Thanos

salut et bienvenue Stp, lorsque tu réponds, utilise les minuscules Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là > C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

ok, un scan un peu plus complêt pour voir > Télécharge WinPFind3U.exe sur ton bureau. Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme. Sous le groupe Files Created Within sélectionne 60 days Sous le groupe Files Modified Within sélectionne 60 days Sous le groupe String Search sélectionne Non-Microsoft Sous le groupe Additional Scans coche les cases > Reg- Security Settings Reg- Software Policy Settings Reg- Uninstall List Reg- Additional Folder Scans A présent clique sur le bouton Run Scan dans la barre d'outils Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport. Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée. Copie/Colle le contenu du rapport dans ta prochaine réponse. @+

ok! essaie en mode sans échec stp et poste le rapport DiagHelp quoi qu'il arrive

salut RANX999, pour ne pas à chanque fois reprendre mon message : utilise le bouton "Répondre" qui se trouve en bas de page entre "Flash"et"Nouveau". Tu l'as envoyé où ?? Tu ne parviens plus à lancer le programme normalement en cliquant sur le fichier navilog1.exe sur ton bureau ? Quel est le message d'erreur ? Regarde dans C:\ si tu trouves un fichier nommé cleannavi.txt > poste en le contenu stp. (réessaie qund même de relancer l'option 2 d'abord!) Si ca ne marche pas, passe par le Panneau de Configuration > Ajouter/Supprimer de s Programmes, et désinstalle navilog. Ensuite télécharge le à nouveau puis installe le. Lance l'option 2. Poste le rapport DiagHelp aussi. @+

On dirait qu'il y a un problème avec ton antivirus Avast!... Je ne vois pas services démarrés!! As tu un problème avec le programme ? Dans l'état actuel, il ne protège pas ton pc... Evite de surfer avec pour le moment! il va falloir peut être soit le réinstaller, soit en changer! Le rapport hijackthis que tu as posté est il entier ? 1) Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut J'analyse ton rapport et te laisse une réponse dans quelques instants...

salut, Désolé jolas Comme je te idsait, c'est malheureusement la meilleure des solutions... c'est une infection particulièrement coriace, surtout quand un grand nombre de fichiers a été corrompu. Je ne sais pas si c'est ton cas, mais il est fort possible que tu ais chopé cette saloperie en installant un (des) crak(s)! Ce sont souvent des infections déguisées mais pas des craks!! Aussi, prend le temps de lire ces deux discussions afin de ne pas retomber dans le piège : c'est rapide et très intéressant > Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Maintenant que tu as un pc sain, n'oublie pas d'installer un antivirus ainsi qu'un parefeu , c'est très important : fais le avant de surfer ou télécharger quoi que ce soit!! Ensuite, n'oublie pas de mettre ton Windows à jour Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . **** Si tu ne sait pas quel antivirus installer et que tu préfères choisir un produit gratuit, je te conseille vivement Antivir. Lis ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Si tu avais Avast, je ne saurais que te conseiller d'en changer pour installer Antivir afin de protéger ton pc au mieux. Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! (voir plus haut) Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir. Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://kerio.probb.fr/Internet-c5/Logiciel...er-351-t241.htm Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 A bientot sur les forums de bon surf @ toi

salut Je ne t'ai pas oublié, et te poste une réponse en milieu d'aprèm ! Très important, je vais me répéter : avant toute chose, commence à sauvegarder toutes les données qui ont de la valeur pour toi (photos etc... sauf les fichiers dont l'extension est .exe et .scr) Utilise une clé usb ou un cd/dvd et récupère ce que tu souhaites conserver. As tu accès à un autre pc sain afin de transférer des fichiers sur le pc infecté ? @+ tard

salut Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois.

salut @ vous deux navilog est détecté à tord par Antivir comme nuisible! pour pouvoir faire le scan, proècde comme ceci > Il faut que tu désactives le bouclier d'Antivir avant même de lancer navilog > fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport

salut Soit un peu patient stp car tu viens seulement de poster sur cette parite du forum. En espérant qu'il ne s'agisse pas de Virutq , je vais te demander de poster le rapport suivant et de faire un scan en ligne stp > 1) Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en jolas pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste. Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. 2) Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Edit: par avance, commence à sauvegarder toutes les données qui ont de la valeur pour toi (photos etc... sauf les fichiers dont l'extension est .exe et .scr) parce qu'un formatage n'est pas impossible!! @

salut, Tu n'as pas mis la totalité du rappport dans ton message.... stp , à l'avenir pense à sélectionner tout le rapport. 1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. 3) Relance hijackthis et poste un nouveau rapport. @+

salut lesandre Le problème doit être rêglé avec la dernière mise à jour de SmitFraudFix : un grand merci à S!RI au passage pour sa réactivité 1) Fait supprimer le Dossier SmitfraudFix qui se trouve sur le bureau. 2 La mise à jour vers la dernière version > Double clique sur SmitfraudFix.exe Choisis l'Option 4 (Mise à jour) puis valide Suis les invites jusqu'à la mise en place des MAJ. Attention : à présent qu'il y a un parefeu sur ton pc, tu vas reçevoir une alerte te demandant s'il faut ou non accepter la connexion de SmiUpdate.exe à internet : accepte! Patiente quelques secondes...Tu dois voir s'afficher > Mises à jour installées Quitte le programme. 3) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur 4) Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt 5) Le pc a redémarré: on s'occupe des restrictions comme ceci > Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/vtvmpm pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Poste les rapports de SmitFraudFix option 2 et le rapport de Combofix dans ta réponse. Allez courage!! Ce coup ci ca doit être la bonne: bravo pour ta persévérance

salut Ceci est dû au fait que tous les noms de domaines pour ceux qui ont crée un site perso chez Orange ont changé. Tu peux faire le nettoyage comme ceci > Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot CODE) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Files/Folders - Created Within 60 days] NY -> fixwareout -> %SystemDrive%\fixwareout NY -> iun6002.exe -> %SystemRoot%\iun6002.exe NY -> dumphive.exe -> %System32%\dumphive.exe NY -> SrchSTS.exe -> %System32%\SrchSTS.exe NY -> swreg.exe -> %System32%\swreg.exe NY -> swsc.exe -> %System32%\swsc.exe NY -> swxcacls.exe -> %System32%\swxcacls.exe NY -> VCCLSID.exe -> %System32%\VCCLSID.exe NY -> Amee..[JAM-HOT.com].wmv.torrent -> %UserDocuments%\Amee..[JAM-HOT.com].wmv.torrent NY -> DiagHelp.zip -> %UserDocuments%\DiagHelp.zip NY -> Fixwareout.exe -> %UserDocuments%\Fixwareout.exe NY -> Masha..[JAM-HOT.com].avi.torrent -> %UserDocuments%\Masha..[JAM-HOT.com].avi.torrent NY -> Shoot_Em_Up_French_Ts_Xvid_Vcdfrv_-_{{{-_www.Meganova.org_-}}}.torrent -> %UserDocuments%\Shoot_Em_Up_French_Ts_Xvid_Vcdfrv_-_{{{-_www.Meganova.org_-}}}.torrent [.www.torsky.org.]Asian.&.Black.Interracial.Creampie.torrent NY -> [.www.torsky.org.]Asian.&.Black.Interracial.Creampie.torrent -> %UserDocuments%\[.www.torsky.org.]Asian.&.Black.Interracial.Creampie.torrent NY -> DiagHelp -> %UserDesktop%\DiagHelp [File String Scan - Non-Microsoft Only] NY -> abetterinternet.com , web-nex , ad-w-a-r-e.com , -> %SystemDrive%\rapport.txt [ Extra Files ] c:\Documents and Settings\DEHFOS\Mes documents\Fixwareout.exe c:\Documents and Settings\DEHFOS\Bureau\DiagHelp c:\Documents and Settings\DEHFOS\Bureau\ToolsCleaner2.exe c:\diff.exe c:\grep.exe c:\ToolsCleaner2 Le Fix va se faire rapidement: il se peut qu'il te soit demandé de redémarrer ton pc : accepte en cliquant sur Yes Elimine ensuite les fichiers WinPFind3U.exe et le dossier du même nom sur ton bureau. Est ce que tu as installé un programme avant de constater ces ralentissements ? @+

salut Ta version de MSNFix n'est pas la dernière : 1) Envoie stp le fichier Upload_Me.zip qui se trouve sur ton bureau ici > http://upload.changelog.fr/ Dans la case Pseudo met ton pseudo (Seb95) A droite de URL de référence met l'adresse de ton topic > http://forum.zebulon.fr/index.php?showtopic=130259 A droite de Sélectionnez le fichier à envoyer clique sur le bouton Parcourir tu vas pouvoir naviguer sur ton disque dur: sélectionne le fichier Upload_Me.zip puis cliques sur Ouvrir. Clique enfin sur le bouton Envoyer en bas de page pour l'expédier. C'est important car ca permet de mettre la main sur de nouvelles variantes, et ainsi contribuer à rendre l'outil plus efficace. Ca ne prend que quelques secondes 2) Elimine le dossier MSNFix sur ton bureau et télécharge la dernière version stp > Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 3) Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. @+ Edit: salut Gof je vois qu'il y a eu split le temps que je poste lol!

salut Pourquoi n'as tu pas continué la discussion sur ton premier topic ?? > http://forum.zebulon.fr/index.php?showtopi...p;#entry1094958 Pour répondre, utilise le bouton "Répondre" qui se trouve en bas de page entre "Flash" et "Nouveau". Note importante : au vu de ton rapport il n'y a pas de protection sur ce pc!! Je t'invite à ne pas connecter ce pc le temps de la désinfection si c'est possible. Si tu peux utiliser une clé usb pour transférer les programmes qu'on va utiliser sur ce pc, c'est encore mieux! Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois.

salut Je viens d'éditer ce message car j'ai reçu des instructions pour attaquer l'infection différement ! Si tu as déjà lu ma précédente réponse (que j'ai effacée), tu peux poster le rapport demandé. Sinon, je te poste la procédure sous peu (ce sera simple ne t'inquiêtes pas).

salut Ad Aware SE n'est pas un antivirus mais un antispyware Est ce que ton pc est sous Linux?? (ou j'ai mal compris). Il s'agit d'éléments qui se trouvent dans ta boite de réception mail et dans les éléments supprimés. Tu ne parviens pas à les éliminer via le menu de ta boite ? sélectionne simplement les éléments détectés comme infectieux.

salut, Lien Rag et Coolman t'ont répondu ici > http://forum.zebulon.fr/index.php?showtopi...p;#entry1095119 et je t'ai répondu ici > http://forum.zebulon.fr/index.php?showtopic=130315&hl= Il faut rechercher un peu avant d'ouvrir un nouveau topic!! Stp, reste sur celui ci ! si tu ne sait pas comment répondre > utilise le bouton "Répondre" qui se trouve en bas de page entre "Flash"et"Nouveau". Je te remet l'info > Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! Lien Rag ou moi même te répondront.

salut Rien de méchant sur ton rapport. Si je t'ai demandé de faire ce scan, c'est pour avoir quelques infos supplémentaires sur ton système. Je vois par ex que le pc ne dispose que de 191,48 MO de mémoire, ce qui est largement insuffisant pour faire fonctionner Windows XP SP2 sans gros ralentissements. Il faudrait que tu ajoutes une barrête de mémoire afin d'avoir au moins 512 Mo. Le fichier d'échange est de 463,68 Mo. Je ne sais pas si le fait d'augmenter sa taille permettra d'améliorer les performances (je ne pense pas).Ceci dit, n'étant pas pro en ma matière, je te conseille de poster à ce propos afin d'obtenir le bonnes infos sur le forum Optimisation, Trucs & Astuces Télécharge ToolsCleaner! de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure. Enregistre le fichier sur le Bureau puis dézippe le . Double-clique sur le fichier ToolsCleaner! sur ton bureau > L'outil va procéder au nettoyage. Ouvre le rapport qui se trouve ici > C:\TCleaner.txt Copie puis poste son contenu dans ta prochaine réponse. Désactive puis réactive la restauration système comme ceci => aide visuelle @+

re! Il fallati le laisser accéder à internet, mais c'est ma faute! je ne te l'ai pas précisé. Pas grave On va réinitialiser le fichier Hosts > -Télécharge et dézippe=> HostsXpert de ToadBee et dézippe le sur ton bureau : Un dossier Hoster va se créer sur le bureau. Ouvre le dossier et clique sur le fichier HostsXpert.exe Clique sur le bouton "Restore MS Hosts File" > Au message qui s'affiche,clique sur le bouton OK à présent quitte le programme . Rééssaie ceci après l'utilisation de HostsXpert > Un scan un peu plus poussé comme ceci > Télécharge WinPFind3U.exe sur ton bureau. Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme. Sous le groupe Files Created Within sélectionne 60 days Sous le groupe Files Modified Within sélectionne 60 days Sous le groupe String Search sélectionne Non-Microsoft Sous le groupe Additional Scans coche les cases > Reg- Security Settings Reg- Software Policy Settings Reg- Additional Folder Scans Reg- Desktop Components A présent clique sur le bouton Run Scan dans la barre d'outils Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport. Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée. Copie/Colle le contenu du rapport dans ta prochaine réponse. @+

ok, un scan un peu plus complêt pour voir > Télécharge WinPFind3U.exe sur ton bureau. Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme. Sous le groupe Files Created Within sélectionne 60 days Sous le groupe Files Modified Within sélectionne 60 days Sous le groupe String Search sélectionne Non-Microsoft Sous le groupe Additional Scans coche les cases > Reg- Security Settings Reg- Software Policy Settings Reg- Additional Folder Scans A présent clique sur le bouton Run Scan dans la barre d'outils Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport. Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée. Copie/Colle le contenu du rapport dans ta prochaine réponse. @+

salut De la part de quel programme ? Est ce que lors de l'installation de Zone Alarm tu n'as pas oublié d'autoriser ces deux application > le navigateur par défaut (Internet Explorer pour toi, ou Firefox) et Generic Host Process > passe par la barre des tâches > double clic sur l'icône de Zone alarm > dans les menus sur la gauche, choisis Contrôle des Programmes > sur le panneau de droite , clique sur l'onglêt Programmes > repère dans la liste Generic Host Process, il doit être configuré comme ceci > Si ce n'est pas le cas, clique sur la ligne de chaque application puis sur chaque élément des colonnes Serveur et Accès, et configure les comme dans la capture. Essaie de lancer Firefox pour voir et dis moi si c'est bon (tu dois reçevoir une alerte te demandant si tu acceptes qu'il accède au réseau ou pas: accepte) Pour plus d'infos je te renvoie vers le tuto en images > Configurer les applications C'est quoi comme message exactement? tu peux faire une capture? C'est étonnant! d'après tes rapports SmitFraudFix et ComboFix, l'infection ne pointe plus le bout du nez!! Stp, redémarre le pc en mode sans échec (com d'hab!) et repasse l'option 2 de SmitfraudFix puis redémarre le pc et poste le rapport stp. Note: il est possible que tu reçoives ce message > "Redemarrez et Executez SmitfraudFix option 2 encore une fois SVP. " > fais le si le cas se présente

salut Coriace cette saloperie!! On va attaquer le problème autrement! Comme tu le sait peut être le firewall intégré à Windows n'est pas du tout efficace! Aussi avant de relancer une suppression du malware, on va installer un parefeu (un vrai!) C'est une protection nécéssaire qui est primordiale pour le pc. 1) Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . 2) Une fois le parefeu installé (le but est bien sûr de filtrer les echanges avec internet et de bloquer les malwares), refais cette manip (j'ai adapté le fix de nouveau) > Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/1nwr8n pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3) SmitFraudFix a été mis à jour : on va utiliser la dernière version qui est la v2.227 > Double clique sur SmitfraudFix.exe Choisis l'Option 4 (Mise à jour) puis valide Suis les invites jusqu'à la mise en place des MAJ. Attention : à présent qu'il y a un parefeu sur ton pc, tu vas reçevoir une alerte te demandant s'il faut ou non accepter la connexion de SmiUpdate.exe à internet : accepte! Patiente quelques secondes...Tu dois voir s'afficher > Mises à jour installées Une fois les Mises à jour installées : Choisis l'Option 1 (Recherche) Poste le rapport ici. Voilà! je sais que c'est un peu compliqué, mais courage!! L'installation du parefeu est très importante: prend quelques minutes pour lire le tutoriel qui va avec afin de comprendre son fonctionnement et son intérêt Je pense qu'on touche au but. Félicitations pour ton courage et ta persévérance

salut Pour terminer: 1) Rend toi sur cette page afin de télécharger le fichier except.reg > http://www.sendspace.com/file/nkp0h2 pour cela, clique sur le lien en bas de page > Download Link: except.reg Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ceci afin d'éviter que le Teatimer ne bloque la modification du registre. Double ensuite clique sur le fichier et except.reg accepte la fusion avec le registre au message qui s'affiche. 2) Désactive puis réactive la restauration système comme ceci => aide visuelle Poste stp un dernier rapport hijackthis pour vérification. Ne fais pas confiance au parefue intégré à Windows!! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Tu peux remettre le Teatimer en route après ca. @+