[phyb]

Bonjour à tous,

J'ai attrapé un trojan que je n'arrive pas a identifier, j'ai vu des probleme similaire sur le forum mais je suis pas arrivé à l'enlever, ca fait 2 jours que je me bat mais sans succes, si quelqu'un a un peu de temps pour m'aider ca serait sympa

Description du probleme. internet explorer demarre toujours sur eprotectpage.com, j'ai des popups de xxx qui s'ouvre un peu partout, un dossier dans program files qui s'appelle perfect codec que je peux pas supprimer et qui est lié au probleme. Firefox marche bien parcontre.

Rapport Hijackthis :

Log supprimé

Merci d'avance a celui qui m'aidera :sage:
Je reste connecté pour un traitement rapide si possible. 

[!aur3n7]

Bonjour et bienvenue sur DTPC!

Dans le cadre d'une éradication le principal n'est pas d'aller vite mais de faire bien

Pour ton problème

=> Télécharge smitfraudfix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.zip
-- Décompresse le sur ton bureau
* lance smitfraudfix.cmd et choisis l'option 1 puis valide par la touche [Entrée]
* Un rapport sera généré sauvegarde le

Note :
-- Si l'affichage des extensions n'est pas autorisé tu verras apparaitre smitfraudfix au lieu de smitfraudfix.cmd
- process.exe est détecté par certains antivirus comme étant un virus ce qui bien evidement n'est pas le cas mais un utilitaire destiné à mettre fin à des processus.


=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.

Note :
-- Windows démarrera avec le strict minimum nécessaire. Tu ne pourras pas te connecter ou utiliser certaines fonctions ou programmes.
-- L'affichage sera inhabituel avec par exemple des icônes plus grandes.



=> Lance smitfraudfix.cmd
* choisis l'option 2 puis valide par la touche [entrée]
-- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran
et supprimer les clés de démarrage automatique de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté.
-- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu.
-- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.
-- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse

Note:
-- Cette étape élimine les fichiers infectieux détectés à l'étape #1
-- Important : l'option 2 de l'outil supprime le fond d'écran !


=> Redémarre ton PC en mode normal


=> Résultat
-- Post rapports Smitfraudfix (2)
-- Un nouveau log Hijackthis (fait en mode normal)
-- Toutes questions, remarques, complément d'information et si une amélioration est constatée.

Bonne journée 

[phyb]

Log supprimé


Super bon boulo, tout est réglé ca marche niquel. Merci beaucoup, je pensais pas être dépanné aussi rapidement un dimanche