bibi26

Bonjour, Sauf erreur de ma part, le rapport est propre, il y a cependant une ligne inutile et un logiciel dont il vaut mieux se débarasser (FlashGet) car il est infecté de l'adware Cydoor. La fenêtre dos indiquait t-elle quelque chose ? À part la lenteur, as-tu d'autres problèmes ?

Tu penses que je vais te laisser partir d'ici sans un petit cours de prévention ? -- Restauration système -- Certains malwares vont créer des fichiers que Windows va copier dans le système de restauration qui est un utilitaire pour revenir à une date antérieure. Le problème est qu'en copiant les fichiers infectés dans le système de restauration, la prochaine fois que tu voudras aller à une date antérieure, ton système va être à nouveau infecté. Dans un premier temps, nous allons vider le système de restauration, clique sur "Démarrer", "Panneau de configuration" et sur "Système" (si tu ne le trouves pas, c’est que tu dois cliquer sur "Performances et maintenance" avant), clique sur l’onglet "Restauration système", coche la case "Désactiver la Restauration du système" et sur "Appliquer". Windows va vider la zone de restauration. Cela peut prendre du temps. Après, pour réactiver le système de restauration, décoche la case "Désactiver la Restauration du système" et clique sur "Ok". Windows va recréer un système de restauration vierge. Il est très important de le réactiver. -- Affichage des dossiers et fichiers -- Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" : Sélectionne : Ne pas afficher les fichiers et dossiers cachés Coche : Masquer les extensions des fichiers dont le type est connu Coche : Masquer les fichiers protégés du système d'exploitation Puis clique sur "Ok" Au cours de l’analyse, je t'ai fait faire changer la manière d'afficher les dossiers et fichiers. Peut-être le sais-tu déjà, mais par défaut, on ne voit pas tous les dossiers et fichiers dans son ordinateur. Aussi, on ne voit pas les extensions des fichiers (.exe, .scr, .jpg …), donc un malware peut aisément nous tromper en faisant croire qu’un fichier est une image mais qu’en réalité ce ne l’est pas. Il est préférable de ne pas restaurer ces options, mais si tu préfères ne pas voir les extensions et les fichiers cachés, c’est ton droit. -- Petit nettoyage -- Je t'ai fait installer quelques logiciels, je vais t'expliquer à quoi ils servent, après, libre à toi de les supprimer ou non : -Lopremover : Ce logiciel sert à supprimer lop de l'ordinateur. Mais comme lop est maintenant enlevé, ce remède est maintenant inutile et il est nécessaire de l’enlever car il risque de tout le temps alerter ton antivirus. -Smitfraudfix : Un autre remède maintenant inutile. -EasyCleaner : EasyCleaner sert à enlever les fichiers inutiles de l'ordinateur et les clés invalides ! C'est toujours utile pour avoir un ordinateur bien propre. Il est très important de ne pas utiliser la fonction doublons car tu peux aisément détruire des documents importants si tu ne fais pas attention. EasyCleaner ne sert PAS à enlever les malwares. Aussi, les logiciels ont crées des rapports que tu as copiés sur ton topic, ces rapports permettent de savoir l'avancement de la désinfection et voir les fichiers qui ont été supprimés par les logiciels, maintenant que ton système est propre, on peut enlever ces rapports : -rapport.txt : Log de Smitfraudfix, il est dans C:\rapport.txt -Hijackthis.log : Log de Hijackthis, il est dans le dossier où tu as mis Hijackthis -Log AVG Anti-Spyware : Tu avais à sauvegarder ton rapport en quelque part, tu peux le supprimer, aussi, AVG Anti-Spyware garde des copies des rapports qui peut être trouvé à l'adresse suivante : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 \Reports. Tu peux vider le contenu du répertoire Reports. ------------------------------------------------------------------------------------------------------------------------------------- Pourquoi as-tu été infecté ? Il faut savoir en premier que quasiment toutes les infections sont dues à une mauvaise formation à la sécurité. La plupart des malwares n'attaquent pas un ordinateur en claquant des doigts, il y a toujours un trou de sécurité qui permettra d’attaquer (souvent, ce sera l’ignorance de l’utilisateur), mon but sera de t'aider à rendre ton système sécuritaire et d'apprendre à te protéger. On peut remarquer plusieurs choses qui pourrait expliquer pourquoi ton ordinateur était infecté : Ton système d'exploitation n’était pas à jour Présence de nombreux logiciels de P2P Prêt pour la prévention ? ------------------------------------------------------------------------------------------------------------------------------------- Comment rendre son système sécurisé ? -- Mettre à jour son système d'exploitation -- Avec le temps, des failles de sécurité sont trouvées dans Windows, Microsoft met alors des correctifs pour corriger ces failles de sécurité ! Pour pouvoir les installer, il faut aller sur le site officiel de Windows Update. Par la suite, laisse-toi guider par Windows Update qui te dira quoi faire. Normalement, les mises à jour sont disponibles le deuxième mardi de chaque mois, il peut bien entendu y avoir plusieurs mises à jour dans un même mois. -- Installer un firewall -- Il te faut aussi t'équiper d'un firewall, ce petit logiciel très pratique te permettra de te rendre beaucoup moins vulnérable. Imagine ton ordinateur qui possède plusieurs portes, sans firewall, toutes ces portes sont ouvertes, les pirates peuvent rentrer dans ces portes et infecter ton ordinateur sans problème. Le but du firewall sera de fermer ces portes pour que les pirates ne puissent pas rentrer dans ton ordinateur. C'est indispensable ! Pour savoir lequel choisir, c'est très simple, si tu as pris Avast comme antivirus, prend Kerio comme firewall et si tu as pris Antivir, prend ZoneAlarm. Si tu as un antivirus autre que les deux mentionnés et que tu ne possèdes pas de firewall, alors tu peux choisir celui que tu veux. Kerio : http://www.sunbelt-software.com/Kerio.cfm Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php ZoneAlarm : http://www.zonelabs.com/store/content/cata...&lid=nav_za Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1 Et le paramétrer selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm Note : Pour qu'un firewall soit efficace, il est nécessaire qu'il soit bien configurer, alors n'hésite surtout pas à lire les tutoriaux proposés ! -- Installer un antivirus -- Sur internet, il existe plusieurs menaces, dont une sont les virus, les virus peuvent détruire des informations importantes et bien pires. Pour t'aider à t'en protéger, il faut installer un antivirus qui te permettra de bloquer leurs attaques. Je te conseille d'en prendre un gratuit. En voici deux populaires et efficaces, à toi de choisir : Avast ! : http://www.Avast.com/eng/download-Avast-home.html Avast requiert de remplir un petit formulaire pour recevoir une clé gratuite pour activer l'antivirus, tu as juste à remplir le formulaire suivant : http://www.Avast.com/i_kat_207.php?lang=FRA. Une clé te sera envoyer par e-mail, après, sur ta barre des tâches, clique droit sur l'icône avec un cercle bleu et un "a" blanc, sur "A propos d'Avast!" et sur "Clé de licence". Entre la clé qui t'a été envoyée par e-mail et clique sur "OK" Pour le télécharger, tu n'as qu'à cliquer sur lien, télécharger le logiciel et l'exécuter. Laisse-toi guider par l'assistant. AntiVir : http://www.free-av.com Antivir est aussi bon que Avast. Il est un peu plus léger, si tu as un ordinateur un peu plus faible, prends Antivir Pour le télécharger, tu n'as qu'à cliquer sur lien, télécharger le logiciel et l'exécuter. Laisse-toi guider par l'assistant. Avoir un antivirus ne remplace pas l'usage du cerveau ! ------------------------------------------------------------------------------------------------------------------------------------- Prévention générale -- Utiliser son cerveau -- À mon avis le meilleur, il est quasi-impossible d'être infecté si on fait attention à sa navigation : où on clique, quel site on visite, etc. D'après toi, pourquoi les gens qui s'occupent des hot lines ou les informaticiens ne te disent jamais comment éviter d'être ré-infecté ? -- Utiliser un navigateur alternatif -- Un navigateur permet de voyager et de naviguer sur internet. La plupart des personnes utilisent Internet Explorer qui est fourni avec Windows. Le problème est qu’Internet Explorer est largement dépassé sur plusieurs points dont la sécurité. Pour pouvoir rendre ta navigation plus sécuritaire, il faut utiliser un navigateur alternatif, je te conseille Firefox qui a une bonne sécurité et qui est beaucoup plus stable qu’Internet Explorer. De plus, tu ne perdras rien car il est possible d’importer les options d’Internet Explorer dans Firefox. Pour télécharger Firefox, c’est ici. -- Ne pas cliquer sur tout ce que tu vois -- C'est connu, beaucoup cliquent sans réfléchir ! Par exemple, je connais une personne qui a reçu une lettre d'une personne qu'il ne connaissait pas, il a cliqué sans raison sur la pièce jointe et a été infecté. Dans le cas d'une lettre, demande-toi pourquoi la personne te contacte. Si te ne la connais pas, pourquoi te demanderait-elle de cliquer sur la pièce jointe ? Ou pourquoi gagnerais-tu 1 000 000 $ sans même avoir participé à une loterie ? -- Ne pas visiter des sites douteux -- Les sites de cracks, culs, warez sont remplis de malwares. C’est un moyen très populaire d’infection, puisque ces sites sont très visités et que les gens ont tendance à croire qu’ils sont invulnérables avec leur antivirus. Certaines personnes disent cela sous prétexte que plusieurs logiciels coûtent trop cher, il existe pourtant des alternatives gratuites (et libres) très bonnes et même meilleures que certains logiciels payants. Une liste non exhaustive est disponible ici. Alors ce n’est pas une raison pour cracker un logiciel payant -- Ne pas utiliser de logiciels de P2P -- Utiliser des logiciels de P2P (LimeWire, Kazaa etc..) n'est vraiment pas recommandé pour plusieurs raisons : Beaucoup de logiciels de P2P sont infectés (ainsi que les fichiers sur le réseau) Les logiciels de P2P entraînent des pertes financières à certains créateurs. Si tu aimes tel artiste, achète son cd, va voir un concert si tu veux qu'il continue sa carrière de chanteur ! Le P2P ralentit la connexion internet Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse ip) Pour voir le reste des conséquences, lis cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544 Crois-le ou pas, le P2P n'a rien de bon -- Faire attention aux rogues -- Les rogues sont des faux anti-malwares. Ils vont te faire croire qu’ils sont le seul remède pour te guérir, qu’ils sont invincibles et obligatoires à avoir. C'est très simple de passer à côté du piège ! Les rogues vont souvent afficher beaucoup de publicités alarmantes (en particulier sur les sites douteux) ou s'installer sans ton autorisation. Même si le site possède des témoignages, il ne faut pas s’y fier, c'est souvent faux, ces témoignages sont en réalité inventés par les créateurs de rogues eux-mêmes pour inciter à acheter le logiciel. Si tu as des doutes sur un logiciel, n'hésite pas à faire une petite recherche sur Google. ------------------------------------------------------------------------------------------------------------------------------------- Porter plainte Ton ordinateur est maintenant propre, mais, je pense que cela t’a dérangé. Ces malwares vont continuer d’infecter d’autres personnes, tu n’es donc pas le premier… et tu ne seras pas le dernier. Il y a une association qui a été créée pour pouvoir porter plainte contre les créateurs de malwares : Malware Complaints ! Alors, n’hésite pas à porter plainte et à te faire entendre, c’est comme cela qu’on réussira à les arrêter. Pour porter plainte, visite le forum de Malwares Complaints : http://www.malwarecomplaints.info/index.php Si tu as des questions, n'hésite pas à les poser, sinon, je t'invite à éditer ton premier message et à rajouter au début du titre : "[Résolu]".

Premièrement, je te prierai d'enlever tes logiciels de P2P, c'est très probablement ta source d'infection. Désinstalle aussi System Alert Popup. Il faut faire aussi attention de ne pas tout télécharger, en particulier les thèmes xp qui souvent infectés. À part cela, as-tu d'autres problèmes avec ton ordinateur ? Si non, ne quitte pas tout de suite le forum, il reste une dernière chose à faire.

Que tu es un adepte du P2P (Bearshare), la cause de tes infections vient probablement de là, je ne suis pas là pour te faire la moral, mais tu dois comprendre que c'est mauvais pour ton ordinateur et que tu participes à la pollution d'Internet en t'infectant. Sur ce, je veux vérifier quelque chose : Ouvre Hijackthis, clique sur "Open the Misc Tools section", "Open Uninstall Manager..." et sur "Save list...". Sauvegarde le rapport et poste-le dans ta prochaine réponse.

Sais-tu que j'ai une vie derrière mon écran ? Continue ici : http://forum.zebulon.fr/index.php?showtopic=112386 Je ferai l'analyse dans quelques heures.

Je n'ai jamais dit que ça devait ouvrir une fenêtre, lit bien ce que j'écris

Essaie Boonty Games, si ça ne marche pas, continue le reste de la procédure.

J'ai déjà eu ce problème, j'ai dû attendre 25 minutes avec que Windows se lance, essaie d'attendre pour voir. Tu as eu ce problème après quelle opération ?

Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à internet pour une grande partie des instructions ! 1-Télécharge Lopremover. Décompresse-le, mais ne l'exécute pas tout de suite. Il se peut que ton antivirus t'empêche de télécharger le programme en le considérant comme un trojan, désactive-le lors du téléchargement ! Pour finir, il te faut télécharger EasyCleaner. Installe-le en double-cliquant sur l’exécutable et en suivant les instructions. Ouvre AVG Anti-Spyware et clique sur "Mise à jour", décoche la case "Télécharger et installer les mises à jour automatiquement" et clique sur "Commencer la mise à jour". Attends que la mise à jour soit terminée et ferme AVG Anti-Spyware. 2-Redémarre ton ordinateur, dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu à choix multiples apparaisse, avec les flèches du clavier, sélectionne "Mode sans échec" et appuie sur le bouton "Entrée" de ton clavier pour continuer le démarrage de Windows. Choisis normalement ton utilisateur, il se peut qu'un message te demande si tu veux vraiment aller en mode sans échec, accepte. N'oublie pas, tu n'as pas accès à internet dans ce mode ! Copie les instructions dans un fichier. Voir ce lien pour avoir plus d’informations sur comment démarrer en mode sans échec. Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, clique sur le menu "Outils", sur "Options des dossiers" et sur l'onglet "Affichage" : Sélectionne : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis clique sur "Ok" 3-Clique sur le bouton "Démarrer" et sur "Panneau de configuration" (ou Démarrer -> Paramètres -> Panneau de configuration selon les versions) et double-clique sur un bouton avec un nom qui ressemble à "Ajout/Suppression de programmes". Une liste va apparaître, désinstalle les programmes suivants (si tu les trouves) : -Messenger Plus 3 : En installant le logiciel, on a le choix d’activer ou de désactiver les sponsors, sur ton ordinateur, les sponsors sont activés. Après, tu pourras réinstaller Messenger Plus mais sans les sponsors ! -Messenger Plus! Live : Voir au-dessus, c’est la version 4 de Messenger Plus. Note : Messenger Plus semble non présent dans ton ordinateur, l'avais-tu déjà enlevé ? Ouvre Lopremover, une série de chiffres va apparaître, copie les chiffres et clique sur le bouton "Uninstall". 4-Démarre Hijackthis et clique sur "do a system scan only", coche les lignes suivantes (Il se peut que certaines lignes aillent disparues ou qu'un "(file missing)" ait été rajouté à côté de certaines lignes) : R3 - Default URLSearchHook is missing O2 - BHO: - {165E0A1C-0828-44E1-8880-9E69F06B4F71} - C:\WINDOWS\lbbho.dll (file missing) O2 - BHO: (no name) - {58615A90-E040-D928-4853-DC3732745C2B} - C:\DOCUME~1\DJSAOLI\APPLIC~1\WAITOP~1\Debugheck.exe (file missing) O4 - HKCU\..\Run: [seek Skip] C:\DOCUME~1\DJSAOLI\APPLIC~1\SLOWTH~1\bone nurb atom.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Assure-toi que toutes tes autres fenêtres sont fermées et clique sur "Fix Checked". Ferme Hijackthis. Clique sur "Démarrer" et clique sur "Exécuter". Tape "services.msc" (sans les guillemets) et clique sur "OK". Une liste va apparaître, cherche un service qui se nomme "Boonty Games" et double clique dessus ! Si tu regardes bien, tu verras une liste déroulante avec, au-dessus, un texte qui est écrit "Type de démarrage". Clique sur la liste déroulante et sélectionne "Désactivé". Puis, un peu plus bas, il y a 4 boutons, clique sur celui qui dit "Arrêter", clique sur le bouton "OK". Ferme la fenêtre des services. Ouvre Hijackthis et clique sur "Open the Misc Tools section" et sur "Delete an NT service…". Une fenêtre va apparaître, copie-colle (pour éviter les fautes de frappes) : BOONTY Après, clique sur "OK". Une confirmation te sera demandée, clique sur "Oui". Un autre message va apparaître et te demander si tu veux redémarrer ton ordinateur, réponds "Non". Ferme Hijackthis. 5-Clique sur "Démarrer" et sur "Exécuter". Une boîte va apparaître, copie-colle (pour éviter les fautes de frappes) : regsvr32 /u /s C:\WINDOWS\lbbho.dll Clique sur "OK". Supprime le fichier suivant (si tu le trouve) : -C:\WINDOWS\lbbho.dll Supprime les dossiers suivants (si tu les trouves) : -C:\Documents and Settings\Djsaolid\Application Data\SLOWTH~1 <- Le nom n'est pas écrit au complet, il commence par "SLOWTH", donc tu devrais aisément le trouver. -C:\Documents and Settings\Djsaolid\Application Data\WAITOP~1 <- Même chose. -C:\Program Files\BOONTY Shared 6-Ouvre AVG Anti-Spyware, clique sur "Analyse" et sur "Analyse complète du système". Après que l'analyse est terminée, clique sur "Action recommandée" et sur "Quarantaine". Clique sur "Appliquer toutes les actions", sur "Enregistrer le rapport" et sur "Enregistrer le rapport sous", sauvegarde le rapport AVG Anti-Spyware. Après, ferme AVG Anti-Spyware. Ouvre EasyCleaner, clique sur le bouton "inutiles" et sur le bouton "trouver" et après, quand l'analyse est terminée, clique sur le bouton "Supprimer tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique-droit sur la corbeille et sélectionne "Vider la corbeille". 7-Redémarre ton ordinateur normalement (pas en mode sans échec), fait un nouveau rapport hijackthis que tu posteras avec le rapport AVG Anti-Spyware.

Pour ce qui est du fond d'écran, c'est normal, il te faut le remettre. J'analyse le reste de ton rapport, réponse dans une dizaine de minutes.

Oui, j'aimerai que tu fasses les opérations en mode sans échec.

Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à internet pour une grande partie des instructions ! Pour copier les informations tout en gardant la mise en forme, crée un dossier sur ton bureau du nom de "Instructions", en fonction de ton navigateur, fait : -Internet Explorer 6 et moins : Clique sur "Fichier", "Enregistrer sous…", ouvre le dossier "Instructions" que tu as fait et clique sur "Enregistrer". -Internet Explorer 7 : Clique sur "Page", "Enregistrer sous…", ouvre le dossier "Instructions" que tu as fait et clique sur "Enregistrer". -Firefox : Clique sur "Fichier", "Enregistrer sous…", ouvre le dossier "Instructions" que tu as fait et clique sur "Enregistrer". Redémarre ton ordinateur, dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu à choix multiples apparaisse, avec les flèches du clavier, sélectionne "Mode sans échec" et appuie sur le bouton "Entrée" de ton clavier pour continuer le démarrage de Windows. Choisis normalement ton utilisateur, il se peut qu'un message te demande si tu veux vraiment aller en mode sans échec, accepte. N'oublie pas, tu n'as pas accès à internet dans ce mode ! Copie les instructions dans un fichier. Voir ce lien pour avoir plus d’informations sur comment démarrer en mode sans échec. Ouvre Smitfraudfix, appuie sur le chiffre "2" et sur la touche"Entrée" de ton clavier pour supprimer les fichiers responsables de l'infection. A la question "Voulez-vous nettoyer le registre ?" répond "O" (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Smitfraudfix déterminera si le fichier "wininet.dll" est infecté. A la question "Corriger le fichier infecté ? " répond "O" (oui) pour remplacer le fichier corrompu. Un rapport va être fait, sauvegarde-le. Redémarre ton ordinateur normalement (pas en mode sans échec), fait un nouveau rapport hijackthis que tu posteras avec le rapport Smitfraudfix.

Ne fait rien avec process.exe, je disais que certains antivirus pouvaient faire de fausses alertes. Continue la procédure en ouvrant Smitfraudfix et en suivant le reste des instructions

Bonjour et bienvenue sur zebulon, Tu as plusieurs infections et ton système n'est pas à jour. On va commencer par enlever smitfraud : Télécharge Smitfraudfix et met-le sur ton bureau, ne l’ouvre pas tout de suite. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Ouvre Smitfraudfix, appuie sur le chiffre "1" et sur la touche "Entrée" de ton clavier pour créer un rapport des fichiers responsables de l'infection. Poste le rapport dans ta prochaine réponse.

Bonjour, Merci de continuer dans ton premier topic : http://forum.zebulon.fr/index.php?showtopic=112276

Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à internet pour une grande partie des instructions ! Pour copier les informations tout en gardant la mise en forme, crée un dossier sur ton bureau du nom de "Instructions", en fonction de ton navigateur, fait : -Internet Explorer 6 et moins : Clique sur "Fichier", "Enregistrer sous…", ouvre le dossier "Instructions" que tu as fait et clique sur "Enregistrer". -Internet Explorer 7 : Clique sur "Page", "Enregistrer sous…", ouvre le dossier "Instructions" que tu as fait et clique sur "Enregistrer". -Firefox : Clique sur "Fichier", "Enregistrer sous…", ouvre le dossier "Instructions" que tu as fait et clique sur "Enregistrer". Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre ton ordinateur, dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu à choix multiples apparaisse, avec les flèches du clavier, sélectionne "Mode sans échec" et appuie sur le bouton "Entrée" de ton clavier pour continuer le démarrage de Windows. Choisis normalement ton utilisateur , il se peut qu'un message te demande si tu veux vraiment aller en mode sans échec, accepte. N'oublie pas, tu n'as pas accès à internet dans ce mode ! Copie les instructions dans un fichier. Voir ce lien pour avoir plus d’informations sur comment démarrer en mode sans échec. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Redémarre ton ordinateur normalement (pas en mode sans échec), fait un nouveau scan avec blacklight et fait un nouveau rapport hijackthis. Poste le tout dans ta prochaine réponse. J'aimerai aussi te signaler que tu es infecté par d'autres infections, après avoir posté ta réponse, merci de ne pas quitter le forum

Bonjour et bienvenue sur zebulon, Plus de précisions peut-être ?

Continue la procédure sans le scan AVG.

Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à internet pour une grande partie des instructions ! Pour copier les informations tout en gardant la mise en forme, crée un dossier sur ton bureau du nom de "Instructions", en fonction de ton navigateur, fait : -Internet Explorer 6 et moins : Clique sur "Fichier", "Enregistrer sous…", ouvre le dossier "Instructions" que tu as fait et clique sur "Enregistrer". -Internet Explorer 7 : Clique sur "Page", "Enregistrer sous…", ouvre le dossier "Instructions" que tu as fait et clique sur "Enregistrer". -Firefox : Clique sur "Fichier", "Enregistrer sous…", ouvre le dossier "Instructions" que tu as fait et clique sur "Enregistrer". 1-Ouvre AVG Anti-Spyware et clique sur "Mise à jour", décoche la case "Télécharger et installer les mises à jour automatiquement" et clique sur "Commencer la mise à jour". Attends que la mise à jour soit terminée et ferme AVG Anti-Spyware. Télécharge HaxFix et sauvegarde-le sur le bureau. Télécharge Smitfraudfix et met-le sur ton bureau, ne l’ouvre pas tout de suite. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Télécharge FixWareout et met-le sur ton bureau, ne l'ouvre pas tout de suite. Télécharge LSPFix et met-le sur ton bureau, ne l'ouvre pas tout de suite. Pour finir, il te faut télécharger EasyCleaner. Installe-le en double-cliquant sur l’exécutable et en suivant les instructions. 2-Ouvre Smitfraudfix, appuie sur le chiffre "1" et sur la touche "Entrée" de ton clavier pour créer un rapport des fichiers responsables de l'infection. Du fichier "Rapport.txt", clique sur le menu "Fichier" >> "Enregistrer sous..." - Renomme le fichier en Smitlog.txt - Sauvegarde-le sur ton Bureau Double clique sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix) Coche "Create a desktop icon" Clique "Next" Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché Clique sur "Finish" Une fenêtre à fond rouge s'ouvre avec les options suivantes: 1. Make logfile (créer un rapport) 2. Run auto fix (lancer la réparation en mode automatique) 3. Run manual fix (lancer la réparation en mode manuel) E. Exit Haxfix (quitter Haxfix) Avec ton clavier, appuie sur la touche "1" et sur "Entrée" Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt) Lance FixWareOut : Clique sur "Next", puis "Install", assure-toi que "Run fixit" est activé puis clique sur Finish. FixWareOut va lancer l’analyse, suit les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais-le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Le rapport de FixWareOut sera dans C:\fixwareout\report.txt. 3-Redémarre ton ordinateur (encore !), dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu à choix multiples apparaisse, avec les flèches du clavier, sélectionne "Mode sans échec" et appuie sur le bouton "Entrée" de ton clavier pour continuer le démarrage de Windows. Choisis normalement ton utilisateur , il se peut qu'un message te demande si tu veux vraiment aller en mode sans échec, accepte. N'oublie pas, tu n'as pas accès à internet dans ce mode ! Copie les instructions dans un fichier. Voir ce lien pour avoir plus d’informations sur comment démarrer en mode sans échec. Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus, sur "Options des dossiers" et sur l'onglet "Affichage" : Sélectionne : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis clique sur "Ok" 4-Ouvre Smitfraudfix, appuie sur le chiffre "2" et sur la touche"Entrée" de ton clavier pour supprimer les fichiers responsables de l'infection. A la question "Voulez-vous nettoyer le registre ?" répond "O" (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Smitfraudfix déterminera si le fichier "wininet.dll" est infecté. A la question "Corriger le fichier infecté ? " répond "O" (oui) pour remplacer le fichier corrompu. Un rapport va être fait, sauvegarde-le. Démarre hijackthis et clique sur "do a system scan only", coche les lignes suivantes (Il se peut que certaines lignes aillent disparues ou qu'un "(file missing)" ait été rajouté à côté de certaines lignes) : O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{88C3A7FF-EE23-4166-8494-8AD22DFDEC5C}: NameServer = 85.255.116.134,85.255.112.210 O17 - HKLM\System\CCS\Services\Tcpip\..\{FD79CB9C-3D4C-4EFE-A2C1-DA2DA7BE7F45}: NameServer = 85.255.116.134,85.255.112.210 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.134 85.255.112.210 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.134 85.255.112.210 O20 - AppInit_DLLs: O20 - Winlogon Notify: xartcd5 - xartcd5.dll (file missing) Assure-toi que toutes tes autres fenêtres sont fermées et clique sur "Fix Checked". Ferme hijackthis. 5-Clique sur "Démarrer" et sur "Exécuter". Une boîte va apparaître, copie-colle (pour éviter les fautes de frappes) : regsvr32 /u /s C:\WINDOWS\system32\xartcd5.dll Clique sur "OK". Supprime les fichiers suivants (si tu les trouves) : -C:\Windows\xpupdate.exe -C:\WINDOWS\system32\xartcd5.dll 6-Ouvre LSPFix, clique sur "I know what I'm doing", ne fait rien d'autre et clique sur "Finish". Ouvre AVG Anti-Spyware, clique sur "Analyse" et sur "Analyse complète du système". Après que l'analyse est terminée, clique sur "Action recommandée" et sur "Quarantaine". Clique sur "Appliquer toutes les actions", sur "Enregistrer le rapport" et sur "Enregistrer le rapport sous", sauvegarde le rapport AVG Anti-Spyware. Après, ferme AVG Anti-Spyware. Ouvre EasyCleaner, clique sur le bouton "inutiles" et sur le bouton "trouver" et après, quand l'analyse est terminée, clique sur le bouton "Supprimer tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique-droit sur la corbeille et sélectionne "Vider la corbeille". 7-Redémarre ton ordinateur normalement (pas en mode sans échec), fait un nouveau rapport hijackthis que tu posteras avec le rapport Smitfraudfix #1 et #2, celui d'AVG Anti-Spyware, de FixWareOut et de HaxFix.

Bonjour et bienvenue sur zebulon, Analyse en cours

Bonjour, Merci de continuer dans ton premier topic : http://forum.zebulon.fr/index.php?showtopic=111838

Télécharge RogueRemover (de RubbeR DuckY) sur ton Bureau. Crée un dossier RogueRemover à la racine de C:\ : - Dans l'explorateur, rends-toi sur C:\ - Dans le menu déroulant Fichier, clique sur Nouveau puis choisis Dossier. - Appelle-le RogueRemover - Dézippe RogueRemover à l'intérieur de ce dossier. - Tu dois obtenir un fichier RogueRemover.exe avec deux autres fichiers. Double-clique sur RogueRemover.exe. Clique sur Scan. A la fin du scan, clique sur Save log files. Le rapport sera sauvegardé dans le dossier de RogueRemover. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi que le rapport RogueRemover, poste aussi un nouveau rapport HijackThis dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Bonnes fêtes de fin d'année à toi aussi

Tout est propre, as-tu d'autres problèmes ? Si non : -- Restauration système -- Certains malwares vont créer des fichiers que Windows va copier dans le système de restauration qui est un utilitaire pour revenir à une date antérieure. Le problème est qu'en copiant les fichiers infectés dans le système de restauration, la prochaine fois que tu voudras aller à une date antérieure, ton système va être à nouveau infecté. Dans un premier temps, nous allons vider le système de restauration, clique sur "Démarrer", "Panneau de configuration" et sur "Système" (si tu ne le trouves pas, c’est que tu dois cliquer sur "Performances et maintenance" avant), clique sur l’onglet "Restauration système", coche la case "Désactiver la Restauration du système" et sur "Appliquer". Windows va vider la zone de restauration. Cela peut prendre du temps. Après, pour réactiver le système de restauration, décoche la case "Désactiver la Restauration du système" et clique sur "Ok". Windows va recréer un système de restauration vierge. Il est très important de le réactiver. -- Petit nettoyage -- Je t'ai fait installer quelques logiciels, je vais t'expliquer à quoi ils servent, après, libre à toi de les supprimer ou non : -AVG Anti-Spyware : AVG Anti-Spyware est un logiciel qui a une limitation de 30 jours, après ces 30 jours, certaines fonctions ne seront plus actives, mais rien de bien grave, le logiciel reste excellent quand même, un très bon anti-trojans et anti-spywares, une analyse par semaine devrait être fait pour s'assurer que rien de mauvais n'a été attrapé ! Il est conseillé de le garder et de faire une analyse par semaine. N’oublie pas de le mettre à jour au moins une fois par semaine. -Smitfraudfix : Pour enlever les infections smitfraud, inutile à garder car il y a une nouvelle version à chaque quelques jours. Aussi, les logiciels ont crées des rapports que tu as copiés sur ton topic, ces rapports permettent de savoir l'avancement de la désinfection et voir les fichiers qui ont été supprimés par les logiciels, maintenant que ton système est propre, on peut enlever ces rapports : -Hijackthis.log : Log de Hijackthis, il est dans le dossier où tu as mis Hijackthis -Log AVG Anti-Spyware : Tu avais à sauvegarder ton rapport en quelque part, tu peux le supprimer, aussi, AVG Anti-Spyware garde des copies des rapports qui peut être trouvé à l'adresse suivante : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 \Reports. Tu peux vider le contenu du répertoire Reports. ------------------------------------------------------------------------------------------------------------------------------------- Comment rendre son système sécurisé ? -- Mettre à jour son système d'exploitation -- Avec le temps, des failles de sécurité sont trouvées dans Windows, Microsoft met alors des correctifs pour corriger ces failles de sécurité ! Pour pouvoir les installer, il faut aller sur le site officiel de Windows Update. Par la suite, laisse-toi guider par Windows Update qui te dira quoi faire. Normalement, les mises à jour sont disponibles le deuxième mardi de chaque mois, il peut bien entendu y avoir plusieurs mises à jour dans un même mois. -- Installer un firewall -- Il te faut aussi t'équiper d'un firewall, ce petit logiciel très pratique te permettra de te rendre beaucoup moins vulnérable. Imagine ton ordinateur qui possède plusieurs portes, sans firewall, toutes ces portes sont ouvertes, donc les pirates peuvent rentrer dans ces portes et infecter ton ordinateur sans problème. Le but du firewall sera de fermer ces portes pour que les pirates ne puissent pas rentrer dans ton ordinateur. C'est indispensable ! Pour savoir lequel choisir, c'est très simple, si tu as pris Avast comme antivirus, prend Kerio comme firewall et si tu as pris Antivir, prend ZoneAlarm. Si tu as un antivirus autre que les deux mentionnés et que tu ne possèdes pas de firewall, alors tu peux choisir celui que tu veux. Kerio : http://www.sunbelt-software.com/Kerio.cfm Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php ZoneAlarm : http://www.zonelabs.com/store/content/cata...&lid=nav_za Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1 Et le paramétrer selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm Note : Pour qu'un firewall soit efficace, il est nécessaire qu'il soit bien configurer, alors n'hésite surtout pas à lire les tutoriaux proposés ! -- Installer un antivirus -- Sur internet, il existe plusieurs menaces, dont une sont les virus, les virus peuvent détruire des informations importantes et bien pires. Pour t'aider à t'en protéger, il faut installer un antivirus qui te permettra de bloquer leurs attaques. Je te conseille d'en prendre un gratuit. En voici deux populaires et efficaces, à toi de choisir : Avast ! : http://www.Avast.com/eng/download-Avast-home.html Avast requiert de remplir un petit formulaire pour recevoir une clé gratuite pour activer l'antivirus, tu as juste à remplir le formulaire suivant : http://www.Avast.com/i_kat_207.php?lang=FRA. Une clé te sera envoyer par e-mail, après, sur ta barre des tâches, clique droit sur l'icône avec un cercle bleu et un "a" blanc, sur "A propos d'Avast!" et sur "Clé de licence". Entre la clé qui t'a été envoyée par e-mail et clique sur "OK" Pour le télécharger, tu n'as qu'à cliquer sur lien, télécharger le logiciel et l'exécuter. Laisse-toi guider par l'assistant. AntiVir : http://www.free-av.com Antivir est aussi bon que Avast. Il est un peu plus léger, si tu as un ordinateur un peu plus faible, prends Antivir Pour le télécharger, tu n'as qu'à cliquer sur lien, télécharger le logiciel et l'exécuter. Laisse-toi guider par l'assistant. Avoir un antivirus ne remplace pas l'usage du cerveau ! ------------------------------------------------------------------------------------------------------------------------------------- Prévention générale -- Utiliser son cerveau -- À mon avis le meilleur, il est quasi-impossible d'être infecté si on fait attention à sa navigation : où on clique, quel site on visite, etc. D'après toi, pourquoi les gens qui s'occupent des hot lines ou les informaticiens ne te disent jamais comment éviter d'être ré-infecté ? -- Utiliser un navigateur alternatif -- Un navigateur permet de voyager et de naviguer sur internet. La plupart des personnes utilisent Internet Explorer qui est fourni avec Windows. Le problème est que Internet Explorer est largement dépassé sur plusieurs points dont sa sécurité. Pour pouvoir rendre ta navigation plus sécuritaire, il faut utiliser un navigateur alternatif, je te conseille Firefox. Après tout, Firefox c'est : Pour télécharger Firefox, clique sur le lien suivant : http://www.mozilla-europe.org/fr/products/firefox -- Ne pas cliquer sur tout ce que tu vois -- C'est connu, beaucoup cliquent sans réfléchir ! Par exemple, je connais une personne qui a reçu une lettre d'une personne qu'il ne connaissait pas, il a cliqué sans raison sur la pièce jointe et a été infecté. Dans le cas d'une lettre, demande-toi pourquoi la personne te contacte. Si te ne la connais pas, pourquoi te demanderait-elle de cliquer sur la pièce jointe ? Ou pourquoi gagnerais-tu 1 000 000 $ sans même avoir participé à une loterie ? -- Ne pas visiter des sites douteux -- Les sites de cracks, culs, warez sont remplis de malwares. C’est un moyen très populaire d’infection, puisque ces sites sont très visités et que les gens ont tendance à croire qu’ils sont invulnérables avec leur antivirus. Certaines personnes disent cela sous prétexte que plusieurs logiciels coûtent trop cher, il existe pourtant des alternatives gratuites (et libres) très bonnes et même meilleures que certains logiciels payants. Une liste non exhaustive est disponible ici. Alors ce n’est pas une raison pour cracker un logiciel payant -- Ne pas utiliser de logiciels de P2P -- Utiliser des logiciels de P2P (LimeWire, Kazaa etc..) n'est vraiment pas recommandé pour plusieurs raisons : Beaucoup de logiciels de P2P sont infectés (ainsi que les fichiers sur le réseau) Les logiciels de P2P entraînent des pertes financières à certains créateurs. Si tu aimes tel artiste, achète son cd, va voir un concert si tu veux qu'il continue sa carrière de chanteur ! Le P2P ralentit la connexion internet Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse ip) Pour voir le reste des conséquences, lis cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544 Crois-le ou pas, le P2P n'a rien de bon -- Faire attention aux rogues -- Les rogues sont des faux anti-malwares. Ils vont te faire croire qu’ils sont le seul remède pour te guérir, qu’ils sont invincibles et obligatoires à avoir. C'est très simple de passer à côté du piège ! Les rogues vont souvent afficher beaucoup de publicités alarmantes (en particulier sur les sites douteux) ou s'installer sans ton autorisation. Même si le site possède des témoignages, il ne faut pas s’y fier, c'est souvent faux, ces témoignages sont en réalité inventés par les créateurs de rogues eux-mêmes pour inciter à acheter le logiciel. Si tu as des doutes si un logiciel est un rogue, n'hésitez pas à faire une petite recherche sur Google. ------------------------------------------------------------------------------------------------------------------------------------- Porter plainte Ton ordinateur est maintenant propre, mais, je pense que cela t’a dérangé. Ces malwares vont continuer d’infecter d’autres personnes, tu n’es donc pas le premier… et tu ne seras pas le dernier. Il y a une association qui a été créée pour pouvoir porter plainte contre les créateurs de malwares : Malware Complaints ! Alors, n’hésite pas à porter plainte et à te faire entendre, c’est comme cela qu’on réussira à les arrêter. Pour porter plainte, visite le forum de Malwares Complaints : http://www.malwarecomplaints.info/index.php Si tu as des questions, n'hésite pas à les poser, sinon, je t'invite à éditer ton premier message et à rajouter au début du titre : "[Résolu]".

Bonjour, Sur tous les liens où sur ceux de sites particuliers ?