bonjour guytout
Ça ressemble à une infection de type "Smithfraud"
Télécharger SmitfraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.phpEnregistrer ce fichier sur le Bureau.
Faire un double clic sur SmitfraudFix.exe pour lancer l'outil.
Après l'affichage du menu, taper 1 puis faire Entrée pour rechercher les fichiers responsables de l'infection.
Notes:
1/ Il faut autoriser l'exécution de l'intégralité du scipt Visual Basic (fichier de type vbs) une seule fois en cas d'alerte par votre antivirus.
2/ process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Recherche:
o Double cliquer sur SmitfraudFix.exe
o Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
•
• Nettoyage:
o Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
o Double cliquer sur SmitfraudFix.exe
o Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
o A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'
écran et supprimer les clés de registre de l'infection.
o Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
o Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt • Option:
o Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu.
o A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles.
Si le problème est résolu tant mieux, sinon transmettez un log Hijackthis, hop au boulot mes salutation twister2