rapport ewido ou Hijackthis ?

[invite191f8f85]

Bonjour Cyrrus,

A doit-on envoyer les rapport en .txt et pieces jointes ?
Tu ne l'as pas indiquer dans la section "Malware".
En te remerciant,
A+
-----

[invite191f8f85]

Autant pour moi, j'ai vu qu'on les mettait ici, et les moderateurs y jettait un coup d'oeil...merci bcp pour votre aide en passant !

[Bruno]

Salut!

Tu poste un nouveau message dans le forum Internet - Réseau - Sécurité , tu expose ton problème tout en mettant en pièces jointes les fichiers demandés (bouton "Gérer les pièces jointes" en bas, quand tu écrit ton message)

ciao

EDIT: ah ben voilà t'as compris tout seul ^^

[invitefba1a595]

bonjour alli, bruno
désolée pour le blabla et merci pour l'info, j'avais pas vu
ce bouton
j'ai un peu honte! excusez moi encore pour ces post bizarres
à bientot

[A voir en vidéo sur Futura]

[invite9bff601c]

Bonjour à tous,

je m'occupe de toi, réponse dans un peu moins d'une heure

Bonne journée,

Igor

[invite9bff601c]

Rebonjour,

(WinXP, Win2K)
Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Utilisation ----- option 1 - Recherche :
Dézipper la totalité de l'archive smitfraudfix.zip
3 options à lancer séparément :
----- option 1
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

Poste le rapport en pièce jointe

Bonne journée,

Igor

[invite191f8f85]

Merci infiniment igor pour le temps que tu consacres à mon problème !
Ci-joint en pièce-jointe le rapport txt.
A+

[invite9bff601c]

Bonzour à tous,

voice la suite de la procédure :

Utilisation ----- option 2 -Nettoyage :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage).
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

ainsi que cela :
Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Poste le rappprt en pièce jointe fsbl-bxxxx.log
Aide : Tu peux consulter le tutorial de F-Secure BlackLight


Ainsi qu'un nouveau log hijackthis !!

bonne journée,

Igor

[invite191f8f85]

hello,
c'a y est c'est fait !

[invite191f8f85]

et aussi le rapport Hijack

[invite9bff601c]

Re,

erreur de ma part, j'ai oublié de te demander le rapport de smitfraudfix de l'option 2, peux-tu le poster aussi ?

Bonne journéé,

Igor

[invite191f8f85]

hello, voila le rapport de l'option2

[invite9bff601c]

Bonjour,

passe cette utilitaire :

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Poste le rapport en pièce jointe se situant dans C:\ ainsi qu'un nouveau log hiajckthis.

Bonne journée,

Igor

[invite191f8f85]

Hello Igor,

Voili les deux rapports. J'ai lancé Clean en mode normal, est-ce que j'aurai du le lancer en mode sans echec ?
Merci et a+

[invite9bff601c]

Bonjour alli,

non c'est bon il a enlevé ce que je voulais.

As-tu encore des dysfonctionnements ?

Bonne journée,

Igor

[invite191f8f85]

Hello,

Apriori tout a l'air correcte.
Merci infiniment et A+

[invite9bff601c]

Bonjour Alli,

Ce n'est pas fini, il reste le plus important maintenant, la protection du pc !!

Lis ce lien avec attention si tu ne veux pas avoir d'autre problème avec les malwares >http://www.futura-sciences.com/compr...ssier627-1.php

Si tu as des questions, n'hésite pas.

Bonne journée,

Igor