Apollo

Bonjour Chichia et bienvenue sur les forums de Zébulon, Télécharge SmitfaudFix.exe de S!RI et enregistre-le sur ton bureau. [*]Double-clique sur smitfraudfix.cmd [*]Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. [*]Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Désinstalle ta version de Hijackthis. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @+ tard

Ok, on va vérifier la présence d'une autre bestiole soupçonnée par le rapport précédent: Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Terminée le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. Poste quand-même le rapport AVS AS au cas où il aurait détecté quoi que ce soit. @+ tard.

Bonjour bullitt75, Je ne connais pas les capacités anti-spyware de Mc Afee; tu peux installer Spyware Terminator, gratuit avec une protection résidente: http://www.malekal.com/tutorial_SpywareTerminator.php Si un jour tu peux t'offrir une solution absolument complète, va voir du côté de Kaspersky Internet Security. En attendant, il existe de nombreuses solutions gratuites. Ta console Java doit être mise à jour. Rends-toi chez Sun Java. Clique sur le bouton . Il te sera dit si tu disposes ou non de la dernière version de la console Java ou même si tu n'en n'as pas... Si tu n'es pas à jour: Clique ensuite sur et enregistre l'exécutable sur ton bureau. Procède à l'installation en exécutant le fichier du bureau. Vérifie dans ajout/suppression de programmes si tu n'as bien qu'un seul logiciel de Java Runtime Environment S'il y a présence de versions plus anciennes, désinstalle-les toutes afin d'éliminer les failles existant dans ces versions. ne laisse que la toute dernière. --Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton Register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware dont tu as été victime n'apparaît pas dans la liste, pour toi il s'agit de: Navipromo et Internet GameBox, crée un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "Post Reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre A bientot sur les forums de

Bonjour Rocobiwan, Qc001 désolé pour le pseudo c'est corrigé. On s'occupera des mises à jour en fin de désinfection comme le souligne Qc001; c'est toujours prévu dans les recommandations finales. 1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 2/Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. @+ tard.

Bonsoir lsdefiste et bienvenue sur les forums de Zébulon. L'autre nom de la bestiole est Troj_Zwizzor.OJ. Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau. Décompresse l'archive obtenue en faisant un clic-droit et 'Extraire tout'. Double-clique sur le nouveau répertoire Lop S&D obtenu et double-clique sur Scan.bat (il est possible que l'extension .bat n'apparaisse pas suivant les options d'affichage définies). Tape R pour Rechercher et valide ton choix par la touche Entrée. Laisse l'outil travailler, il va générer un rapport, poste le à la suite. * Si Kaspersky réagit, autorise l'outil à s'installer et travailler. NB: 2e passage: S pour suppression. Poste le rapport généré. Si les problèmes persistent avec cette infection: D'abord, Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. AVG AS: - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal. @+tard.

Bonsoir, Je suis d'accord, vire Avast! Tu es en mode sélectif dans msconfig... Télécharge MsLook.exe, double-clique dessus. Presse une touche à la demande. Cela va travailler très rapidement et le bloc-notes va s'ouvrir, poste le contenu du bloc-notes dans ta prochaine réponse. NB: désactive l'antivirus le temps d'effectuer cette manipulation. Sitôt fait, supprime MsLook.exe et vide la corbeille. Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici, ainsi qu'un nouveau log Hijackthis fait après reboot. EDIT: Hijackthis est mal installé: voici comment faire cette installation correctement. Désinstalle la vieille version que tu as d'abord. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. http://securite-facile.ovh.org/zonealarm.php -> Tuto par Odsen. Téléchargement Zone Alarm Free: Cliquer Ici @++

Bonsoir lauriela, styx Juste une incruste si tu le permets: Désactive le bouclier d'Avast! lorsque tu utilises des outils qu'on te fait télécharger ici, juste le temps pour qu'il puisse travailler sans l'intervention intempestive de ton antivirus A propos d'Avast: Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici. Voilà, je vous laisse poursuivre. (Spybot S&D s'occupe très bien de Winfixer). @++

Bonsoir à toi Désinstalle Navilog1 via ajout/suppression de programmes et supprime aussi celui qui se trouve dans "Mes documents" (mes fichiers reçus.) ainsi que le dossier sous C:\ Kaspersky réagit face à certains outils en les citant comme Riskwares; c'est un faux-positif. Désactive la restauration système sur tous les lecteurs puis réactive-la. http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm http://cybersecurite.xooit.com/t121-reacti...-du-systeme.htm Pour nettoyer un peu les temp, cookies traceurs, etc, tous "trucs" inutiles qu'on accumule au cours de nos surfs, je te conseille de garder cet outil-ci et de l'utiliser tous les jours. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Reposte un nouveau log Hijackthis après ça. Comment se comporte l'ordinateur? Toujours des fenêtres intempestives? @++

Re nono13, Tout ce qui est proposé ci-dessus est gratuit, mais si tu veux mon avis et si tu as quelques sous pour protéger très efficacement ton pc, je te dis: Kaspersky Internet Security sans hésitation. Il incorpore tout: Tu n'auras besoin de RIEN d'autre; je ne fais pas de pub mais je parle d'expérience, j'ai essayé Norton et AVG avant --> Adios! Je ne change plus. @ bientôt.

Re, Je ne peux t'obliger à rien mais je te conseille très fortement de virer les programmes de P2P qui se trouvent sur ton ordinateur, sinon tu reviendras souvent ici avec des problèmes, parfois plus graves. Je t'invite à lire page de Malekal_morte et te laisse faire ton opinion. On va désinstaller les outils qui ne servent plus: Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail > ouvre le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double clique sur ToolsCleaner2.bat et suis les directives. Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante : CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter" Va jusqu'au bout, l'outil s'autodétruira à la fin. Tape explorer.exe et valide. Cela fera réapparaître le Bureau. Les conseils habituels Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton Register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware dont tu as été victime n'apparaît pas dans la liste, pour toi il s'agit de: Trojan.FatObfus.2.Gen et Smitfraud, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "Post Reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

Salut nono13, Pourquoi passes-tu des outils sans que je ne te l'aie demandé? Enfin bref. Ce message veut dire que tu n'as pas appliqué la procédure ou que tu as pris le rapport trop tôt. (AVG AS). Il faudra choisir entre Spyware Terminator et AVG AS. Je reviens un peu plus tard.

Bon on va faire autrement: F Secure ne donne pas de rapport mais au moins il nettoie! Il suffira de refaire un nouveau log Hijackthis après le scan en ligne. http://support.f-secure.fr/fra/home/ols.shtml @ plus tard

Ah bon? As-tu essayé en "décachant" certains dossiers/fichiers? Voici la méthode: Pour les recacher après ta recherche, refais l'opération en sens inverse.

Re, je fais ce que je peux car je ne sais pas rester tout le temps devant le pc; je te demande donc de la patience. Si j'avais vraiment à m'absenter, ne t'en fais pas: je le signalerais à un autre membre sécu. Concernant cet objet, je te rassure, c'est un "riskware" et c'est parfois dû à l'un ou l'autre outil de désinfection. Donc souvent un faux-positif mais cela demande vérification. Pour l'anecdote, j'ai Kaspersky et la fonction de détection de Riskwares est désactivée, alors tu vois... avoir des alertes toutes les 5 minutes pour des prunes, très peu pour moi. @+

Re, cela me semble bien court comme délai avec EScan! En général cela dure de une à deux heures et le rapport est aussi plus long en principe. Tu n'aurais pas loupé une étape?

Bonjour, Va chez VirusTotal et fais analyser ces processus: Cela se trouve sous C:\Windows\System32. O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') Sauvegarde les trois rapports en txt et poste-les stp. @+

Bonjour giofo, Quand tu seras en MSE, fais ceci avant Escan: - Ouvre le dossier Clean double-clic sur clean.cmd - Choisis l'option 2 valide par entrée - Un rapport sera généré. Sauvegarde-le pour le poster après le scan Kaspersky et le reboot.

Bonjour xtatic, Charly Prends Windows Live Messenger Beta 8.5 http://get.live.com/fr-fr/betas/messenger_betas Il désinstalle toutes les versions plus anciennes. Très stable (je l'utilise depuis des mois); il faut juste veiller à ne pas prendre toutes les options qu'il présente, mais juste le messenger. Il faut aussi dans Outils/transferts de fichiers, activer l'antivirus mis à diposition par WLMessenger pour surveiller ces transferts et les analyser. Mais la règle est : ne jamais ouvrir un fichier depuis la fenêtre de conversation: l'analyser avant tout dans "mes fichiers reçus". @++

Re, oui, en effet. Est-ce que ton Windows est à jour dans tous ses correctifs? Il peut aussi s'agir d'un reste d'une infection ancienne. 1/Télécharge sur ton bureau : Clean de Malekal_Morte Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. Cela va créer un dossier clean. Double-clic sur ce dossier clean, tu y trouveras plusieurs commandes. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. 2/1 Télécharge: * EScan -> ici 2 Installe-le et mets le à jour: * double-clique sur le fichier "muave.exe" puis "éxécuter" * une nouvelle fenêtre s'ouvre * tape sous "Unzip to folder" -> C:\Bases puis clic sur "Unzip" * le programme se lance, clic sur "Exit" et encore "Exit" * ouvre C:\Bases * double-clique sur le fichier "kavupd.exe"pour faire les mises à jour * une fenêtre DOS apparaît, attends (2mn environ) jusqu'à l'apparition du message "Press any Key to continue" et appuis sur n'importe quelle touche du clavier pour fermer cette fenêtre 3 Imprime ce qui suit 1 Redémarre en mode sans échec: -> voir ici 2 Configuration et analyse avec EScan: * A partir du poste de travail, ouvres le dossier C:\Bases * Double clic sur le fichier "mwavscan.com" * Coches toutes ces cases * Clic sur "Scan Clean", le scan commence (il est très long, 1 à 2h!) * lorsque le scan est terminé, tu verras le message "Scan Completed" * Clic alors sur "OK", sur "Exit" et encore "Exit" Edition et envoi rapport EScan: * Télécharges ceci en l'enregistrant dans C:\Bases * A partir du poste de travail, ouvres le dossier C:\Bases * Dézippes le dossier "findmwav.zip" * Exécutes le fichier "findmwav.bat" qui vient d'être extrait * Attends que la fenêtre noire qui vient de s'ouvrir disparaisse * Celle ci va générer un log "found.txt" dans C:\Bases * Copies/colles le rapport ici PS: avant d'aller en mode sans échec, poste le rapport de Clean stp.

Re, Impec le rapport Navilog1 Tu as beaucoup de Toolbars! Désinstalle celles dont tu n'as pas besoin. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail(My computer) Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. ++

Une question: Utilises-tu NLite? Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail(My computer) Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Obligé de mettre le lien anglais pour des raisons de sécurité non-encore résolues à ma connaissance; je surveille le site Kaspersky à ce sujet...

Re, rugby? Fallait pas je plaisante. Je pense qu'il te faudrait un pare-feu plus efficace que le demi de XP http://securite-facile.ovh.org/zonealarm.php -> Tuto par Odsen. Téléchargement Zone Alarm Free: Cliquer Ici Un anti-spyware gratuit avec protection résidente: (tuto de Malekal_morte) http://www.malekal.com/tutorial_SpywareTerminator.php Pas de morale mais de l'info sur les P2P: http://forum.zebulon.fr/index.php?automodu...284&eid=526 Je vais regarder de nouveau ton log Hijackthis. @+

Bonsoir, En attendant le retour du karateka Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. @+

Re, Oui si tu veux bien car je dois vérifier une ligne 023 qui m'intrigue et j'ai besoin de contacter quelqu'un pour voir s'il s'agit d'un danger ou non. Ne t'inquiète pas, à part cette ligne un peu douteuse, rien de néfaste sur ton ordi

Bonsoir à tous deux Si tu permets Lien Rag, rolmic: 1/désactive puis réactive ta restauration système: http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm 2/Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 3/ Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis. Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu. @++