Salutations tropicales,
Peut-on faire un CD à jour des virus?
J'ai Kaspersky sur mon portable, mais je ne trouve pas le moyen de créer un CD (anciennement disquette) de réparation.
Je voudrais débarrasser l'ordi de mon fils d'une foultitudes de virus/ spyware et autres gateries, signalés par son antivirus (PestTrap???), dont il a une version limitée.
Merci
Un seul hêtre vous manque, tout est des peupliers
Je viens de comprendre que le Pest c'est moi, et bien attrappé pour le coup.
Pas moyen de m'en débarrasser de ce PestTrap
En fait au démarrage, il "scan" l'ordi et après avoir afficher des dizaines de fichiers soi-disant infectés, propose d'activer la protection sur l'internet.
Merci pour toute aide
Un seul hêtre vous manque, tout est des peupliers
Bonjour
suis cette procédure et postes tes differents logs en pieces jointes.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Bonjour Kimby et yoda1234,
Comme l'indique yoda, le mieux a faire est de suivre la procédure complete de Futura, le lien étant donné par yoda juste au dessus, ca nous permettra d'y voir un peu plus clair
@u plaisir
O.K. je mets en route.Envoyé par yoda1234
"postes tes differents logs en pieces jointes"
Je veux bien, mais je ne comprends pas...
@+
Un seul hêtre vous manque, tout est des peupliers
Bonjour
quand tu réponds a a un message, en dessous tu as "gerer les pieces jointes" tu clique dessus et tu as la possibilité de "up loader" tes fichiers.
N'oublie pas de renommer tes fichiers en .txt, autrement il seraient refusés(je pense en particulier au log HJT).
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Tropicales salutations,
Ci-joint les logs découlant de la procédure.
Bonne réception (je n'arrive pas à voir si c'est bien Uploader)
Un seul hêtre vous manque, tout est des peupliers
Bonjour Kimby,
Raté !
Reessaye de joindre tes fichiers, là cela n'a pas marché.
Bonne journée
Cyrrus
Tropicales salutations
Bon je recommence
erreur de uploader :
Le premier rapport fait 189 K donc dépasse la limite, et le rapport hijack est en .log.
J'essaie de diviser le premier et de transformer l'autre.
Et je recommence
Un seul hêtre vous manque, tout est des peupliers
Tropicales salutations
Ca y est j'en ai 4 en tout
j'essaie à nouveau
YES!!!
Un seul hêtre vous manque, tout est des peupliers
Bonsoir Kimby,
Ewido a bien bossé, mais le log hijackthis est encore bien infecté. J'analyserai tout cela demain et te posterai la marche à suivre.
Bonne soirée
Cyrrus
Bonjour Kimby,
1/ Redémarre en mode sans échec, et lance hijackthis
2/ Coche les lignes suivantes :
3/ Ferme toutes les fenêtres, exceptés hijackthis, et clique sur Fix Checked.R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://www.lktdjdzkjtmktkp.com/dMFUV...y8viL4PygeKHAg 1cSsDccK/snq/3L.html
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.windguru.cz/int/index.php...ours=180&userp =&psswd=&uid=&user=&pageid=0 &o deslano=1&num=&spotcislo=955&v iewspot=Go%21&search =&uid=9183fe1029b76dcd6f184a 12 880366e5&id_user=0
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll (file missing)
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\PROGRA~1\DAP\dapbho.dll (file missing)
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRA~1\DAP\dapiebar.dll (file missing)
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKLM\..\Run: [ywqjtgc] C:\WINDOWS\system32\tgooilly.e xe
O4 - HKLM\..\Run: [licli] li.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exe
4/ Toujours en mode sans échec, assure toi d'avoir accès à tous les fichiers, dossiers cachés :
5/ Supprime les fichiers suivants si trouvés :Afficher tous les fichiers par cette modification des options de l'explorateur Windows :
Menu "Outils", "Option des dossiers", onglet "Affichage" :
Activer la case : "Afficher les fichiers et dossiers cachés"
Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"
Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"
Puis, cliquer sur "Appliquer".
Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.
6/ Fais une recherche pour le fichier suivant, et supprime le si trouvé :C:\WINDOWS\satmat.exe
C:\WINDOWS\system32\tgooilly.exe
C:\winstall.exe
C:\Program Files\PestTrap
7/ Refais un scan complet avec Ewido, toujours en mode sans échecli.exe
8/ Redémarre en mode normal
9/10/ Poster le rapport d'Ewido, ainsi que celui de SmitfraudFix, et un nouveau log hijackthis, le tout en pièces jointes.(WinXP, Win2K)
Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézipper la totalité de l'archive smitfraudfix.zip
Utilisation ----- option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm
Bonne journée
Cyrrus
Bonjour Kimby,
Pourrait u avant de faire cette manip uploader ce fichier à cette adresse (http://siri.urz.free.fr/upload/)
Dans la première ligne copie colle ceci :
Dans la seconde, clique sur Parcourir et séléctionne le fichier se trouvant à cette endroit :
Puis clique sur Upload.C:\winstall.exe
Bonne soirée
Cyrrus
Tropicales salutations,
Ouille!!! avant d'avoir tout compris, ça va me prendre la journée, Faut que j'aille chez le gamin et je suis
Heureusement armistice oblige, je m'y mets juste après le défilé.
Merci encore
@+
Un seul hêtre vous manque, tout est des peupliers
Hello,
Je viens d'essayer ça avant de me déplacer :
Sur ma bécane, je ne trouve pas de fichier C:\winstall.exeCode HTML:Pourrait u avant de faire cette manip uploader ce fichier à cette adresse (http://siri.urz.free.fr/upload/) Dans la première ligne copie colle ceci : Citation: http://forums.futura-sciences.com/thread75835.html Dans la seconde, clique sur Parcourir et séléctionne le fichier se trouvant à cette endroit : Citation: C:\winstall.exe
même après avoir demandé tous les fichiers cachés.
Tropicales salutations
Un seul hêtre vous manque, tout est des peupliers
Bonjour Kimby,
Pas grave. Le fix a été mis à jour pour cette infection (grace à d'autres cas sur d'autres forum). Tu va pouvoir, après avoir fait ce que je t'ai demandé, rajouter cette étape:
Cela t'assurera d'enlever ce PestTrap. Ton fond d'écran sera rinitialisé (en bleu), tu n'aura qu'à remettre celui de ton choix.Utilisation ----- option 2 -Nettoyage :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec).
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport sur le forum.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm
Ne stresse pas pour la manip, elle est longue, mais c'est justement parce que tout y est expliqué. Si tu as des questions je suis là bien sûr.
Bonne soirée
Cyrrus
