bibi26

Tu n’auras pas accès à internet pendant une partie des instructions. Copie-les dans un fichier. Pour copier les informations tout en gardant la mise en forme, clique sur "Démarrer", "Tous les programmes", "Accessoires" et "WordPad". Copie-colle les instructions et sauvegarde le fichier en cliquant sur "Fichier" et "Enregistrer". Il ne te reste qu’à donner un nom au fichier et de cliquer sur " Enregistrer". Télécharge AVG Anti-Spyware qui est un excellent anti-spywares/anti-trojans qui permettra d'éliminer une partie de l'infection : http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe. Installe le logiciel en double-cliquant dessus et laisse toi guider par l'assistant. Après l'installation, si AVG Anti-Spyware ne c'est pas ouvert automatiquement, ouvre-le et clique sur "Mise à jour", décoche la case "Télécharger et installer les mises à jour automatiquement" et clique sur "Commencer la mise à jour". Attends que la mise à jour soit terminée et ferme AVG Anti-Spyware. Redémarre ton ordinateur, dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaisse, sélectionne "Mode sans échec" et appuie sur le bouton "Entrée" de ton clavier pour continuer le démarrage de Windows. Choisis normalement ton utilisateur, il se peut qu'un message te demande si tu veux vraiment aller en mode sans échec, accepte. N'oublie pas, tu n'as pas accès à internet dans ce mode !!! Copie les instructions dans un fichier. Ouvre Smitfraudfix, appuie sur le chiffre "2" et sur la touche"Entrée" de ton clavier pour supprimer les fichiers responsables de l'infection. A la question "Voulez-vous nettoyer le registre ?" répond "O" (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Smitfraudfix déterminera si le fichier "wininet.dll" est infecté. A la question "Corriger le fichier infecté ? " répond "O" (oui) pour remplacer le fichier corrompu. Un rapport va être fait, sauvegarde-le. Ouvre AVG Anti-Spyware, clique sur "Analyse" et sur "Analyse complète du système". Après que l'analyse est terminée, clique sur "Action recommandée" et sur "Quarantaine". Clique sur "Appliquer toutes les actions", sur "Enregistrer le rapport" et sur "Enregistrer le rapport sous", sauvegarde le rapport AVG Anti-Spyware. Après, ferme AVG Anti-Spyware. Redémarre l'ordinateur normalement (pas en mode sans échec), fait un nouveau rapport hijackthis que tu posteras avec le rapport Smitfraudfix et AVG.

Bonjour et bienvenue sur zebulon, - Télécharge HiJackThis de Merijn sur ton bureau. - Génère un rapport en suivant ces indications : - Ouvre hijackthis - Clique sur "Do a scan and save log file" - Le rapport s'ouvre dans le Bloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Sélectionner Tout - Menu Edition / Copier - Dans un nouveau message, clic droit / Coller Télécharge Smitfraudfix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip. Décompresse la totalité de l'archive smitfraudfix.zip process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Ouvre Smitfraudfix, appuie sur le chiffre "1" et sur la touche "Entrée" de ton clavier pour créer un rapport des fichiers responsables de l'infection. Poste le rapport avec celui d'hijackthis.

Enlève Smitfraudfix, peux-tu me dire quand as-tu ces publicités ? Pendant que tu navigues sur internet ? Ou même quand ton navigateur est fermé ?

Télécharge Smitfraudfix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip. Décompresse la totalité de l'archive smitfraudfix.zip process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Ouvre Smitfraudfix, appuie sur le chiffre "1" et sur la touche "Entrée" de ton clavier pour créer un rapport des fichiers responsables de l'infection. Poste ce rapport dans ta prochaine réponse.

Ouvre AVG Anti-Spyware et clique sur "Analyse" et sur "Analyse complète du système". Après que l'analyse est terminée, clique sur "Action recommandée" et sur "Quarantaine". Clique sur "Appliquer toutes les actions", sur "Enregistrer le rapport" et sur "Enregistrer le rapport sous", sauvegarde le rapport AVG Anti-Spyware. Après, ferme AVG Anti-Spyware et poste le rapport dans ta prochaine réponse.

As-tu un rapport dans le dossier où tu l'as mis ?

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Tu utilises internet explorer, as-tu bien fait ceci ? :

Tu n’auras pas accès à internet pendant une partie des instructions. Copie-les dans un fichier. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre ton ordinateur, dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaisse, sélectionne "Mode sans échec" et appuie sur le bouton "Entrée" de ton clavier pour continuer le démarrage de Windows. Choisis normalement ton utilisateur, il se peut qu'un message te demande si tu veux vraiment aller en mode sans échec, accepte. N'oublie pas, tu n'as pas accès à internet dans ce mode !!! Copie les instructions dans un fichier. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Redémarre ton ordinateur en mode normal (et pas en mode sans échec), fait un nouveau rapport hijackthis et blacklight que tu posteras dans ta prochaine réponse

Bonjour et bienvenue sur zebulon, Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Le rapport hijackthis est presque propre, pour ce qui est de l'antivirus, un gratuit comme Antivir ou Avast fait très bien l'affaire Clique sur le bouton "Démarrer", sur "Panneau de configuration" et double-clique sur un bouton avec un nom qui ressemble à "Ajout/Suppression de programmes". Une liste va apparaître, désinstalle le programme suivant (si tu le trouve) : -VsAdd-In Ensuite, démarre hijackthis et clique sur "do a system scan only", coche les lignes suivantes (Il se peut que certaines lignes aillent disparues ou qu'un "(file missing)" ait été rajouté à côté de certaines lignes) : O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing) O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab Assure-toi que toutes tes autres fenêtres sont fermés et clique sur "Fix Checked". Ferme hijackthis. Et supprime le dossier C:\Program Files\VSAdd-in (si tu le trouve) As-tu encore des problèmes avec ton ordinateur ?

Analyse en cours, je répondrais après avoir finit mon autre analyse

Bonsoir, Content d'entendre ça, bonne continuation à toi aussi

Les malwares ne semblent plus présent, donc tout est propre. Cependant, j'ignore où peut venir ton problème réseau. Désinstalle Kapersky et installe la nouvelle version (fait vite, déconnecte-toi d'internet après l'avoir télécharger s'il le faut) : http://telecharger.kaspersky.fr/kavkis6/kis6.0.1.411.fr.msi

Bonjour, Tu peux enlever AVG Ouvre hijackthis, clique sur "Open the Misc Tools section", "Open Uninstall Manager..." et sur "Save list...". Sauvegarde le rapport et poste-le dans ta prochaine réponse

Bonsoir, Même si LSPFix n'a rien trouvé, clique sur "I know what I'm doing" et clique sur "Finish". Télécharge AVG Anti-Spyware qui est un excellent anti-spywares/anti-trojans qui permettra d'éliminer une partie de l'infection : http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe. Installe le logiciel en double-cliquant dessus et laisse toi guider par l'assistant. Après l'installation, si AVG Anti-Spyware c'est ouvert, ferme-le et télécharge et installe la mise à jour : http://download.ewido.net/avgas-signatures-full-current.exe Redémarre ton ordinateur, dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaisse, sélectionne "Mode sans échec" et appuie sur le bouton "Entrée" de ton clavier pour continuer le démarrage de Windows. Choisis normalement ton utilisateur, il se peut qu'un message te demande si tu veux vraiment aller en mode sans échec, accepte. N'oublie pas, tu n'as pas accès à internet dans ce mode !!! Copie les instructions dans un fichier. Ouvre AVG Anti-Spyware, clique sur "Analyse" et sur "Analyse complète du système". Après que l'analyse est terminée, clique sur "Action recommandée" et sur "Quarantaine". Clique sur "Appliquer toutes les actions", sur "Enregistrer le rapport" et sur "Enregistrer le rapport sous", sauvegarde le rapport AVG Anti-Spyware. Après, ferme AVG Anti-Spyware. Retourne en mode normal (pas en mode sans échec), fait un nouveau rapport hijackthis que tu posteras avec le rapport AVG.

Tout ce que tu as supprimé n'était pas néfaste (boot.exe aurait pu l'être, mais LManager et Ctfmon non). Pour ce qui est de svchost.exe et spoolsv, cela est normal, ne les supprime pas ! 212.27.32.176,212.27.32.177 appartient - si je ne me trompe pas - à Free. Télécharge LSPFix : http://cexx.org/LSPFix.exe, transfert le dans ton ordinateur via une clé usb, disquette ou cd. Ouvre LSPFix, clique sur "I know what I'm doing" et clique sur "Finish". Ne fait rien d'autre. Après, dit moi si tu peux accéder à internet

Bonjour et bienvenue sur zebulon, Pour ce qui est des intrusions, cela est normal car nos pcs sont attaqués chaque jour (KAV t'avertit, mais cela ne signifie pas que tu es en danger), cependant, tu dis que ton internet est très lent. Quelle version de KAV as-tu ? Ton rapport hijackthis est propre (sauf une ligne inutile), souhaites-tu une analyse avec un antispyware plus avancé ?

Encore un fois, j'ai - malheureusement - une vie derrière mon ordinateur, je suis moins disponible que certaines personnes, comme je l'ai dit, le rapport est propre, peut-être ton problème n'est pas d'origine virale ? Cependant, si tu es tant sûr que ton problème est d'origine virale : Télécharge AVG Anti-Spyware qui est un excellent anti-spywares/anti-trojans qui permettra d'éliminer une partie de l'infection : http://download.ewido.net/ewido-setup.exe. Installe le logiciel en double-cliquant dessus et laisse toi guider par l'assistant. Après l'installation, si AVG Anti-Spyware ne c'est pas ouvert automatiquement, ouvre-le et clique sur "Mise à jour", décoche la case "Télécharger et installer les mises à jour automfsatiquement" et clique sur "Commencer la mise à jour". Attends que la mise à jour soit terminée et ferme AVG Anti-Spyware. Ouvre AVG Anti-Spyware, clique sur "Analyse" et sur "Analyse complète du système". Après que l'analyse est terminée, clique sur "Action recommandée" et sur "Quarantaine". Clique sur "Appliquer toutes les actions", sur "Enregistrer le rapport" et sur "Enregistrer le rapport sous", sauvegarde le rapport AVG Anti-Spyware. Après, ferme AVG Anti-Spyware et poste le rapport.

Pardonne-moi, j'ai oublier qu'il ne fallait surtout pas avoir une vie derrière son ordinateur Le rapport hijackthis ne montre rien de mauvais, mise à part la lenteur, as-tu d'autres problèmes ?

Bonjour, Je suis sûr que tu peux préciser la présence de ce rapport, est-ce par simple vérification ou as-tu des problèmes ?

Cela semble être seulement une trace de CallBack Ware, j'ai pris beaucoup de temps à répondre car il était là mais sans la ligne O21. J'ai finit par trouver ce topic qui m'a éclairé : http://forum.zebulon.fr/index.php?showtopic=102712 J'aimerais que tu suis les conseils de Tornado pour éviter d'être infecté à nouveau, sur ce, tu peux modifier le premier message de ton topic et ajouter "[Résolu]" au début de ton titre. Il reste tout de même quelques petites choses à faire : -- Restauration système -- Certains malwares vont créer des fichiers que Windows va copier dans le système de restauration qui est un utilitaire pour revenir à une date antérieure. Le problème est qu'en copiant les fichiers infectés dans le système de restauration, la prochaine fois que tu voudras aller à une date antérieure, ton système va être à nouveau infecté. Clique sur "Démarrer", "Panneau de configuration" et sur "Système" (si tu ne le trouves pas, c’est que tu dois cliquer sur "Performances et maintenance" avant). Clique sur l’onglet "Restauration système", coche la case "Désactiver la Restauration du système" et sur "Appliquer". Windows va vider la zone de restauration. Cela peut prendre du temps. Après, décoche la case et clique sur "Ok". -- Affichage des dossiers et fichiers -- Au cours de l’analyse, j’ai du te faire changer la manière que tes dossiers et fichiers sont affichés. Peut-être le sais-tu déjà, mais par défaut, on ne voit pas tout les dossiers et fichiers dans son ordinateur. Une partie de ces dossiers et fichiers sont cachés, hélas, beaucoup de saletés s’en servent pour se cachés de l’utilisateur, aussi, je t’ai fait modifier une option pour voir les extensions des fichiers, utile pour éviter un malware, par exemple, imagine que quelqu’un t’envois une soi-disant image mais que tu ne sais pas si c’est vraiment une image. Le fait de voir les extensions te permet de voir si c’est vraiment une image, si tu vois que la soi-disant image se termine par .exe ou par .scr, c’est sûr que ce n’est pas une image. Malgré tout, si tu veux vraiment cacher les extensions et ne pas voir les dossiers et fichiers cachés : Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" : Sélectionne : Ne pas afficher les fichiers et dossiers cachés Coche : Masquer les extensions des fichiers dont le type est connu Coche : Masquer les fichiers protégés du système d'exploitation Puis clique sur "Ok" -- Petit nettoyage -- Je t'ai fait installer quelques logiciels, je vais t'expliquer à quoi ils servent, après, libre à toi de les supprimer ou non : -AVG Anti-Spyware : AVG Anti-Spyware est un logiciel qui a une limitation de 30 jours, après ces 30 jours, certaines fonctions ne seront plus actives, mais rien de bien grave, le logiciel reste excellent quand même, un très bon anti-trojans et anti-spywares, une analyse par semaine devrait être fait pour s'assurer que rien de mauvais n'a été attrapé ! Il est conseillé de le garder et de faire une analyse par semaine -Smitfraudfix : Remède pour enlever les infections Smitfraud, à enlever -Easycleaner : Easycleaner sert à enlever les fichiers inutiles de l'ordinateur et les clés invalides. C'est toujours utile pour avoir un ordinateur bien propre ! Attention, Easycleaner ne sert PAS à enlever les malwares. Aussi, les logiciels ont crées des "logs" que tu as copié sur ton topic, ces logs permet de savoir l'avancement de la désinfection et voir les fichiers qui ont été supprimés par les logiciels, maintenant que ton système est propre, on peux enlever ces logs : -rapport.txt : Log de Smitfraudfix, présent dans C:\rapport.txt -hijackthis.log : Log de hijackthis, il est dans le dossier où tu as mis hijackthis -Log AVG Anti-Spyware : Tu avais à sauvegarder ton log en quelque part, tu peux le supprimer, aussi, AVG Anti-Spyware garde des copies des logs qui peut être trouvé à l'adresse suivante : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 \Reports. Tu peux vider le contenu du répertoire Reports. Pour finir, il est possible de porter plainte : Alors, n’hésite pas à porter plainte et à te faire entendre, c’est comme cela qu’on réussira à les arrêter. Pour porter plainte, visite le forum de Malwares Complaints : http://www.malwarecomplaints.info/index.php

Bonjour, Le rapport hijackthis est propre mais il y a une ligne qui me dérange beaucoup sur le rapport Smitfraudfix : Peux-tu me dire si tu trouves le fichier C:\WINDOWS\system32\pisia32.dll dans ton ordinateur ?

Le rapport n'est pas complet

Bonjour, Ouvre ton bloc-note, copie-colle : Il ne doit pas y avoir d'espace avant "REGEDIT4". Sauvegarde le fichier comme suit : -Fichier -> Enregistrer -Nom du fichier : "Call.reg" (avec les guillemets) -Type : Tous les fichiers Clique sur "Enregistrer", exécute le fichier que tu as fait et supprime-le. Fait un rapport avec l'option 1 de SmitfraudFix. Tout devrait être propre maintenant