Thanos

salut et bienvenue! Tu as déjà une partie de la solution! Voilà la suite > Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). Étape 2: double-clique sur navilog1.bat.. et appuies sur une touche à chaque message "Appuyez sur une touche pour continuer.." dans le menu qui s'affiche, choisis l'option 2 (Désinfection automatique avec prise en charge des résultats de BLacklight). Un rapport cleanavi.txt va être créé sur ton bureau, une fois le pc nettoyé. Étape 3: Redémarre normalement et poste > - le rapport de navilog (cleanavi.txt) -Télécharge la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. -Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

Elimine - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. - Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.Une fois le scan terminé > Poste le rapport clean : clique sur le Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index xerox est un dossier légitime de Windows, par contre je ne sais toujours pas à quoi il sert en tout cas pas d'inquiêtude à son sujet. @+

ok VundoFix en a éliminé une bonne partie! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier de l' aide svp ..rapport hijackdis (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! -Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\ddcyv.dll C:\WINDOWS\System32\iiabihjj.cmd C:\WINDOWS\System32\iiabihjj.dll C:\WINDOWS\System32\mcrh.tmp C:\WINDOWS\System32\rpcc.dll C:\WINDOWS\System32\aybeg.tmp C:\WINDOWS\System32\nqtwa.tmp C:\WINDOWS\System32\aybeg.ini C:\WINDOWS\System32\nqtwa.ini C:\WINDOWS\System32\nqtwa.bak1 C:\WINDOWS\system32\bowysaf.exe C:\WINDOWS\system32\svfob.exe C:\WINDOWS\system32\ddayy.dll C:\WINDOWS\system32\gebya.dll C:\WINDOWS\system32\awtqn.dll Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file) O2 - BHO: (no name) - {6FEF2279-54D2-4F66-B851-06459C91115b} - C:\WINDOWS\system32\togychgx.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {E041CE79-7F5B-44B2-A09F-B3700370F66D} - C:\WINDOWS\System32\ssqpp.dll (file missing) O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\system32\yvrnwpun.dll",realset O20 - Winlogon Notify: iiabihjj - C:\WINDOWS\system32\iiabihjj.dll O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Ferme le programme et redémarre ton pc normalement. Étape 5: Redémarre normalement et stp poste : - un nouveau rapport hijackthis - le rapport de Avg AS - le rapport de OtMoveIt @+ et courage

salut Oui Windows à quelques années de retard dans les mises à jour!! aucun service pack n'est installé et aucune mise à jour! du coup il est très vulnérable aux attaques! Ceci dit, on ne mettra ton windows à jour qu'à la fin de la désinfection, sinon le pc va planter! Les utilisateurs du pc ont du surfer sur des sites peu recommendables! cayli : il y a moyen de restreindre l'utilsation de ton pc pour éviter ce type de désagrément! On en reparlera plus tard. Les rapports sont encourageants Une remarque très importante: au moment ou tu postes ces rapports, Kério ne protège pas ton pc!! est ce que tu rencontres un problème avec le parefeu?? Sans un parefeu sur ce pc, c'est porte ouverte aux malwares!! A faire en priorité > 1)Télécharge le fichier d'installation du parfeu (ZA ou Kério)> Zone Alarm : Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio : Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html 2) déconnecte le pc physiquement du réseau. 3) désinstalle Kério.Redémarre le pc. Réinstalle le parefeu que tu as choisi. ----------------------------------------------------- Il y a encore du nettoyage,on va procéder comme ceci > Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Analyse rapport HijackThis (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [Laord service] awsdelf.exe -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Ferme le programme et redémarre ton pc normalement. Étape 5: Redémarre normalement et stp poste : - un nouveau rapport hijackthis - le rapport de Avg AS -Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+ et courage

salut Rien de visible sur ce rapport. Tu parles de virus: as tu conservé un rapport de scan? qi oui, poste le. Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut et bienvenue sur le forum Le pc est effectivement infecté! Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Après ca, fais ce scan stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Je récapitule > utilise VundoFix comme indiqué , puis fais le scan avec DiagHelp. Poste les rapports de VundoFix (vundofix.txt qui se trouve dans C:\), le rapport DiagHelp et enfin un nouveau rapport hijackthis. @+

salut et bienvenue Il va falloir faire le ménage dans les antivirus sur ton pc! Commence par désinstaller AVG car Avast protègera ton pc plus efficacement à mon avis. On s'occupera de Norton AntiVirus après, car il faut aussi le désinstaller. Ensuite poste le résultat du scan suivant > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut goudroune, Les cookies traceurs ne sont pas à considerer comme une infection.Tout le monde en attrape au gré des surfs. Il est possbile de les gérer si le coeur t'en dis! Avec Firefox il existe une extension nommée CookieButton, accessible ici > http://extensions.geckozone.org/CookieButton Tu peux télécharger Sptd 1.37 depuis cette page > SPTD for Windows 2000/XP/2003/Vista (32 bit) > http://www.duplexsecure.com/downloads/ Tu n'as pas coché puis fixé cette ligne dans hijackthis ?? > O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide etant donné que Spysweeper fonctionne en même temps, il est préférable pour le moment de désactiver Windows Defender : à toi de voir! Par ailleurs je te disait ca plus haut > les deux antivirus sont toujours là! désinstalle en un!! Si Avast ne fonctionne toujours pas comme il faut, tu peux conserver Antivir. Le rapport hijackthis ne montre rien de mauvais je repasse pour te laisser quelques conseils de sécurisation.

ok SDFix a bien bossé!! Il faut installer le parefeu!! sinon le pc sera infecté de nouveau car les ports de ton pc sont ouverts!! Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Poste avec le rapport de VundoFix un rapport hijackthis mais comme ceci >> Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

salut Très bien, le rapport Kaspersky est clean et Avg AS n'a rien à se mettre sous la dent!! un reste dans la base de registre: rien à craindre, d'autant plus qu'AVG AS lui a fait la peau! je repasse pour des conseils de sécurisation

salut phil_net Je regarde ton rapport et te dis ce qu'il en est ! Je ne vois rien de spécial sur ton rapport : Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

salut Stinger Dis moi : est ce que tu as utilisé un antivirus ou autre pour scanner ton pc? La procédure est sensiblement la même! on va commencer par attaquer l'infection SDBot > 1) Avant de désinfecter, il faut impérativement installer un firewall!! sinon l'infection reviendra: ne fais pas l'impasse là dessus car le pc n'est pas protégé!! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . -------------------------------------------------------------- 2) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! colle donc un nouveau rapport hijackthis (netier stp!! le dernier n'était pas complêt!) + le rapport de SDFix .

salut Le fait que tu reçoives du spam dans ta boite mail ne veut pas forcément dire que ton pc est infecté. Ceci dit on va faire une recherche supplémentaire > * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize * -Ferme tous les programmes et clique sur "Fix Checked" * je te fais cocher cette ligne 04 qui correspond au lancement de Kaspersky AV au démarrage de windows : il me semble que tu as désinstallé KAV , donc il s'agit d'un reste inutile! Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut, merci pour l'info Malekal désolé pour l'attente soptiti !! voici la suite de la procédure > Elimine les fichiers/ dossiers suivants > C:\Documents and Settings\MOI\Mes documents\bsplayer216.945_clip.exe C:\Documents and Settings\MOI\Mes documents\SOPTITI\bsplayer212.941_clip.exe Il y a un rootkit qu'il faut éliminer! Process Guard a bien bossé, car on ne devrait pas le voir normalement!> Télécharge rustbfix (par ejvindh) de l'un de ces deux liens : http://www.uploads.ejvindh.net/rustbfix.exe http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe ...et sauvegarde-le sur ton Bureau. Double clique rustbfix.exe afin de lancer l'outil. Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement. Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt). Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse. Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle > J2SE Runtime Environment 5.0 Update 2 J2SE Runtime Environment 5.0 Update 6 Java 2 Runtime Environment, SE v1.4.2_01 Java 2 Runtime Environment, SE v1.4.2_06 @+

salut, puisque tu es là bon20, et pour faire avancer le shmillblick (et parce que bruce te le demandera!)> Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau. - Double-clique FindAWF.exe - Un fichier texte sera produit et s'affichera à l'écran (awf.txt) - Copie/colle le contenu du fichier dans ta prochaine réponse. voilà, je laisse mon ami bruce continuer

salut, Stp poste moi un rapport hijackthis comme ceci > Lance HijackThis. -Ouvrir la section outils -A droite du bouton "Génerer liste de départ" coche les deux cases "Liste Mineure également" et"Section de liste vide" -Puis tu clique sur le bouton "Génerer liste de départ" -Copie /colle le rapport qui va se créer. Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour finir > Télécharge gmer : http://www.gmer.net/gmer.zip Si tu l'as déjà, ne le télécharge pas de nouveau! Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe Clic sur l'onglet "rootkit" et clic sur Scan Lorsque le scan est terminé, clic sur "copy" Ouvre le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici. est ce que les différents scans que tu as fait ont détecté quelque chose? @+

salut, Ok le rapport de Kasperky est clean. * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - AutorunsDisabled - (no file) O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide > * voir note plus bas O9 - Extra button: (no name) - AutorunsDisabled - (no file) -Ferme tous les programmes et clique sur "Fix Checked" *Je te fais désactiver Windows Defender car SpySweeper fonctionne en même temps (ce sont deux antispywares). Etant donné que SpySweeper ne protègera ton pc que 14 jours, il faudra une fois cette période d'essai terminée, désinstaller SpySweeper et réactiver Windows Defender. Pour cela, il faudra faire cette petite manip > Ouvrir hijackthis =>Cliquer sur Open Misc Tools Section =>cliquer sur le bouton "Backups" =>cocher la case qui correspond à la ligne 04 (celle que je te fais fixer) et cliquer sur "repair" => au message "restore this item ?" répondre "oui".Enfin il faut redémarrer le pc après ca. De cette manière tu peux continuer à essayer SpySweeper, et ca evite tout risque de plantage (sans compter que le pc risque de ramer si deux antispywares fonctionnent en même temps). Poste un dernier rapport hijackthis, mais comme ceci stp > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Pense à mettre Firefox à jour! la dernière version (2.0.0.3) est téléchargeable ici > http://www.mozilla-europe.org/fr/products/firefox/ Comment fonctionne ton pc?

salut Normal que ton pc rame, il est bien infecté! cayli, il faudra vraiment penser à mettre ton windows à jour une fois la désinfection terminé (et surtout pas avant!!), parce que là, ton pc est une passoire!! Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Poste donc ces 3 rapport > le rapport de SDFix, un nouveau rapport hijackthis, le rapport DiagHelp (dans l'ordre)..

salut et bienvenue Si c'est de ceci qu'il s'agit > ce n'est pas une infection!! il s'agit d'un faux positif: c'est à dire qu'Antivir trouve une infection dans le contrôle active x de Panda (scan en ligne), alors que ce n'en est pas une. Poste stp un rapport hijackthis mais en mode normal (pas en sans échec) Ajoute ceci stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

ok pas grave! Tu as donc récupéré ta connexion? n'oublie pas de poster le rapport d'Antivir comme je te disait plus bas et de désinstaller un des deux antivirus!! c'est important. (si Avast déconne toujours, tu peux conserver Antivir qui est très bien). Dis moi aussi ce que tu as désactivé à l'aide d' Autoruns. En attente du rapport Panda

salut Pourquoi as tu installé Antivir entre temps?? Il est important de ne conserver qu'un seul antivirus, car il y a risque de plantage! Tu as utilisé Antivir visiblement...car des fichiers ont disparu et n'ont pas été trouvés par OtMoveIt! SpySweeper n'a lui non plus rien trouvé...tu l'as utilisé après le scan avec Antivir? Si tu as fais une analyse avec Antivir, poste le rapport stp > tu fais un clic droit sur l'icône d'Antvir (dans la barre des tâches) > tu clique sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > un rapport s'affiche dans une fenêtre > clique sur le bouton "Report File" > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse. Si Avast ne fonctionne plus, tu peux conserver Antivir (qui est meilleur à mon avis!) et désinstaller Avast. Pour ce qui est de la connexion, c'est normal qu'elle ne fonctionne plus : c'est l'action d'un malware (qui vient d'être éliminé).On va la réparer comme ceci > -Télécharge LSPFix de Cexx.org sur ton bureau. Démarre LSPFix Coche I know what I'm doing Clique sur Finish puis redémarre ton pc. A présent, tu dois avoir de nouveau accès à internet! fais le scan en ligne avec PAnda (si ca ne marche pas fais le avec Kaspersky)et poste le rapport stp. Tu as utilisé l'Utilitaire de Configuration Systeme : quelles modifications as tu faites? Par ailleurs, j'ai bien l'impression que tu as utilisé Autoruns: qu'as tu désactive? Stp, ne modifie rien de plus, parce que ca perturbe la désinfection! Les infections ne sont plus visibles, mais un scan en ligne nous en dira plus.Poste aussi un nouveau rapport hijackthis. @+

salut, Le rapport n'est pas complêt: est ce que tu veux bien réessayer stp mais n'oublie pas à la fin du rapport CatchMe de taper sur une touche: sinon le scan s'arrête là! Tu trouveras le rapport dans C:\ , il se nomme "resultat.txt" Tu n'as pas répondu à mes questions plus haut

re! Ok le rapport de Service Filter ne montre aucun mauvais service et les fichiers ne semnlent pas infectieux est ce que tu rencontres les même problèmes? Si tu veux bien finir par un dernier scan en ligne > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

salut, De combien de mémoire vive disposes tu? il est normal que le taux d'occupation CPU s'élève lorsque tu scannes le pc. Est ce que les logiciels utilisés trouvent des infections? Pour une recherche supplémentaire > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

Salut C'est une infection collante, mais c'est beaucoup mieux Elimine le fichiers suivant > C:\WINDOWS\System32\o Fais scanner ces deux fichiers stp > C:\WINDOWS\Inv.cmp C:\WINDOWS\Hlp.cmp Si tu ne les vois pas, assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier Inv.cmp que tu trouveras en allant dans le dossier C:\WINDOWS Tu cliques une fois sur le fichier Inv.cmp (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Fais pareil avec l'autre stp et poste les rapports. Télecharge et lance ServiceFilter: Télécharger ServiceFilter. Dézipper ServiceFilter.zip dans un répertoire dédié comme C:\ServiceFilter. par l'explorateur retrouver ce dossier, l'ouvrir et double-cliquer sur ServiceFilter.vbs. Votre anti-virus risque de se manifester, autoriser le script à se dérouler. Un fichier texte sera ouvert (POST_THIS.TXT) listant tous les services autres que Windows. Selectionner tout le texte (Ctrl + A ). Copier (CTRL + C) et coller le tout (CTRL + V) dans la prochaine réponse. Une copie de POST_THIS.TXT est sauvegardée dans le répertoire de ServiceFilter.vbs, en cas d'erreur. Les deux logiciels ne sont pas incompatibles: a-squared est un antitrojan alors que Bitdefender fais office de parefeu et d'antivirus.Je n'aime pas trop A²! je préfère Avg AS qui est plus performant à mon avis. On verra à la fiin de la désinfection pour la sécurisation