Thanos

salut Ton pc est infecté: voilà le programme à utiliser >> Télécharge SmitfraudFix sur ton bureau. Double-clique sur SmitFraudFix.exe et sélectionne l'option 1 > poste le rapport. Redémarre en mode sans échec. Aide en images > http://www.informatruc.com/mode_sans_echec.php Relance SmitFraudFix et choisis l'option 2. A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. L'ordinateur va redémarrer >> poste les deux rapports de SmitFraudFix ainsi qu'un nouveau rapport hijackthis. Les manipulations avec SmitFraudFix sont décrites ici > http://siri.urz.free.fr/Fix/SmitfraudFix.php @++

salut Ok laisse tomber pour le fichier. Je vois bien que tu as utilsé MSNFix, mais tu as oublié de poster le rapport: poste son contenu pour voir ce qu'il a éliminé stp. (Le rapport est enregistré dans le même dossier que MSNFix sous forme date_heure.txt) Est ce que tu as expédié le fichier SpeedRunner.exe sur le site de MSNFix ? Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKCU\..\Run: [C:\Documents and Settings\user\Mes documents\Azureus Downloads\Tunebite CONVERTER Platinum.v5.0.335.30(NEW-with serial key)\Tunebite.Platinum.v5.0.335.30(NEW)\Tunebite.Platinum.v5.0.335.30(NEW)\tunebite.exe] C:\Documents and Settings\user\Mes documents\Azureus Downloads\Tunebite CONVERTER Platinum.v5.0.335.30(NEW-with serial key)\Tunebite.Platinum.v5.0.335.30(NEW)\Tunebite.Platinum.v5.0.335.30(NEW)\tunebite.exe -Ferme tous les programmes et clique sur "Fix Checked" J'aimerai te demander quelque chose > Rend toi dans le répertoire C:\ et fais un clic droit sur le dossier nommé QooBox > choisis envoyer vers > dossiers compressés > un nouveau fichier va se créer dans le même répertoire, il se nomme QooBox.zip. Stp rend toi sur cette page afin d'héberger le fichier ici > http://www.sendspace.com Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp Poste un dernier rapport hijackthis stp ainsi que le rapport de MSNFix

salut MalwreByte's a bien nettoyé le registre. Non, ne t'inquiête pas, il est très bien ce rapport! Juste des points de restauration à nettoyer et un peu de ménage (cookies/ fichiers temporaires...) à faire. On va faire ca en quelques clics. 1) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} () - O20 - Winlogon Notify: WRNotifier - E:\WINDOWS\System32\WRLogonNTF.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Elimine le dossier SmitFraudFix sur ton bureau ainsi que le fichier SmitFraudFix.exe Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. 2) Désactive puis réactive la restauration système comme ceci => aide visuelle Oui, il se peut que ca prenne un peu de temps. Par contre s'il ne se passe rien, c'et que l'outil aura peut être planté! Poste stp un dernier rapport hijackthis stp Comment fonctionne le pc ? des alertes de ton antivirus ?

salut Ok, Kaspersky a détecté quelques fichiers à éliminer >> 1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 2) J'aimerai que tu expédie un fichier pour analyse stp benschen >> Rend toi sur cette page > http://upload.changelog.fr/ Dans la case Pseudo met ton pseudo (benschen) A droite de URL de référence met l'adresse de ton topic > http://forum.zebulon.fr/analyse-de-rapport...is-t142903.html A droite de Sélectionnez le fichier à envoyer clique sur le bouton Parcourir Une fenêtre va s'ouvrir: elle te permet de naviguer sur ton disque dur. Copie/colle ceci à droite du champs Nom de Fichier (en bas de page) > C:\Documents and Settings\user\Application Data\SpeedRunner\SpeedRunner.exe Clique enfin sur le bouton Envoyer en bas de page pour l'expédier. C'est important car ca permet de mettre la main sur de nouvelles variantes, et ainsi contribuer à rendre l'outil plus efficace. Ca ne prend que quelques secondes 3) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/skygsx pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 4) Un fichier douteux à analyser (c'est rapide) > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> Copie/colle ceci à droite du champs Nom de Fichier (en bas de page) >> C:\Documents and Settings\user\Mes documents\Azureus Downloads\Tunebite CONVERTER Platinum.v5.0.335.30(NEW-with serial key)\Tunebite.Platinum.v5.0.335.30(NEW)\Tunebite.Platinum.v5.0.335.30(NEW)\tunebite.exe Clique ensuite sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) @+

salut Est ce que tu as désinstallé un des deux antivirus ? si ce n'est pas encore fait, penses y ! Il y a des risques de plantages et le travail des antivirus est entravé. Voilà la suite des manipulations >> 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/zyf9hw pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: même remarque si tu as conservé Antivir: il faudra désactiver Antivir Guard enable avant de faire glisser le fichiers sur ComboFix. Au redémarrage, il faudra ignorer les alertes d'Antivir (en cochant sur le bouton Ignorer dans la fenêtre qui s'ouvrira) et désactiver antivir jusqu'à la fin du scan de ComboFix. 2) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. courage

salut & bienvenue Commence par désinstaller un des deux antivirus présents sur ton pc. Si tu comptes conserver Antivir, il faut savoir qu'il va détecter une menace dans l'outil que nous allons utiliser! il n'en est rien bien entendu (certains des éléments qui composent le programme sont détectés comme "à risque") Il faut que tu désactives le bouclier d'Antivir le temps du scan. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> le pc redémarrera après passage de ComboFix > Antivir va de nouveau réagir > désactive sa protection le temps que ComboFix termine (réactive le en fin de scan ). Si tu désinstalles Antivir et que tu conserves AVG7, ne tient pas compte de ce que je viens de te dire. Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. @++

salut et bienvenue Il faut te créer un sujet pour toi (ne pas poster dans un autre sujet) >> pour cela clique sur le bouton Nouveau sur cette page en haut à droite > http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html Poste un rapport hijackthis qu'on y jette un oeil > Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm un membre de l'équipe sécurité (ou moi) te répondra

salut Oui c'est tout bon d'après ton dernier rapport. Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Elimine les fichiers > catchme.zip sur ton Bureau et C:\upload_moi_RION-J1POODHID2.tar.gz Poste un dernier rapport hijackthis pour voir si Norton a bien disparu: comment fonctionne ton pc ?

salut @ vous deux Dans ton premier rapport hijackthis, on voit la présence d'Avast. Au dernier rapport, il n'y a plus de trace d'Avast. La désinstallation s'est donc faite correctement. Mon problème est le suivant.... >> C'est une très bonne chose en soit car Antivir est bien plus efficace qu'Avast! Ce que j'aimerai savoir: est ce que tu as fait un scan complêt du pc avec Antivir? Si oui, il faut que tu me poste le rapport pour voir ce qu'il a réussi à détecter/éliminer. Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Un petit coup de main pour un rapport HiJackThis (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. ***************** * Configure Antivir en suivant ce tutoriel (c'est rapide et simple!) > Tutoriel de tesgaz * Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > une fenêtre s'ouvre > clique sur le bouton Report File > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse. * Si tu n'as pas encore fait de scan avec Antivir, effectue les points 3 - 4 de cette procédure > sinon ignore ces étapes. 1) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\RunServices: [Windows logging] asgasg.exe O4 - HKCU\..\Run: [burn Browse] C:\DOCUME~1\Virginie\APPLIC~1\2WAITS~1\dent store 32.exe O4 - HKUS\S-1-5-18\..\Run: [burn Browse] C:\DOCUME~1\Virginie\APPLIC~1\2WAITS~1\dent store 32.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [burn Browse] C:\DOCUME~1\Virginie\APPLIC~1\2WAITS~1\dent store 32.exe (User 'Default user') -Ferme tous les programmes et clique sur "Fix Checked" 2) Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\asgasg.exe C:\WINDOWS\System32\winlogd.exe C:\WINDOWS\System32\winlogg.exe C:\WINDOWS\System32\winmplayer.exe C:\StubInstaller.exe F:\Recycled G:\Recycled C:\Documents and Settings\Virginie\Application Data\2waitsoap C:\Documents and Settings\All Users\Application Data\axis else camp ball C:\WINDOWS\System32\P2P Networking C:\Program Files\Windows AdControl Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller. Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): EmptyTemp Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Custom List Of Files/Patterns To Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. 3) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 4) Scan du pc avec Antivir >> Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. 5) Stp rend toi sur cette page afin de télécharger le fichier fix.reg sur ton bureau > http://www.sendspace.com/file/9gom24 pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double clique sur le fichier et accepte la fusion avec le registre lorsque le message s'affiche. Elimine le fichier. Poste stp le rapport d'Antivir / le rapport de OtMoveIt2/ un nouveau rapport DSS Courage! si tu as des questions, n'hésite pas

salut, Tu vas formater ton disque dur ? Ok, donc inutile d'aller plus loin. N'oublie pas d'installer le parefeu et l'antivirus avant de surfer surtout!! N'oublie pas ce que je te disait par rapport aux logiciels de p2p et aux cracks/keygens etc... c'est comme ca que tu as infecté ton pc: si tu ne tient pas à passer encore de nombreuses heures en désinfection, et si tu ne veux pas risquer de perdre des données ou pire encore, soit prudent!! ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Bagle, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/menu_windows_securite.php Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares

salut Oh que non...! pas pour rien je t'assure! le firewall intégré à Windows ne protège pas bien ton pc! Il ne filtre pas le trafic sortant: ce qui veut dire qu'un malware installé sur ton pc peux gentillement communiquer et expédier des informations dans le dos du "parefeu" de Windows XP ou rapatrier d'autres infections. Plus d'infos ici > http://forum.malekal.com/viewtopic.php?f=45&t=7601 Consulte le lien: c'est très simple et utile. Donc, même si le parefeu "pompe" un peu de ressources, c'est pour protéger ton pc au mieux! Je te conseille d'autant plus d'en installer un car tu utilises des logiciels p2p et les risques sont d'autant plus élevés !! (demande toi pour quelle raison le pc a été infecté!) Tu peux choisir dans la liste des parefeux proposés dans mon message précédent. ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de

salut Les rapports ne montrent rien d'inquiêtant. Le rapport MalwareByte's indique que tu n'as pas éliminé les éléments trouvés! (l'annotation "No action taken" > aucune action entreprise). Il ne s'agit que de traces dans le registre car les fichiers ne sont manifestement plus présents. Qu'est ce que tu veux dire exactement ? tu as éliminé des fichiers ? lesquels ? Question importante: lorsque tu as utilisé l'option 2 de SmitFraudFix, à la question : "Voulez-vous nettoyer le registre ?", as tu tapé O (oui) ?? Je vais te demander de relancer le scan MalwareByte's et de ne pas oublier de cliquer sur Supprimer la sélection une fois le scan terminé: ca permettra d'effacer ces traces du registre. Reporte toi au tutoriel dont je t'ai donné le lien plus haut. Conserve le rapport pour le poster dans ton prochain message. On voit des restes de Norton sur ce pc: il faut utiliser un programme dédié afin de désinstaller Norton complêtement >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Un dernier scan en ligne stp >> Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Poste un dernier rapport Hijackthis avec les rapports de Panda et de MalwareByte's stp

salut Très bien: le pc est protégé par Kério Je ne te demandais pas de relancer SmitFraudFix, mais de poster le rapport qui était déjà présent sur ton disque: pas grave! Laisse tomber le scan en ligne Kaspersky pour le moment, on va faire ceci stp >> 1) Passe par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle hijackthis. 2) Télécharge MalwareByte's et fait un scan complêt du pc en suivant le tutoriel que voici >> http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm 3) Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. Poste stp les rapports de MalwareByte's et de DSS

salut, Ok alors tu vas essayer ceci stp >> Passe par Démarrer/Exécuter, puis saisis la commande suivante : gpedit.msc > valide ensuite en appuyant sur le bouton [OK] - Clique sur Configuration Ordinateur > Modèles d'administration > Système - Double-cliquer sur "Désactiver le lecteur automatique" - Vérifie que la valeur par défaut est "Non configuré" (et pas Désactivé) ou adapte la à ton goût. - Valide en cliquant sur [OK] Réessaie et dis moi si c'est bon. @+++

salut Il reste des dossiers/fichiers à éliminer: Sur ton Bureau >> Les dossiers SDfix, BTFix et MSNFix ainsi que les fichiers DSS.exe et Toolscleaner2.exe Dans le répertoire C:\ >> Le dossier SDFix Passe par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle Navilog1 Dans le répertoire C:\Program Files >> Le dossier Navilog1 Tu peux vider la corbeille après ca! Note importante!! >> Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > Une infection qui a pourri tes surfs se nomme Magic Control Agent: on l'a éliminée grace au programme Navilog1. Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! ****************************** sk84life, en regardant ton dernier rapport hijackthis, et en le comparant au premier, je vois que tu avais installé un parefeu (Outpost Firewall ) entre temps: l'installation semble s'être mal déroulée (son répertoire devrait être le suivant > C:\Program Files\Agnitum), ou est ce que tu as essayé de le désinstaller ?? C'était une très bonne idée que de remplacer le firewall de Windows qui n'est pas efficace du tout! Vois si tu peux passer par Ajouter/Supprimer des Programmes et désinstalle le. Ensuite tu peux le réinstaller si tu veux > Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php D'autres firewalls disponibles >> Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Dis moi si c'est bon après ca (s'il fonctionne)

salut Virginie64, Apo Merci pour les échantillons Virginie64 c'est très utile pour mettre nos outils à jour Apo, si tu permet, on va faire utiliser DSS à Virginie64: il intègre la dernière version d'hijackthis et de plus il nous permettra de voir les fichiers récemment créés (entre autres). >> Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. Le scan Kaspersky ne montre rien d'inquiêtant, mais il y a encore du ménage à faire

salut @ vous deux Virginie64, j'aimerai te demander ceci stp >> 1) Fichiers à soumettre : Tu as un/des fichier(s) qui nous intéresse(nt). Récupérer des échantillons de ces infections augmenterait les chances de détection de nos outils. 1. Va sur le site Web > http://www.bleepingcomputer.com/submit-mal....php?channel=28 2. Copie/colle ceci dans la case Link to topic where this file was requested: > http://forum.zebulon.fr/un-petit-coup-de-main-pour-un-rapport-hijackthis-t142643.html&st=15 3. Copie/colle ceci dans la case Browse to the file you want to submit: > C:\windows\system32\asgasg.exe 4.Clique sur le bouton Send File 5.Répète les étapes pour le /les fichier(s) > C:\windows\system32\winlogg.exe Dis nous si c'est bon ou pas. 2) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste un nouveau rapport hijackthis ainsi que le rapport du scan en ligne pour Apollo.01 stp Edit: salut Apo! je vous laisse continuer

salut Ok: essaie ceci > Sélectionner le lecteur concerné dans le Poste de Travail (par exemple E:), faire un clic droit, puis propriété / exécution automatique et cocher "Me demander" dis moi si c'est bon.

Salut Si tu as suivi les indications postées dans l'autre topic, tu as donc utilisé SmitFraudFix > poste son rapport stp: Tu le trouvera dans le disque C:\ et il se nomme rapport.txt 1) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - E:\Program Files\NetProject\sbmdl.dll (file missing) O18 - Filter: text/html - (no CLSID) - (no file) -Ferme tous les programmes et clique sur "Fix Checked" 2) Il va falloir réinstaller un parefeu car Kerio Personal Firewall n'est plus en fonction sur ton pc, et du coup, il n'y a aucun pare-feu actif qui protège ton pc (c'est très important). Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle Kerio Personal Firewall > un redémarrage sera nécéssaire > une fois le pc redémarré, réinstalle le pare-feu >> Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html 3) Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Note:Ton Windows n'étant pas à jour, il est vulnérable! ceci dit, tu feras les mises à jour à la fin de la désinfection. Poste les rapports suivants > - le rapport de SmitFraudFix - le rapport du scan en ligne - un nouveau rapport hijackthis Pour répondre, utilise le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" en bas de page stp. @+

salut Au vu des derniers rapports, l'infection est éradiquée. Normalement on ne fait aucune mise à jour tant que le pc n'est pas totalement désinfecté car les risques de plantages de la machine sont réels! Ceci dit, ca devrait être bon dans ton cas (tu confirmeras j'espère ^^) 1) Repère l'icône de Hijackthis sur ton bureau et démarre le: clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Ferme tous les programmes et clique sur "Fix Checked" 2) A présent tu dois soit réinstaller ton antivirus (Norton), soit le remplacer par Antivir par ex (tu peux te reporter à ce message pour les adresses de tutoriel/téléchargement > http://forum.zebulon.fr/rapports-de-assain...1#entry1204861) Pour te débarrasser correctement de Norton (à faire avant d'installer Antivir), utilise ce programme qui fera le nettoyage à ta place >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. 3) Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle le programme suivant: Google Toolbar for Internet Explorer > le programme a été infecté par Bagle et ne fonctionne plus Fais stp le scan en ligne et poste le rapport

salut Très bien: le rapport du scan en ligne ne montre rien de mauvais Les détections qui ont été faites concernent la restauration système de Windows: on va éliminer tous les points infectés comme ceci: 1) Suppression des outils téléchargés >> Télécharge ToolsCleaner2 sur ton Bureau. Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 2) Stp rend toi sur cette page afin de télécharger le fichier fix.reg sur ton bureau > http://www.sendspace.com/file/c7lq2o pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double-clique sur le fichier et accepte la fusion avec le registre lorsque le message s'affiche. Elimine le fichier après ca. 3) Nettoyage du disque dur >> Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 4) Désactive puis réactive la restauration système comme ceci => aide visuelle Note: dans le dernier rapport DSS que tu as posté ont voit ceci... > C:\Program Files\eMule\emule.exe Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les cracks/keygens etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... Poste le rapport de Toolscleaner2 pour voir si tout est bien éliminé

ok, si ca ne fonctionne pas, poste ces rapports stp > -Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le. -Poste un rapport hijackthis. @++

salut Le fait que tu ne puisses pas ouvrir ta clé usb par un double-clic avec la souris est bon signe!! Ca veut dire que l'infection a été éliminée par Kaspersky. J'aimerai stp que tu cliques avec le bouton droit de ta souris sur le volume en question (qui correspond à ta clé usb) et que tu sélectionnes Parcourir > recherche le fichier nommé autorun.inf Ce fichier autorun.inf étant caché par défaut, modifie les options d'affichage afin de le voir >> Fais un clic droit sur le fichier > Ouvrir avec > Bloc-notes > copie/colle le contenu du fichier ici. Une fois ceci fait, tu peux éliminer le fichier. Ton rapport hijackthis n'est pas entier: tu vas recommencer comme ceci >> Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. Note: Gof a fait un très bon descriptif de cette infection, et du moyen de s'en prémunir ( VaccinUSB.exe ), que je te conseille de lire pour bien comprendre ici >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html @+

Ok: les deux outils ont fait le boulot A présent continue comme ceci >> 1) Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. 2) Fait un scan en ligne Kaspersky >> Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité Note: Le scan est à faire avec Internet Explorer. Note 2: l'antivirus a très certainement été détruit par le malware: n'utilise pas ce pc pour aller sur internet pour le moment (sauf pour télécharger les outils recommendés et faire le scan). Après ca, déconnecte le.

salut La suite des réjouissances >> 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/kwdq54 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Télécharge ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau. Fais un clic droit sur le fichier et choisis Renommer dans la liste >> renomme le en mdelk Double-clique dessus pour l'ouvrir. Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. Clique sur le bouton Explorar pour lancer l'analyse. Poste le rapport ELIBAGLA stp. Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt Poste aussi le rapport ComboFix.txt @+