kevin76

Bonjour fanouille, As tu toujours des dysfonctionnements ? @+

Bonjour bidibullu, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notamment la configuration d'Antivir, ceci est une étape très importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur (entre et ) le log Hijackthis demandé dans la procédure ainsi que celui d'Antivir. @+

Essaie celui-ci qui ai compatible avec Firefox : Rends-toi ici : http://fr.trendmicro-europe.com/consumer/h...call_launch.php Clique sur "scanner maintenant" Puis sur "Appeler HouseCall" Puis choisis "Scanner l'intégralité de l'ordinateur en vue de rechercher d'éventuels programmes malveillants, graywares et failles de sécurité" en cliquant sur "continuer" Attend la fin du scan puis post le résultat ainsi qu'un nouveau log HijackThis. @+

Essaie avec celui-ci : http://www.bitdefender.fr/scan8/ie.html @+

Bonsoir fanouille, Tes logs ne montrent plus de traces d'infections, afin de s'assurer que ton système est propre peut-tu faire un scan antivirus en ligne : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. A titre de vérification, merci de joindre un nouveau log Hijackthis avec le rapport Kaspersky. @+ PS: CCleaner nous serviras un peu plus tard.

Bonsoir fanouille, Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part. Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement. #1 Téléchargement des logiciels *Créer un nouveau dossier C:\Désinfection afin d'y placer touts les logiciels servant à la désinfection. *Télécharger Blacklight (de F-Secure); cliquer sur "I ACCEPT" au bas de la page puis cliquer sur "Download Blacklight Beta graphical user interface version". Le sauvegarder dans C:\Désinfection. *Télécharger CCleaner http://www.ccleaner.com/ccdownload.asp et l'installer (attention à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner) *Télécharger la version d'évaluation d'AVG AntiSpyware (AVG AS): http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe L'installer et la mettre à jour : Démarrer AVG AS avec l'icône qui se trouve sur ton Bureau. Cliquer sur Mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. #2 Préparation du système *Redémarrer le PC, impérativement en mode sans échec, (en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 *S'assurer d'avoir accès à touts les fichiers #3 Nettoyage *Lancer AVG AS et cliquer sur Analyse Puis sur l'onglets Paramètres, pour Actions recommandés sélèctionner Quarantaine. Revenir a l'onglet Analyser puis cliquer sur Analyse complète du système. Le scan démarre. A la fin cliquer sur Appliquer toutes les actions Puis sur Enregistrer le rapport et pour finir Enregister le rapport sous,enregistrer sur le Bureau. #4 Vérification du système Redémarrer en mode "normal" As-tu toujours des dysfonctionnements ? A titre de vérification : *Renommer HijackThis.exe en Scanner.exe (clique droit => Renommer) Lancer Scanner.exe(Hijackthis) puis Do a system scan and save log *Lancer Blacklight Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe *Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : AVG AS que tu as enregistré sur le bureau Hijackthis présent dans le dossier où se trouve Hijackthis Blacklight présent dans C:\Désinfection Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection. Bon courage et @+

Bonjour fanouille, As tu toujours de pubs intempestives ? Le responsable de ce dysfonctionnement est Navipromo, celui-ci s'est installé dans ton système lorsque tu a installé MessengerSkinner ! Attention a ce genre de logiciel ! Il apporte généralement beaucoup de "bestioles" avec eux ! Avant de télécharger ce genre de logiciel (même n'importe quel logiciel) fait attention et effectue quelques recherches sur Google. Afin de pouvoir continuer la désinfection, peut-tu me joindre un nouveau log HijackThis. @+

Bonjour fanouille, Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le blocnote va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le blocnote. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. @+

Bonjour fanouille, geroarte, @Geroarte : ce que tu préconise ne fera sans doute pas grand chose pour son problème. Un rootkit doit se cacher derrière ces pubs. @Fanouille : Fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) @+

Bonjour *Aurel* Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notamment la configuration d'Antivir, ceci est une étape très importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ainsi que celui d'Antivir. @+

Bonjour Banquise Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ton log HijackThis n'est pas complet (il manque l'entête) et de plus tu n'utilise pas la bonne version (V2_beta alors que nous analysons la V 1.99.1) Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notamment la configuration d'Antivir, ceci est une étape très importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ainsi que celui d'Antivir. @+

Bonjour bilbot50 Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Quels problèmes rencontres tu ? As tu des dyfonctionnements ? @+

Bonjour orkofage Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notamment la configuration d'Antivir, ceci est une étape très importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ainsi que celui d'Antivir. @+ ♠

Bonjour fanouille, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notamment la configuration d'Antivir, ceci est une étape très importante ! Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure ainsi que celui d'Antivir. @+

Re je_suis, Félicitation ton PC ne montre plus aucun signe d'infection Tu as fait du bon travail mais il reste encore un peu de boulot pour sécuriser/nettoyer ton PC #1 Nettoyage du système de restauration *Désactiver la restauration système : *Redémarrer l'ordinateur *Réactiver la restauration système #2 Remise en place du système Recacher les fichiers cachés Supprimer le dossier C:\Desinfection Puis vider la corbeille. #3 Nettoyage des fichier temporaires et de la base de registre Lancer CCleaner en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- • Aller dans la section "Options" situé dans la marge gauche. Aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" • Faire bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) • Cliquer sur Analyse • Patienter le temps du scan, qui peut prendre un peu de temps si c'est la première fois. • Une fois le scan terminé, cliquer sur Lancer le Nettoyage -=Suppression des incohérence du registre=- • Cliquer sur l'icône Erreurs situés dans la marge à gauche. • Puis cliquer sur Analyser les erreurs • Patienter pendant que CCleaner scan ton registre. • Une fois le scan terminé, cocher toutes les entrées qu'il t'aura trouvé. • Tu peux cliquer ensuite sur Corriger les erreurs. • Si tu n'es pas sûr de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. (Utilise le de temps en temps surtout après désinstallation de programmes). Et si tu as encore un peu de courage lancer une défragmentation. #4 Consigne de sécurité *Tu dois te rendre sur Windows Updates afin de mettre a jour ton système régulièrement *Par contre, je vais t'ennuyer maintenant ! LOL Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : -1- système parfaitement tenu à jour pour les éléments de catégories critique, Service Packs et Service Releases (http://windowsupdate.microsoft.com/) -2- pare-feu bien paramétré, gratuit par exemple ZoneAlarm (http://www.zonelabs.com/) -3- Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares (http://telechargement.zebulon.fr/123.html) -4- antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit, par exemple AVAST Home Edition FREE (Download http://www.avast.com/) avec souscription obligatoire -5- antitroyen gratuit passé périodiquement, par exemple A² (http://www.emsisoft.net/fr/software/free/) avec souscription obligatoire -6- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.06 (http://www.lavasoftusa.com/) et Spybot Search and Destroy 1.4 (http://security.kolla.de/) -7- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) -8- attitude vigilante quant aux dysfonctionnements de ton système. -9- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). -10- Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://ipl001.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier ! Je te conseille fortement de lire ces sujets : http://forum.zebulon.fr/index.php?showtopic=64246 http://forum.zebulon.fr/index.php?showtopic=88688 http://forum.zebulon.fr/index.php?showtopic=66888 et de consulter les articles présents sur http://www.zebulon.fr #5 Malware Complaints Rapporte ton infection (Vundo) pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations. Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. Edite ton premier post puis ajoute [RESOLU] au titre. @+

Re je_suis, Tes logs ne montrent plus de traces d'infections, afin de s'assurer que ton système est propre peut-tu faire un scan antivirus en ligne : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. A titre de vérification, merci de joindre un nouveau log Hijackthis avec le rapport Kaspersky. @+

Bonjour francois03 Bonjour <user>, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Prends connaissance du contenu le lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. Maintenant fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Fais un clic droit sur navilog1.zip et choisis "tout extraire" Ensuite double clique sur navilog1.bat Laisses-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2 sans notre avis/accord) Patientes jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche comme demandé, le blocnote va s'ouvrir. Copies-colles l'intégralité dans une réponse. Refermes le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) @+

Bonjour jeje58 et poulpe35, jeje58 attend la nouvelle réponse de poulpe35 avant d'effectuer sa procédure. Merci, @+

Bonjour je suis, Ce que Malekal_morte ta fait faire sert à récupérer le fichier afin qu'il puisse être analysé. Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part. Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- *IMPORTANT* A effectuer avant de continuer ! Il te faut t'équiper d'un firewall, ce petit logiciel très pratique te permettra de te rendre beaucoup moins vulnérable. Imagine ton ordinateur qui possède plusieurs portes, sans firewall, toutes ces portes sont ouvertes, les pirates peuvent rentrer dans ces portes et infecter ton ordinateur sans problème. Le but du firewall sera de fermer ces portes pour que les pirates ne puissent pas rentrer dans ton ordinateur. C'est indispensable ! Kerio Tu peux t'aider de ce tuto pour le configurer Il est normal que ton firewall te demande ton autorisation pour qu'un programme accède à Internet. Tu dois lui dire quel programme a le droit d'accéder à Internet et quel programme n'a pas le droit. De ce fait, tu ne dois pas cliquer machinalement sur Oui. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- #1 Téléchargement des logiciels *Télécharger CCleaner http://www.ccleaner.com/ccdownload.asp et l'installer (attention à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner) *Télécharger la version d'évaluation d'AVG AntiSpyware (AVG AS): http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe L'installer et la mettre à jour : Démarrer AVG AS avec l'icône qui se trouve sur ton Bureau. Cliquer sur Mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. #2 Préparation du système *Redémarrer le PC, impérativement en mode sans échec, (en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 *S'assurer d'avoir accès à touts les fichiers #3 Suppression des lignes Hijacthis néfastes *Lancer Hijackthis et cliquer sur Do a system scan only puis cocher les lignes suivantes (beaucoup d'entres elles ne devraient plus être présentes) : O2 - BHO: (no name) - {54FC49E9-8F3F-4EB4-BF77-96B60A0E1FF8} - C:\WINDOWS\system32\gebcb.dll (file missing) O2 - BHO: (no name) - {991602C4-DD83-4793-9E50-7022D17E2972} - C:\WINDOWS\system32\vtstq.dll (file missing) O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\oykncgcl.dll",realset O20 - Winlogon Notify: vtstq - C:\WINDOWS\system32\vtstq.dll (file missing) Puis fermer toutes les fenêtres sauf celle d'Hijackthis et "fix checked" #4 Suppression des fichiers/dossiers néfastes Supprimer les fichiers/dossiers suivants (en gras); il se peut que certains ne soient plus présents ! : C:\WINDOWS\system32\oykncgcl.dll => le fichier Puis vider la corbeille. #5 Finition du nettoyage *Lancer AVG AS et cliquer sur Analyse Puis sur l'onglet Paramètres, pour Actions recommandés sélectionner Quarantaine. Revenir a l'onglet Analyser puis cliquer sur Analyse complète du système. Le scan démarre. A la fin cliquer sur Appliquer toutes les actions Puis sur Enregistrer le rapport et pour finir Enregistrer le rapport sous,enregistrer sur le Bureau. #6 Vérification du système Redémarrer en mode "normal" As-tu toujours des dysfonctionnements ? A titre de vérification : *Renommer HijackThis.exe en Scanner.exe (clique droit => Renommer) Lancer Scanner.exe(Hijackthis) puis Do a system scan and save log *Lancer Blacklight Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next Tu verras une liste de fichiers détectés apparaitre. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe *Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : AVG AS que tu as enregistré sur le bureau Hijackthis présent dans le dossier où se trouve Hijackthis Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection. Bon courage et @+

Bonjour je suis, Tu n'as pas joint le rapport d'Antivir dans ta réponse. De plus tu a oublié de supprimer Antivir après la procédure préliminaire. Tu doit absolument supprimer Antivir avant de poursuivre la désinfection! Deux antivirus installés sur un système créé des dysfonctionnement. *Créer un nouveau dossier C:\Désinfection afin d'y placer touts les logiciels servant à la désinfection. *Télécharger Blacklight (de F-Secure); cliquer sur "I ACCEPT" au bas de la page puis cliquer sur "Download Blacklight Beta graphical user interface version". Le sauvegarder dans C:\Désinfection. *Télécharge VundoFix.exe (par Atribune) et enregistre le dans C:\Désinfection. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". *Lancer Blacklight Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, dans C:\Désinfection\, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe *Renommer HijackThis.exe en Scanner.exe (clique droit => Renommer) Lancer Scanner.exe(Hijackthis) puis Do a system scan and save log *Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : vundofix présent dans C:\Vundofix.txt Hijackthis présent dans C:\HJT\ Blacklight présent dans C:\Désinfection\ Bon courage, @+

Bonjour je suis, Tu as exécuté Hijackthis depuis un répertoire temporaire tu doit absolument l'exécuter depuis son propre répertoire. Télécharger la version 1.99.1 d'HijackThis (choisir l'option enregistrer sur le disque pour Firefox ou enregistrer pour Internet Explorer) sur votre bureau. Créer un nouveau dossier C:\HJT afin d'y placer Hijackthis.exe et ainsi de pouvoir profiter des sauvegardes : double cliquer sur l'icône "poste de travail" double cliquer sur l'icône "(C:)" clique droit "nouveau" puis choisir "dossier" nommer le dossier HJT Dézipper l'archive Hijackthis.zip dans C:\HJT (la méthode diffère suivant le logiciel utilisé, mais dans la plupart des cas il suffit de choisir via le menu contextuel du clique droit extraire vers... et naviguer jusqu'à C:\HJT). Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer Hijackthis. Cliquer sur "Do a system scan and save a logfile" . Le rapport HijackThis s'ouvre dans le bloc-note (le rapport généré est enregistré dans C:\HJT\). Poste le rapport dans ce sujet. @+

Bonjour chacha71 Félicitation ton PC ne montre plus aucun signe d'infection Tu as fait du bon travail mais il reste encore un peu de boulot pour sécuriser/nettoyer ton PC #1 Nettoyage du système de restauration *Désactiver la restauration système : *Redémarrer l'ordinateur *Réactiver la restauration système #2 Remise en place du système Recacher les fichiers cachés Supprimer le dossier C:\Desinfection, C:\BFU, C:\Documents and Settings\Compaq_Propriétaire\Bureau\Navilog1 et BlackLight Puis vider la corbeille. Tu peut garder AVG Anti-Spyware et CCleaner qui sont deux très bon logiciel ! #3 Nettoyage des fichier temporaires et de la base de registre Lancer CCleaner en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- • Aller dans la section "Options" situé dans la marge gauche. Aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" • Faire bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) • Cliquer sur Analyse • Patienter le temps du scan, qui peut prendre un peu de temps si c'est la première fois. • Une fois le scan terminé, cliquer sur Lancer le Nettoyage -=Suppression des incohérence du registre=- • Cliquer sur l'icône Erreurs situés dans la marge à gauche. • Puis cliquer sur Analyser les erreurs • Patienter pendant que CCleaner scan ton registre. • Une fois le scan terminé, cocher toutes les entrées qu'il t'aura trouvé. • Tu peux cliquer ensuite sur Corriger les erreurs. • Si tu n'es pas sûr de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. (Utilise le de temps en temps surtout après désinstallation de programmes). Et si tu as encore un peu de courage lancer une défragmentation. #4 Consigne de sécurité *Tu dois te rendre sur Windows Updates afin de mettre a jour ton système régulièrement *Par contre, je vais t'ennuyer maintenant ! LOL Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : -1- système parfaitement tenu à jour pour les éléments de catégories critique, Service Packs et Service Releases (http://windowsupdate.microsoft.com/) -2- pare-feu bien paramétré, gratuit par exemple ZoneAlarm (http://www.zonelabs.com/) -3- Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares (http://telechargement.zebulon.fr/123.html) -4- antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit, par exemple AVAST Home Edition FREE (Download http://www.avast.com/) avec souscription obligatoire -5- antitroyen gratuit passé périodiquement, par exemple A² (http://www.emsisoft.net/fr/software/free/) avec souscription obligatoire -6- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.06 (http://www.lavasoftusa.com/) et Spybot Search and Destroy 1.4 (http://security.kolla.de/) -7- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) -8- attitude vigilante quant aux dysfonctionnements de ton système. -9- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). -10- Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://ipl001.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier ! Je te conseille fortement de lire ces sujets : http://forum.zebulon.fr/index.php?showtopic=64246 http://forum.zebulon.fr/index.php?showtopic=88688 http://forum.zebulon.fr/index.php?showtopic=66888 et de consulter les articles présents sur http://www.zebulon.fr #5 Malware Complaints Rapporte ton infection (InstantAccess et System Doctor) pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparait pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations. Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. Edite ton premier post puis ajoute [RESOLU] au titre. @+

Bonjour chacha71, merci je vais bien, et je suis ravi que tu ne soit plus agressé avec tes pubs. Le rapport Hijackthis n'est pas complet peut le poster en entier s'il te plait ? Pour tout ce que je t'ai fait télécharger ne t'inquitete pas on fera un grand coup de propre une fois tout terminer. @+

Bonjour chacha71, As tu toujours des dysfonctionnements ? Tes logs ne nontrent plus de traces d'infections, afin de s'assurer que ton système est propre peut-tu faire un scan antivirus en ligne : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. A titre de vérification, merci de joindre un nouveau log Hijackthis avec le rapport Kaspersky. @+

Re, Vu que c'est portable, je pense que la seul change de trouver les drivers est chez Sony. Sur mon portable il n'y que Compaq qui me propose les drivers ... Bon courage pour le remboursement de Vista. @+