Problème avec surfsidekick

[pepi]

Bonsoir Gof,

 

j'ai essayé de passer les smitfraudix.cmd mais au moment de confirmer pour continuer la fenêtre s'est ferme. j'a tenté de dezipper en créant un nouveau dossier et extraire mais le résultat est le même ça se ferme.

La fenêtre est la suivante " Fichier process.exe absent!

Dezippez la totalité de l'archive dans un dossier

apuyer sur une touche pou continuer"

 

Quant au Pc il va beaucoup mieux sauf pour quelques messages de windows qui apparaissent au moment de fermer mon ordinateur "l'appication ne reponds pas car le station de travail est en train d'être fermée" ou de temps en temps quand j'ouvre des fichiers apparait un message de "corruption de fichier" et il ferme. Sur internet j'ai encore des pop ups mais pas systématiquement, le pointeur reste un peu ralenti aussi. Par contre j'ai eu sur ma messagerie noos et out look plei de messages bizarres que j'ai tout suite suprimé .je n'ose pas trop ouvrir mes boîtes mail car je pense qu'il y a un virus dans un message qu'est-ce que je pourrais faire?

 

A bientôt

[pepi]

re bonsoir Gof ,

 

J'ai eu de nouveau des pop ups de 2 casinos lorsque j'ai été sur le site du forum . J'ai également eu une nouvelle alerte Antivir pour le Worm /IRCBO 173056A qu j'ai placé en "quarantine" la source est de nouveau C:\system volume information\_restore{8E922DG-95E7-43AC-92E4-027162EC1COD}\RPZ\A0021857.exe.

J'ai fait le nécessaire avec les sauvegardes de spybot mais je n'ai rien fait avec ewido .ça pourrait être utile ou pas?

à bientôt

Modifié le 9 septembre 2006 par pepi

[Gof]

Bonsoir Pepi

 

Ne t'inquiète pas, on va y arriver.

 

En ce qui concerne Smitfraudfix, je pense que c'est antivir qui a détecté process.exe du fix et qui l'a traité.

Pour ce qui est de la détection dans C:\system volume information\_restore{8E922DG-95E7-43AC-92E4-027162EC1COD}\RPZ\A0021857.exe, comme je te l'ai dit, tant que tu ne restaures pas, pas de soucis.

 

Pour tes mails, si tu ne connais pas l'expéditeur, supprime les comme tu l'as fait. Tu peux m'indiquer éventuellement l'objet et le "nom" de l'expéditeur s'il ne s'agit pas d'un email privé que je vois de quoi il retourne (mais ne poste surtout pas d'email privé sur le forum).

 

Je vais te demander de désactiver le guard antivir, le temps du passage de smitfraudfix. Fais un clic-droit sur le parapluie, et sélectionne "deactivate guard". Relance Smitfraudfix comme je te l'ai indiqué en option 1 et poste le rapport. Sélectionne ensuite "reactivate guard" en procédant de la même façon par la suite. Si tu as une détection de process.exe, il s'agit de smitfraudfix, pas de soucis.

 

Lorsque tu dis que tu as fait le nécessaire avec les sauvegardes de spybot, tu veux dire que tu les as purgées, c'est bien ça ?

[pepi]

merci pour ta réponse. J'ai essyé de nouveau le Zip Smit et j'ai des activé le guard d'antivir mais cela ne marche toujours pas il y a un bip et la fenêtre se ferme.Pour spybot j'ai bien fait "purger "

[Gof]

Re,

 

Pourrais tu faire ceci pour voir s'il te plait (merci à S!Ri et miekiemoes):

 

Ouvre le bloc-notes

- Menu Démarrer, Tous les programmes, Accessoires, Bloc notes

ou

- Menu Démarrer, Exécuter : tape notepad

Assure toi que le retour automatique à la ligne est désactivé (Format/décoche "retour automatique...")

 

 

Copie-colle ce qui suit dans le bloc-notes (sans la mention "code") et sauvegarde sur le bureau comme ceci :

 

C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /s >> look.txt
start notepad look.txt

• Nom : look.bat
  
• Type : Tous les fichiers
  

Double-clique sur Look.bat. Cela va t'ouvrir un fichier au format TXT Look.txt

 

Copie et colle ici le contenu de Look.txt.

[pepi]

Voici le look.txt

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandFrom]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandTo]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state]

"system.ini"=dword:00000000

"win.ini"=dword:00000000

"bootini"=dword:00000000

"services"=dword:00000000

"startup"=dword:00000000

[Gof]

Tu t'es trompé de look Pepi

 

Tu m'as posté là le rapport de mslook.bat; celui que je te demande est le rapport de look.bat

[pepi]

Désolée Gof le voici

REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe

Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\

windir REG_EXPAND_SZ %SystemRoot%

OS REG_SZ Windows_NT

PROCESSOR_ARCHITECTURE REG_SZ x86

PROCESSOR_LEVEL REG_SZ 6

PROCESSOR_IDENTIFIER REG_SZ x86 Family 6 Model 6 Stepping 2, AuthenticAMD

PROCESSOR_REVISION REG_SZ 0602

NUMBER_OF_PROCESSORS REG_SZ 1

PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

TEMP REG_EXPAND_SZ %SystemRoot%\TEMP

TMP REG_EXPAND_SZ %SystemRoot%\TEMP

CLASSPATH REG_EXPAND_SZ C:\Program Files\QuickTime\QTSystem\QTJava.zip

QTJAVA REG_EXPAND_SZ C:\Program Files\QuickTime\QTSystem\QTJava.zip

tvdumpflags REG_SZ 8

[Gof]

Tu peux supprimer look.bat et look.txt ; le problême ne vient pas de là.

 

Je pense que tu dois faire une fausse manipulation quelque part. Supprime le dossier smitfraudfix et le fichier smitfraudfix.zip.

 

Assure toi que le guard d'antivir est bien désactivé. Retélécharge Smitfraudfix (une mise à jour de l'outil a été faite aujourd'hui). Et décompresse le dans un dossier sur le bureau.

- Télécharge Smitfraudfix de S!Ri : http://siri.urz.free.fr/Fix/SmitfraudFix.zip

• Décompresse la totalité de l'archive sur ton bureau.
  
• Double-clique sur smitfraudfix.cmd
  
• Sélectionne 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.
  sauvegarde ce rapport et poste le.
  
• process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.
  Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
  

[pepi]

Désolé je crois que je t'ai envoyée un autre truc à, nouveau voici le bon j'espère

REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe

Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\

windir REG_EXPAND_SZ %SystemRoot%

OS REG_SZ Windows_NT

PROCESSOR_ARCHITECTURE REG_SZ x86

PROCESSOR_LEVEL REG_SZ 6

PROCESSOR_IDENTIFIER REG_SZ x86 Family 6 Model 6 Stepping 2, AuthenticAMD

PROCESSOR_REVISION REG_SZ 0602

NUMBER_OF_PROCESSORS REG_SZ 1

PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

TEMP REG_EXPAND_SZ %SystemRoot%\TEMP

TMP REG_EXPAND_SZ %SystemRoot%\TEMP

CLASSPATH REG_EXPAND_SZ C:\Program Files\QuickTime\QTSystem\QTJava.zip

QTJAVA REG_EXPAND_SZ C:\Program Files\QuickTime\QTSystem\QTJava.zip

tvdumpflags REG_SZ 8

 

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe

Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\

windir REG_EXPAND_SZ %SystemRoot%

OS REG_SZ Windows_NT

PROCESSOR_ARCHITECTURE REG_SZ x86

PROCESSOR_LEVEL REG_SZ 6

PROCESSOR_IDENTIFIER REG_SZ x86 Family 6 Model 6 Stepping 2, AuthenticAMD

PROCESSOR_REVISION REG_SZ 0602

NUMBER_OF_PROCESSORS REG_SZ 1

PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

TEMP REG_EXPAND_SZ %SystemRoot%\TEMP

TMP REG_EXPAND_SZ %SystemRoot%\TEMP

CLASSPATH REG_EXPAND_SZ C:\Program Files\QuickTime\QTSystem\QTJava.zip

QTJAVA REG_EXPAND_SZ C:\Program Files\QuickTime\QTSystem\QTJava.zip

tvdumpflags REG_SZ 8