chrifleur

Télécharger Lop S&D.exe de eric71 et angeldark http://eric.71.mespages.googlepages.com/Lop.sd.exe scanne ton Pc option1 poste le rapport obtenu

scanne ton Portable en ligne sur Kaspersky et poste le rapport obtenu

des soucis encore?

as tu encore des soucis? suis ce tutoriel et poste le rapport obtenu http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 http://siri.urz.free.fr/Fix/SmitfraudFix.exe un tutoriel pour l'utiliser http://siri.urz.free.fr/Fix/SmitfraudFix.php Double-clique sur le fichier "SmitFraudFix.exe" (SmitFraudFix) et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste-le Le rapport se trouve à la racine du disque système C:\rapport.txt process.exe est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

il était dans ta corbeille!!! essaie diaghelp il faut absolument qu'on vérifie que tout les restes de bagle sont partis...

Clique sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Clique sur Navilog1.zip pour télécharger Navilog1 Choisis Enregistrer et enregistre-le sur ton Bureau. Ensuite double clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

pas mal infecté en effet... Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 http://siri.urz.free.fr/Fix/SmitfraudFix.exe un tutoriel pour l'utiliser http://siri.urz.free.fr/Fix/SmitfraudFix.php Double-clique sur le fichier "SmitFraudFix.exe" (SmitFraudFix) et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste-le Le rapport se trouve à la racine du disque système C:\rapport.txt process.exe est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité. ..... Double clique sur SmitfraudFix.exe Sélectionne 2 et clique sur Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? Réponds O (oui) et clique sur Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. L'outil déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? Réponds O (oui) et clique Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Poste ce rapport Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau : http://sosvirus.changelog.fr/MSNFix.zip un tutoriel pour l'utiliser http://sosvirus.changelog.fr/ Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour. Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe. Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte. Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\) Décompresse-le (clic droit : Extraire ici). Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix) Choisis l'option R valide avec Entrée L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé. Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt. Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils... A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu. Pour cela, cliquez ici: http://secubox.gateweb.org/notify/ Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : · Redémarre ton ordinateur · Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde. · A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. · Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". · Choisis ton compte. Déroule la liste des instructions ci-dessous : · Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. · Appuie sur Y pour commencer le processus de nettoyage. · Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. · Il est possible que l'outil demande un nouveau redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 (ou F5) au redémarrage pour accéder aux options de démarrage. · Appuie sur une touche pour redémarrer le PC. · Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. · Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. · Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. · Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. · Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

merci de me l'avoir indiqué! lorsque tu auras tout refait tout propre suis ces quelques consignes et lis ces recommandations, merci pour ta sécurité et afin de ne plus être aussi gravement infecté va sur ce site, afin de vérifier que ton PC est correctement mis à jour http://secunia.com/vulnerability_scanning/online/ clique sur « start scanner » pense à autoriser la page si tu es avec FireFox puis coche "Enable thorough system inspection" puis clique sur "Start" attends le rapport et suis les consignes pour éventuellement mettre à jour vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent) Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842 vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour 1* vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7, à faire également, toujours pour la même raison 2* Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire ! un tuto pour te guider dans ce paramétrage http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html ==> Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé... Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués ==> Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes. http://forum.pcastuces.com/sujet.asp?f=25&s=25842 ==> La protection de ton Pc La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections... N'oublie pas que la meilleure protection se tient entre le clavier et l'écran... Outre la parfaite mise à jour du système d'exploitation, Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum! Pour cela il faut : 1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système. /- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel! /- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel! /- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!! Tu Scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège. 2. pour Scanner régulièrement ton PC /- un anti trojan efficace. Je te conseille MalwareByte Voir ici son tutoriel http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm 3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles. Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation. 4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows! Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention. http://forum.pcastuces.com/sujet.asp?f=25&s=25892 dans celui-ci, tesgaz t'explique les risques du P2P http://forum.zebulon.fr/index.php?showtopic=85544 ce texte de Ogu est aussi très explicite sur les risques de P2P http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html dans celui-là, les risques du crack http://forum.zebulon.fr/index.php?showtopic=93281 Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier! ==> bonne continuation

ce n'était pas obligatoire de virer cette ligne...je ne connaissais pas et voulais simplement savoir si toi tu connaissais et utilisais... j'attends donc le rapport de AVG antivirus et AVG antispyware puisque tu as la suite...

non tu n'as pas fait de bêtise mais ce genre d'outil est puissant et ne doit pas être utilisé à la légère... pour ton PC de Bureau il y a encore quelques traces d'infection...en particulier dans la quarantaine de Nod32..si tu n'utilises plus Nod32, supprime tout ce qui s'y rapporte en faisant une recherche avec l'outil windows sur ces noms eset nod32 si tu n'es pas certain tu me demandes avant de supprimer.... recherche et supprime ces dossiers/fichiers en gras C:\Program Files\ESET C:\QooBox C:\RD.bat D:\Mes Documents\MOHAMED\log_30_06\Heredis 9 Pro Fr Key 2006(Généalogie).zip/Heredis 9.exe/LanceurHeredis9.exe => Trojan-Dropper.Win32.Agent.wae D:\Mes Documents\MOHAMED\log_30_06\Heredis 9 Pro Fr Key 2006(Généalogie).zip/Heredis 9.exe => Trojan-Dropper.Win32.Agent.wae je crains que tu ne sois obligé de supprimer ce logiciel et de le réinstaller pas certaine qu'il fonctionne correctement ensuite D:\PSP\Jeux PC\Puzzle.Bubble.zip/PBOBBLE/LOADER.EXE => Trojan-Downloader.Win32.Agent.agai idem pour ce logiciel... pour le portable as tu encore des dysfonctionnements? poste moi un rapport hijack this

poste un rapport hijack this stp

afin de voir ce qui éventuellement ne fonctionne pas ou mal avec RSIT, voudrais tu rechercher ces 2 fichiers et me les poster stp log.txt ainsi que info.txt tu devrais les trouver à la racine de C:\ ou dans le dossier RSIT merci

afin de voir ce qui éventuellement ne fonctionne pas ou mal avec RSIT, voudrais tu rechercher ces 2 fichiers et me les poster stp log.txt ainsi que info.txt tu devrais les trouver à la racine de C:\ ou dans le dossier RSIT merci

non pas du tout je ne me permettrais pas de prescrire un outil vérolé!! je désinfecte, je n'infecte pas!! il utilise un process qui est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité. tu peux scanner sans craintes, désactive ton antivirus s'il crie trop le temps du scan

bonjour à vous désolée pour l'incruste... l'ancetre, tu devrais éditer ton 1er post et supprimer ton adresse mail; sinon tu risques d'être spammé!

bizarre cette histoire avec ton PC!!! laisse tomber RSIT suppime le on va utiliser un autre outil * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout. * Un nouveau dossier chercher va être créé. * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisis l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites. * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt) * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C. * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

bon ben c'est l'option 2 avec navilog qu'il faut faire.... Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé. Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau et choisis "Exécuter en tant qu'administrateur". Au menu principal, Fais le choix 2 Laisse toi guider et patiente. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (Si ton Pc ne redémarre pas automatiquement, fais-le toi-même) Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc note va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le bloc note. Ton Bureau va réapparaître Réactive le contrôle des comptes utilisateurs (UAC) poste le rapport obtenu

rien de bien méchant vide ta corbeille vide tes fichiers temp ouvre firefox/outils/effacer mes traces lance internet explorer/outils/onglet général/ clique sur supprimer dans "historique de navigation" Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. http://pc-system.fr/TC/ChangelogTC.html Clique sur Recherche et laisse le Scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

attends un peu encore puis si cela ne fonctionne pas, peut être désactiver antivir le temps du scan, supprimer RSIT et recommencer à nouveau

bonjour et bienvenue * Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau, * Double-clique sur RSIT.exe pour lancer le programme, * Clique sur continuer sur l'écran Disclaimer, * Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

edit: je vois aussi que tu as des restes de Symantec sur ton PC, il faudra les supprimer..comment as tu supprimé Norton? avec ou sans le son désinstalleur?

bonjour et bienvenue des traces encore... on vérifier qu'il ne reste rien de cette façon * Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau, * Double-clique sur RSIT.exe pour lancer le programme, * Clique sur continuer sur l'écran Disclaimer, * Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

bonjour et bienvenue poste un rapport hijack this stp

ok on continue tout d'abord on va s'assurer qu'il n'y a pas de restes d'instant access!! de cette façon Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): - Va dans démarrer puis panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur désactiver et valide. Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau. Ensuite double clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau et choisis "Exécuter en tant qu'administrateur". Au menu principal, Fais le choix 1 Laisse toi guider et patiente. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche le bloc note va s'ouvrir. Copie-colle l'intégralité du rapport dans une réponse. Referme le bloc note Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. on va aussi vérifier que toute l'infection SmitFraud est supprimée eaussi de cette façon Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 http://siri.urz.free.fr/Fix/SmitfraudFix.exe un tutoriel pour l'utiliser http://siri.urz.free.fr/Fix/SmitfraudFix.php Double-clique sur le fichier "SmitFraudFix.exe" (SmitFraudFix) et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste-le Le rapport se trouve à la racine du disque système C:\rapport.txt process.exe est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.