Apollo

Bonjour Ouais c'est une belle bestiole! Remarque: ton antivirus vaut des clous hein Si tu veux, on pourrait en installer un gratos qui travaillerait bien mieux que ça. En attendant, on va liquider cette cochonnerie avec un antivirus non-résident, que tu pourras d'ailleurs conserver. (à mettre à jour de temps en temps en le remplaçant). Utilise le second lien pour être sûr d'avoir directement le dernier à jour Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe ou http://www.freedrweb.com/cureit/ Double clique drweb-cureit.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. @++

Bonjour wetzup Tu as bien suivi les consignes Tu étais super-infecté, je compte sur toi pour dénoncer tout cela où je vais t'indiquer ci-dessous afin de nous aider à combattre ces saletés et te protéger mieux. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires ********************************* Si tu ne l'as déjà, je te conseille d'utiliser ceci. Pour être tenu au courant des évolutions de certaines applications et être dirigé vers des liens de mises à jour de ces programmes: installe le PSI de Secunia. Une analyse par semaine suffit amplement. ******************************* Pour sécuriser au maximum ton PC, il faut 1) Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. :arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection VUNDO, EGDACCESS,SMITFRAUD, Rootkits divers et CID (Lop)) Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. A bientot

Bonjour, C'est propre. Tu peux installer le SP3 pour XP via Windows Update. Il faudrait que tu te rendes sur le forum d'optimisation pour alléger un peu le pc, surtout au démarrage. Désactive puis réactive la restauration système sur tous les lecteurs pour éliminer le troyen: Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. *********************** Pour être tenu au courant des évolutions de certaines applications et être dirigé vers des liens de mises à jour de ces programmes: installe le PSI de Secunia. Une analyse par semaine suffit amplement. ********************************* Tu as besoin d'un Firewall, je te propose celui-ci avec son tuto de configuration: http://www.malekal.com/tutorial_COMODO_Firewall.php Pendant le téléchargement et l'installation, pense à décocher les cases proposant Toolbars et autres gadgets inutiles. Pendant l'installation, refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, il n'est pas indispensable de l'activer. *********************************** Pour sécuriser au maximum ton PC, il faut 1) Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. :arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection VUNDO, Trojan Buzus.wtf1 et Adware Webhancer) Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI @++

Salut. 1er post déjà déplacé http://forum.zebulon.fr/index.php?s=&s...t&p=1294653 Je te suggère de poursuivre là-bas.* @++

Ok, fais attention à tes zoeils, tu en as encore besoin Bon je n'ai trouvé qu'une page pouvant aider un peu concernant les problèmes de LiveBox. Ca pourra peut-être t'aider, mais il faudrait quand-même qu'on vérifie demain s'il y a ou non présence de bébêtes sur ta machine. Très bonne nuit. PS: eeet m*** ça renvoie à la page d'accueil! Pas très futés leurs liens. Bref il y a une FAQ à gauche concenrant les LB. @ demain.

Re, Tu as peut-être un problème avec ta Live Box et ça je dois dire que je connais pas beaucoup. Qulle est cette LiveBox et le FAI (fournisseur d'accès internet) ? Car si ça se trouve, il y a aussi un firewall dessus, c'est souvent le cas. Quand j'aurais ces renseignements, je pourrai utilement me renseigner. Je ne vis pas en France donc je connais mal ces systèmes, mais j'ai des potes ici et ailleurs qui pourront me renseigner à ce sujet. Fais donc comme je t"ai suggéré, à savoir virer les logiciels en trop, utiliser les nettoyeurs après désinstallation normale. Antivir est en anglais oui mais une v française est prévue pour bientôt; elle existe mais n'est pas officielle et il vaut donc mieux l'éviter; d'ailleurs je ne peux pas te donner ce renseignement ici, je me ferais taper sur les doigts Avec les excellents tutos que je vais te fournir, il n'y aura qu'un ou deux paramètres à changer, mais rien de bien compliqué à utiliser comme antivirus. Voici cette procédure: Si tu es d'accord pour changer d'antivirus, voici Antivir; il est en anglais mais le tuto est très bien expliqué pour faire la configuration du logiciel. http://www.libellules.ch/tuto_antivir.php http://www.vista-xp.fr/forum/topic227.html Procédure: Télécharger l'exécutable d'Antivir. http://www.free-av.de/en/download/1/avira_..._antivirus.html Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour. Désinstaller Avast par Ajouter/Supprimer des programmes. Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Search for Rootkits before scan Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. Après avaoir fait tout ça, lance l'analyse avec MBAM, qui est un excellent antimalware et lui, n'entrera en conflit avec rien puisqu'il n'a pas de résident dans sa version gratuite. Relis bien les manip pour MBAM afin de ne pas devoir recommencer l'analyse. @+ tard.

Bonjour, Quand tu parles de quarantaine, je suppose que tu veux dire ça? QooBox est le dossier créé par ComboFix, donc tu t'en es servi. T'en es-tu servi de ta propre initiative? C'est fortement déconseillé! Cet outil utilisé par des personnes non-formées spécialement à son utilisation, fait courir de très grands risques à leur système. Ce tool ne doit être "prescrit" que par un tel helper et n'être utilisé que sous son contrôle... Je ne pense pas que ce soit un conseiller en sécurité qui t'ait fait utiliser ComboFix sinon il t'aurait fait désinstaller l'outil correctement et virer ce dossier, qui contient bien évidement des fichiers infectieux. Si ComboFix n'a pas été désinstallé, je te conseille de le faire de la manière suivante: Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: ComboFix /u Vire ce dossier: C:\Qoobox puis vide la corbeille. Fais ensuite ceci: Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @ demain.

Re Ena, Oui un trojan ou cheval de Troie, cela peut se choper soit par une page web piégée soit par des attaques de réseau ou des téléchargements dangereux, comme le p2p par exemple. Le firewall a un rôle évidement très important pour bloquer ces vermines. Je te conseille quand-même de ne pas vider la quarantaine de MBAM, vu que les bases de mises à jour sont relativement anciennes et de faux-positifs toujours possible; mais là les objets nocifs sont inoffensifs. Mises à jour + récentes pour MBAM Je ne vois aucun antivirus actif sur ton pc Ni Firewall? On va immédiatement corriger cela, fais ça le plus vite possible. Antivir; il est en anglais mais le tuto est très bien expliqué pour faire la configuration du logiciel. http://www.libellules.ch/tuto_antivir.php http://www.vista-xp.fr/forum/topic227.html Procédure: Télécharger l'exécutable d'Antivir. http://www.free-av.de/en/download/1/avira_..._antivirus.html Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour. Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Search for Rootkits before scan Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. Lancer une analyse complète de l'ordinateur. Poster le rapport ici svp. @++

Ok, Tu gardes l'antivirus et le firewall que tu désires, ça c'est sûr, mais dans ma position je me dois de te dire qu'Avast est bien le plus mauvais antivirus qui soit en ce moment. Il est indéniable et ça nous le savons par expérience, qu'avoir plusieurs antivirus et plusieurs firewall est une source évidente de dysfonctionnement de la machine par les conflits qu'ils ont entre eux. Il y a (en plus) des traces de Norton qui laisse toujours traîner des services inutiles après désinstallation normale et ceux-ci aussi provoquent des problèmes de conflits. Outpost est un bon firewall et AVG est meilleur qu'Avast qui laisse vraiment passer trop de "gros trucs", nous nous en rendons compte tous les jours, et généralement nous conseillons Antivir à sa place. Mais je conseille, je n'oblige rien. Ce qui est sûr et certain, c'est que tu ne dois garder qu'un seul antivirus, un seul firewall. et éventuellement l'anti malware que je vais te faire utiliser. Pour nettoyer les restes de Norton: Remover Norton Pour AVG: AVG: http://www.grisoft.com/fr.36 (en mode sans échec) BitDefender: http://www.bitdefender.fr/KB333 Si tu veux un très bon antivirus gratuit, le meilleur actuel est Antivir. Je te donne la procédure si tu accepte de remplacer Avast. Pour le moment on va voir ce qui se passe côté malwares. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Re, Rien de frappant dans le log concernant d'éventuelles infections mais il faut investiguer plus avant. Par contre: Je vois: -Avast! -AVG (suite de sécurité complète avec firewall?) -BitDefender. -Outpost FW. Cela fait trop et ça ne peut que faire ramer le pc. Le premier à virer est Avast, ça c'est sûr. Voici un utilitaire de nettoyage: http://www.avast.com/fre/avast-uninstall-utility.html Peux-tu me dire quelles protections tu comptes garder pour qu'on désinstalle celles qui sont en trop? @ tte.

Ok, je vais te le filer par email si tu veux. Donne-moi ton adresse en message privé stp. Il faudra le décompresser.

Ena, Autre solution très provisoire: désactive le firewall xp dans le panneau de configuration/parefeu, essaie de faire la mise à jour depuis le logiciel et réctive le firewall ++

Re, Je te suggère de créer une exception pour MBAM et ses mises à jour dans le firewall de Windows comme c'est expliqué sur Libellules Néanmoins, je comptais te faire installer un vrai firewall à la fin; celui-ci installé tu pourrais désactiver celui de XP et arrêter son service, de même que le centre de sécurité. Essaie ça mais si cela ne fonctionne toujours pas, je te donne des mises à jour à insérer manuellement pour MBAM. Ferme-le avant d'exécuter ce fichier. Si tu veux qu'on installe le firewall de suite après, dis-le moi et je te prépare cela Télécharger mises à jour MBAM Enregistre ça sur le bureau; ce ne sont pas les toutes dernières mises à jour mais elles sont plus complètes que celles installées avec le logiciel à son téléchargement. Exécute le fichier. Lance alors l'analyse. @+

Bonsoir Ena Bien, tu peux te débarrasser de SmitfrauFix, il n'y a pas de désinstallation particulière. Si tu n'as encore fait l'analyse avec le MBAM, fais-là stp. Suis bien les instructions, surout ce qui est indiqué en rouge; vérifie toujours les mises à jour avant le lancer ce scan. Voilà, à tout à l'heure.

Re oliche Lance Hijackthis en "do a system scan only" et coche les cases devant ces lignes: O2 - BHO: (no name) - {6B550BFC-5114-419C-8005-B366B23186C8} - C:\WINDOWS\system32\khfFWNHX.dll (file missing) O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe Ferme les applications ouvertes puis clique sur Fix Checked. Regarde si tu trouves les dossiers ou fichiers indiqués en gras ici: Supprime-les et vide la corbeille. C:\windows\system32\khffwnhx.dll C:\program files\webhancer C:\windows\system32\avpo.exe Redémarre le pc. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. **************************** TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Poste également un nouveau log Hijackthis après le reboot du pc et avant le scan en ligne stp. @+ tard

Bonsoir c-dyana. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. ++

:P

Good! Tu as réussi à installer la 6 Update 7? Regarde dans ajout/suppr de programmes. Tu as un firewall dans AVG? Sinon on en mettra un Rebonsoir, Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ************************** TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Re On va mettre ta console Java à jour et virer celles à failles. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". Poste çe rapport, ensuite on fera un scan en ligne pour voir s'il reste des bébêtes. @++

Lance Hijackthis en "do a system scan only" et coche les cases suivantes: O4 - HKLM\..\Policies\Explorer\Run: [zw12ZFYQ7k] C:\Documents and Settings\All Users\Application Data\zgtafeng\bgnotahq.exe O4 - Startup: .security O4 - Global Startup: .security Ferme toutes les applications puis clique Fix Checked. Redémarre le pc puis refais un new log Hijackthis stp. @++

Ok, rien mais je devais vérifier Tu peux désinstaller Navilog1 par ajout/suppr de programmes et virer son dossier sous C:\Program File Je vais analyser ton log HJT. @ tte.

Re, On va finir egdaccess: Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. ++

Re, Rectification, Fais ceci avant le scan en ligne stp/ Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Si SDfix ne se lançait pas: - Démarrer/Exécuter - Copie/colle ceci: -Clique sur ok, et valide. -Redémarre et essaie de nouveau de lancer SDfix. Poste un nouveau log Hijackthis après le reboot et la fin de travail de SDFix stp. @+ EDIT: Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\WINDOWS\system32\srmhost.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Bof, pas terrible hein Ewido. http://secuser.com/outils/antivirus_installation.htm Coche Auto Clean et nettoie tout ce qu'il trouve. Pas de rapport mais note ce qu'il trouve stp. Avant le scan, désactive puis réactive la restauration: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. ++

Right! Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) Poste ce rapport et en attendant lance cette analyse stp. Prière de suivre scrupuleusement la procédure donnée. Merci. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++