ABOUT :BLANK
ROSEMIMOSA
Messages postés
39
Statut
Membre
-
ROSEMIMOSA Messages postés 39 Statut Membre -
ROSEMIMOSA Messages postés 39 Statut Membre -
Bonsoir,
Un ou plusieurs virus se sont installés sur mon pc :
-j'ai "about:blank" en page de démarrage( au lieu de wanadoo),
-j'ai un triangle jaune en bas, à droite de mon écran qui clignote sans cesse me demandant de cliquer pour supprimer les virus !
-je vous transmets mon log hijackthis ( je ne peux pas supprimer ->C\WINNT\system32\mssearchnet.exe ni C\WINNT\system32\nvctrl.exe, considérés comme méchants ; le message qui apparaît est le suivant : violation de partage : le fichier source ou de destination est peut-être en cours d'utilisation.
Je compte beaucoup sur votre aide. Je vous remercie d'avance.
Bonne soirée.
Ci-joint mon log :
Un ou plusieurs virus se sont installés sur mon pc :
-j'ai "about:blank" en page de démarrage( au lieu de wanadoo),
-j'ai un triangle jaune en bas, à droite de mon écran qui clignote sans cesse me demandant de cliquer pour supprimer les virus !
-je vous transmets mon log hijackthis ( je ne peux pas supprimer ->C\WINNT\system32\mssearchnet.exe ni C\WINNT\system32\nvctrl.exe, considérés comme méchants ; le message qui apparaît est le suivant : violation de partage : le fichier source ou de destination est peut-être en cours d'utilisation.
Je compte beaucoup sur votre aide. Je vous remercie d'avance.
Bonne soirée.
Ci-joint mon log :
5 réponses
Bonsoir !
Peut tu faire ceci dans un premier temps !
(auteur Kristopher )
Si vous avez un doute quant à la bonne santé de votre PC, cela peut être la manifestation des prodromes d'une quelconque infection...
Dans le dessein de gagner en vitesse et en efficacité, je vous expose une méthode préliminaire qu'il faut impérativement effectuer intégralement et dans l'ordre !
Note : Pour effectuer ces opérations, il est inutile de désactiver ou de désinstaller le(s) système(s) de protection (Antivirus, Pare-feu ou autres applications)
-----------------------------------------------------------------------------------------------------------
1/ Télécharger et scanner son PC avec Ewido Security Suite :
https://www.avg.com/en-ww/free-antivirus-download
Copier/coller le rapport entier sur le forum.
Regarder la démo d'utilisation :
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
(Merci à mOe pour cette réalisation)
2/ Scanner son PC avec cet antivirus en ligne (sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Cliquer sur "I Agree" et scanner tout le PC.
Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copier/coller le rapport entier sur le forum.
3/ Télécharger HijackThis :
http://www.merijn.org/files/hijackthis.zip
- L'installer dans son propre dossier.
Par exemple, C:\HijackThis
- Choisir l'option "do a scan and a logfile", attendre que le log se génère puis copier et coller le rapport sur le forum.
Regarder la démo d'utilisation :
http://pageperso.aol.fr/balltrap34/demohijack.htm
(Merci à balltrap34 pour cette réalisation)
-----------------------------------------------------------------------------------------------------------
Une fois toutes ces manipulations effectuées, votre PC devrait être d'ores et déjà moins infecté.
Néanmoins, afin de s'en assurer, je vous invite à poster les 3 rapports sur le Forum virus/sécurité et moi-même ou un autre membre vous guidera pour la suite.
Dans un deuxième temps fais ceci STP
option 1
(WinXP, Win2K)
Télécharger SmitfraudFix de S!Ri sol.gif sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézipper la totalité de l'archive smitfraudfix.zip
Utilisation ----- option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Seulement après avoir poster le rapport fais ceci !!
option 2
Utilisation ----- option 2 -Nettoyage :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage
ou tuto Symantec).
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran
et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention : l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Poste le rapport aussitot STP
A plus !
Peut tu faire ceci dans un premier temps !
(auteur Kristopher )
Si vous avez un doute quant à la bonne santé de votre PC, cela peut être la manifestation des prodromes d'une quelconque infection...
Dans le dessein de gagner en vitesse et en efficacité, je vous expose une méthode préliminaire qu'il faut impérativement effectuer intégralement et dans l'ordre !
Note : Pour effectuer ces opérations, il est inutile de désactiver ou de désinstaller le(s) système(s) de protection (Antivirus, Pare-feu ou autres applications)
-----------------------------------------------------------------------------------------------------------
1/ Télécharger et scanner son PC avec Ewido Security Suite :
https://www.avg.com/en-ww/free-antivirus-download
Copier/coller le rapport entier sur le forum.
Regarder la démo d'utilisation :
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
(Merci à mOe pour cette réalisation)
2/ Scanner son PC avec cet antivirus en ligne (sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Cliquer sur "I Agree" et scanner tout le PC.
Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copier/coller le rapport entier sur le forum.
3/ Télécharger HijackThis :
http://www.merijn.org/files/hijackthis.zip
- L'installer dans son propre dossier.
Par exemple, C:\HijackThis
- Choisir l'option "do a scan and a logfile", attendre que le log se génère puis copier et coller le rapport sur le forum.
Regarder la démo d'utilisation :
http://pageperso.aol.fr/balltrap34/demohijack.htm
(Merci à balltrap34 pour cette réalisation)
-----------------------------------------------------------------------------------------------------------
Une fois toutes ces manipulations effectuées, votre PC devrait être d'ores et déjà moins infecté.
Néanmoins, afin de s'en assurer, je vous invite à poster les 3 rapports sur le Forum virus/sécurité et moi-même ou un autre membre vous guidera pour la suite.
Dans un deuxième temps fais ceci STP
option 1
(WinXP, Win2K)
Télécharger SmitfraudFix de S!Ri sol.gif sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézipper la totalité de l'archive smitfraudfix.zip
Utilisation ----- option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Seulement après avoir poster le rapport fais ceci !!
option 2
Utilisation ----- option 2 -Nettoyage :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage
ou tuto Symantec).
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran
et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention : l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Poste le rapport aussitot STP
A plus !
Bonjour,
j'ai bien téléchargé "smitfraudfix"->voici le rapport(je ne peux pas faire de copié-collé) : C:\WINNT\system32\cmd.exe
fichier process.exe absent
dézipper la totalité de l'archive dans un dossier
Je vous ai transmis mon rapport "hijackthis" plus haut.
Merci pour votre collaboration. Bonne journée.
j'ai bien téléchargé "smitfraudfix"->voici le rapport(je ne peux pas faire de copié-collé) : C:\WINNT\system32\cmd.exe
fichier process.exe absent
dézipper la totalité de l'archive dans un dossier
Je vous ai transmis mon rapport "hijackthis" plus haut.
Merci pour votre collaboration. Bonne journée.
-Voici mon scan e-wido--------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:51:36, 23/04/2006
+ Somme de contrôle: 9A727ADA
+ Résultats du scan:
C:\Documents and Settings\Le Forestier\Local Settings\Temp\Cookies\le forestier@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Le Forestier\Local Settings\Temp\Cookies\le forestier@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Le Forestier\Local Settings\Temp\Cookies\le forestier@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
ND : j'ai en permanence un message d'alerte qui clignote m'indiquant que j'ai 4 spywares sur mon pc(un point d'interrogation dans un triangle jaune). Faut-il cliquer dessus pour réparer ( ce que je dout fort ) ? Merci
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:51:36, 23/04/2006
+ Somme de contrôle: 9A727ADA
+ Résultats du scan:
C:\Documents and Settings\Le Forestier\Local Settings\Temp\Cookies\le forestier@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Le Forestier\Local Settings\Temp\Cookies\le forestier@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Le Forestier\Local Settings\Temp\Cookies\le forestier@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
ND : j'ai en permanence un message d'alerte qui clignote m'indiquant que j'ai 4 spywares sur mon pc(un point d'interrogation dans un triangle jaune). Faut-il cliquer dessus pour réparer ( ce que je dout fort ) ? Merci
Bonsoir !
On va pas pouvoir t'aider si tu ne suis pas à la lettre la procédure ;)
Essai de refaire ceci STP
option 1
(WinXP, Win2K)
Télécharger SmitfraudFix de S!Ri sol.gif sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézipper la totalité de l'archive smitfraudfix.zip
Utilisation ----- option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Seulement après avoir poster le rapport fais ceci !!
option 2
Utilisation ----- option 2 -Nettoyage :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage
ou tuto Symantec).
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran
et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention : l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Poste le rapport aussitot STP
A plus !
On va pas pouvoir t'aider si tu ne suis pas à la lettre la procédure ;)
Essai de refaire ceci STP
option 1
(WinXP, Win2K)
Télécharger SmitfraudFix de S!Ri sol.gif sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézipper la totalité de l'archive smitfraudfix.zip
Utilisation ----- option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Seulement après avoir poster le rapport fais ceci !!
option 2
Utilisation ----- option 2 -Nettoyage :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage
ou tuto Symantec).
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran
et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention : l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Poste le rapport aussitot STP
A plus !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question