut absolument déplacer hijackthis dans un dossier propre pour pouvoir bénéficier des sauvegardes en cas de mauvaises manipulations! (ex: C:\hijackthis\ ou C:Program files\hijackthis\) A plus !

bonsoir vincelamoket et bienvenue sur le forum zéb-sécu ! Peut tu faire ceci STP : Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Tiens nous au courant à plus !

Bonjour nettoyantlunettes et bienvenue sur le forum de zéb-sécu! A tu suivi la procédure de pré-nettoyage de Mégataupe ? Sinon Bon courage et tiens nous au courant à plus !

Bonsoir after42 ! Rencontre tu des dysfonctionnements avec ton pc ? Arfff la mule est toujours la !! A plus !

Re Ok Laisse tomber dollarrevenue Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Vérifier d'avoir accès à tous les fichiers : -Maintenant on va supprimer manuellement sur le disque, des fichiers infectieux signalés par Ewido. Rechercher et supprimer le(s) fichier(s) en gras suivant(s) si présent(s):(Clic droit sur le fichier et supprimer) C:\RECYCLER\S-1-5-21-1960408961-152049171-854245398-500\Dc14.exe Vider la poubelle ! -lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". -Redémarer en mode normal Regarde la date de création du dossier C:\RECYCLER\ Et donne la nous dans la prochaine réponse STP -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements -Rétablir l'affichage : Bon courage et tiens nous au courant à plus !

Re Pas grand chose surtout cette ligne A plus !

Bonsoir larickette et bienvenue sur le forum de zéb-sécu! Ton système est bien infecté ! Suit la procédure de Tornado A plus !

Re Tu ne m'a pas compris fais ceci Clique sur demarrer en bas de l'écran a gauche puis rechercher/des fichiers ou des dossiers Copie/colle : dollarrevenue Si la recherche donne quelque chose dis le nous en faisant copier/coller A plus !

Re Peut tu faire ceci STP Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. -Télécharger Ewido (Programme faisant parti des antymalwares) http://www.ewido.net/fr/download/ Installer et mettre à jour. Important : Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal et qui est lié à l'infection ! Dans le menu Démarrer > Exécuter > taper: services.msc Rechercher en regardant dans la liste pour trouver ce service en gras avec cette orthographe exacte: Windows Log Double clic dessus et clic sur [arrêter] puis dans Type de démarrage --> sélectionner désactivé. -Maintenant on va modifier la base de registres pour éliminer les lignes liées à l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130238952343 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://213.41.176.23:81/activex/AxisCamControl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : -Maintenant on va supprimer manuellement sur le disque, des fichiers infectieux signalés par Hijackthis. Rechercher et supprimer le(s) fichier(s) en gras suivant(s) si présent(s):(Clic droit sur le fichier et supprimer) C:\WINDOWS\system32\nvsvcd.exe Vider la poubelle ! -lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". -Ouvrir le dossier : -C:\Program Files Si des programmes dans la liste paraissent louchent ou inconnus mettre les noms et le chemin dans la prochaine réponse -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements -Rétablir l'affichage : -Avec encore un peu de courage défragmenter les disques durs (Clique droit sur le disque dur à défragmenter/propriétés/outils/Défragmenter maintenant.) Bon courage et tiens nous au courant à plus !

Bonsoir bappla ! Pas bon ca ! peut tu faire ceci STP : Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Rechercher dollarrevenue Poste nous le rapport de la recherche En attendant je prépare une procédure pour Dc14.exe A plus !

Re Pourrait tu nous mettre un nouveau rapport hijackthis STP pour voir ou tu en ai ? Je pense qu'il y a encore quelques petites choses à faire ! A plus !

Bonsoir olimar ! Peut tu faire ceci ? Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Rechercher : Ladhide5.dll Dans la prochaine réponse donne le chemin exacte STP ! A plus !

Supercoptère !

Toilettes (Cuvette des ...)

Bonjour dylav ! le fichier psa30se_en_us.exe est légitime et relatif à adobe regarde ici http://virusinfo.prevx.com/pxparall.asp?re...XC=96a914195226 Ton rapport est propre en tout cas moi je vois rien ! Je crois que tu t'es fait une frayeur pour rien A plus !

Bonjour tout le monde ! Pour ceux que ca interesse la procédure a été modifiée mais toujours en attente de validation à suivre

String !!

Re Pour ceux que ca interesse la procédure a été modifiée mais toujours en attente de validation à suivre

terre !

Re A tu suivi la procédure de pré-nettoyage de Mégataupe ? Sinon Bon courage et tiens nous au courant à plus ! oupps grillé d'une minute par Médicus 33

Bonjour Liline33 et bienvenue sur le forum de zéb-sécu! Je remet dans l'ordre ok ! A plus !

Bonjour patou41 et bienvenue sur le forum de zéb-sécu! A tu suivi la procédure de pré-nettoyage de Mégataupe ? Sinon Bon courage et tiens nous au courant à plus !