bibi26

Bonjour et bienvenue sur zebulon, Rien n'est indestructible, d'ailleurs, la cause de ton problème est très fortement : Le P2P est une grande source d'infection, d'autant plus que BearShare est lui-même infecté. Je te demande d'enlever BearShare et de ne pas le remettre, ni aucun autre logiciels de P2P. Sur ce, commençons le nettoyage, analyse en cours, je vais manger entre temps et après, je poste la procédure

Vive le renard de feu, woot !

Je ne sais pas, peut-être un problème de pilote ? Je te conseille d'aller poster ta question dans la section hardware du forum

Et bien, quand on désinfecte un ordinateur, le but n'est pas de le réinfecter deux minutes après. N'as-tu pas suivi mes conseils ? Réanalyse en cours EDIT : Le rapport est propre, fait une analyse avec AVG Anti-Spyware

Je t'invite quand même à lire cet article, le problème d'incredimail n'est pas les infections mais le non-respect de la vie privée, si tu aimes que ta vie privée soit à zéro et qu'incredimail vole tes adresses emails pour les revendre et en faire des adresses de spam, c'est ton choix : http://assiste.free.fr/p/logitheque/incredimail.html Bravo catetmic, tes rapports sont propres, on a enfin finit de désinfecter ton système, mais il faut finaliser une ou deux choses avant -- Restauration système -- Certains malwares vont créer des fichiers que Windows va copier dans le système de restauration qui est un utilitaire pour revenir à une date antérieure. Le problème est qu'en copiant les fichiers infectés dans le système de restauration, la prochaine fois que tu voudras aller à une date antérieure, ton système va être à nouveau infecté. Clique sur "Démarrer", "Panneau de configuration" et sur "Système" (si tu ne le trouves pas, c’est que tu dois cliquer sur "Performances et maintenance" avant). Clique sur l’onglet "Restauration système", coche la case "Désactiver la Restauration du système" et sur "Appliquer". Windows va vider la zone de restauration. Cela peut prendre du temps. Après, décoche la case et clique sur "Ok". -- Affichage des dossiers et fichiers -- Au cours de l’analyse, j’ai du te faire changer la manière que tes dossiers et fichiers sont affichés. Peut-être le sais-tu déjà, mais par défaut, on ne voit pas tout les dossiers et fichiers dans son ordinateur. Une partie de ces dossiers et fichiers sont cachés, hélas, beaucoup de saletés s’en servent pour se cachés de l’utilisateur, aussi, je t’ai fait modifier une option pour voir les extensions des fichiers, utile pour éviter un malware, par exemple, imagine que quelqu’un t’envois une soi-disant image mais que tu ne sais pas si c’est vraiment une image. Le fait de voir les extensions te permet de voir si c’est vraiment une image, si tu vois que la soi-disant image se termine par .exe ou par .scr, c’est sûr que ce n’est pas une image. Malgré tout, si tu veux vraiment cacher les extensions et ne pas voir les dossiers et fichiers cachés : Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" : Désélectionne : Afficher les fichiers et dossiers cachés Coche : Masquer les extensions des fichiers dont le type est connu Coche : Masquer les fichiers protégés du système d'exploitation Puis clique sur "Ok" -- Petit nettoyage -- Je t'ai fait installer quelques logiciels, je vais t'expliquer à quoi ils servent, après, libre à toi de les supprimer ou non : -AVG Anti-Spyware : AVG Anti-Spyware est un logiciel qui a une limitation de 30 jours, après ces 30 jours, certaines fonctions ne seront plus actives, mais rien de bien grave, le logiciel reste excellent quand même, un très bon anti-trojans et anti-spywares, une analyse par semaine devrait être fait pour s'assurer que rien de mauvais n'a été attrapé ! Il est conseillé de le garder et de faire une analyse par semaine. -Killbox : Ce logiciel sert à supprimer les fichiers dur à enlever, il est maintenant inutile et peut être enlevé. Aussi, les logiciels ont crées des "logs" que tu as copié sur ton topic, ces logs permet de savoir l'avacement de la désinfection et voir les fichiers qui ont été supprimés par les logiciels, maintenant que ton système est propre, on peux enlever ces logs : -hijackthis.log : Log de hijackthis, il est dans le dossier où tu as mis hijackthis -Log AVG : Tu avais à sauvegarder ton log en quelque part, tu peux le supprimer, aussi, ewido garde des copies des logs qui peut être trouvé à l'adresse suivante : C:\Program Files\Grisoft\AVG Anti-Spyware\Reports. Tu peux vider le contenu du répertoire Reports. -Killbox : Un dossier pour killbox a été créé, tu peux le supprimer à l'adresse C:\!KillBox. ------------------------------------------------------------------------------------------------------------------------------------- Pourquoi as-tu été infecté ? Il faut savoir en premier que quasiment toutes les infections sont dues à une mauvaise formation à la sécurité. La plupart des malwares n'attaquent pas un ordinateur en claquant des doigts, il y a toujours un trou de sécurité qui permettra d’attaquer (souvent, ce sera l’ignorance de l’utilisateur), mon but sera de t'aider à rendre ton système sécuritaire et d'apprendre à te protéger. On peut remarqué plusieurs choses qui pourrait expliquer pourquoi ton ordinateur était infecté : Pas de firewall présent (Je t'ai fait installer Kerio ) Système d'exploitation pas à jour (SP1, on est à SP2) Prêt pour la prévention ? ------------------------------------------------------------------------------------------------------------------------------------- Comment rendre son système sécurisé ? -- Mettre à jour son système d'exploitation -- Avec le temps, des failles de sécurité sont trouvées dans Windows, Microsoft met alors des correctifs pour corriger ces failles de sécurité ! Pour pouvoir les installer, il faut aller sur le site officiel de Windows Update : http://update.microsoft.com/windowsupdate/...ault.aspx?ln=fr Il ne te reste qu'à te laisser guider par Windows Update qui te dira quoi faire par la suite Note : L'analyse avec Windows Update est à faire chaque mois ! -- Installer un firewall -- Il te faut aussi t'équiper d'un firewall, ce petit logiciel très pratique te permettra de te rendre beaucoup moins vulnérable. Imagine ton ordinateur qui possède pleins de portes, sans firewall, toutes ces portes sont ouvertes, donc les pirates peuvent rentrer dans ces portes et infecter ton ordinateur sans problème. Le but du firewall sera de fermer ces portes pour que les pirates ne puissent pas rentrer dans ton ordinateur. C'est indispensable ! Pour savoir lequel choisir, c'est très simple, si tu as pris avast comme antivirus, prend Kerio comme firewall et si tu as pris antivir, prend zonealarm Si tu n’as aucun des deux antivirus mentionné et que tu ne possèdes pas de firewall, alors tu peux choisis celui que tu veux Kerio : http://www.sunbelt-software.com/Kerio.cfm Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php Zonealarm : http://www.zonelabs.com/store/content/cata...&lid=nav_za Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1 Et le paramétrer selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm Note : Pour qu'un firewall soit efficace, il est nécessaire qu'il soit bien configurer, alors n'hésite surtout pas à lire les tutoriaux proposés ! -- Installer un antivirus -- Sur internet, il existe plusieurs menaces, dont une sont les virus, les virus peuvent détruire des informations importantes et bien pires ! Pour t'aider à t'en protéger, il faut installer un antivirus qui te permettra de bloquer leur attaque ! Je te conseille d'en prendre un gratuit. En voici deux populaires et efficaces, à toi de choisir : Avast ! : http://www.avast.com/eng/download-avast-home.html Avast requiert de remplir un petit formulaire pour recevoir une clé gratuite pour activer l'antivirus, tu as juste à remplir le formulaire suivant : http://www.avast.com/i_kat_207.php?lang=FRA. Une clé te sera envoyer par email, après, sur ta barre des tâches, clique droit sur l'icône avec un cercle bleu et un "a" blanc, sur "A propos d'avast!" et sur "Clé de licence". Entre la clé qui t'a été envoyée par email et clique sur "OK" Pour le télécharger, tu n'as qu'à cliquer sur lien, télécharger le logiciel et l'exécuter. Laisse toi guider par l'assistant AntiVir : http://www.free-av.com Antivir est aussi bon que Avast. Il est un peu plus léger, si tu as un ordinateur un peu plus faible, prends antivir Pour le télécharger, tu n'as qu'à cliquer sur lien, télécharger le logiciel et l'exécuter. Laisse toi guider par l'assistant Avoir un antivirus ne remplace pas l'usage du cerveau !! ------------------------------------------------------------------------------------------------------------------------------------- Prévention générale -- Utiliser un navigateur alternatif -- Un navigateur permet de voyager et de naviguer sur internet ! La plupart des personnes utilisent Internet Explorer qui est fournit à Windows. Le problème est que Internet Explorer est vieux, pleins de failles de sécurité et complètement dépassé ! Pour pouvoir rendre ta navigation plus sécuritaire, il faut utiliser un navigateur alternatif, je te conseille Firefox ! Après tout, Firefox c'est : Pour télécharger Firefox, clique sur le lien suivant : http://www.mozilla-europe.org/fr/products/firefox -- Ne pas cliquer sur tout ce que tu vois -- C'est connu, beaucoup clique sans réfléchir ! Par exemple, je connais une personne qui a reçu une lettre d'une personne qui connaît pas, il a cliqué sans raison sur la pièce jointe et a été infecté. Dans le cas d'une lettre, demande-toi pourquoi la personne te contacte. Si te ne la connais pas, pourquoi elle te demanderait de cliquer sur la pièce jointe ? Ou pourquoi gagnerait-tu 10000000 $ sans même avoir participé à une loterie ? -- Ne pas visiter des sites douteux -- Les sites de cracks, culs, warez sont remplit de malwares. Il ne faut pas en visiter... -- Ne pas utiliser de logiciels de P2P -- Utiliser des logiciels de P2P (LimeWire, Kazaa etc..) n'est vraiment pas recommandé pour plusieurs raisons : Presque tout les logiciels de P2P sont infectés Les logiciels de P2P entraînent des pertes financières à certains créateurs ! Si tu aimes tel artiste, achète son cd, va voir un concert si tu veux qu'il continue sa carrière de chanteur ! Le P2P ralentit la connexion internet Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse ip) Pour voir le reste des conséquences, lit cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544 Crois-le ou pas, le P2P n'a rien de bon -- Faire attentions aux rogues -- Les rogues sont des FAUX anti-malwares. Ils vont te faire croire que c'est le seul remède pour te guérir, te lancer pleins de faux rapports de virus etc.. C'est très simple de passer à côter du piège ! Les rogues vont souvent afficher pleins de publicités alarmantes (en particulier sur les sites douteux) ou s'installer sans ton autorisation ! Même si le site possède des témoignages, c'est souvent faux, et oui, ces témoignages sont en réalité inventés par les créateurs de rogues eux-mêmes pour t’inciter à acheter le logiciel ! Si tu as des doutes si tel logiciel est un rogue, n'hésitez pas à chercher sur google. -- Utiliser son cerveau -- À mon avis le meilleur, il est quasi-impossible d'être infecté si on fait attention à sa navigation, où on clique, quel site on visite etc... D'après toi, pourquoi les gens qui s'occupent des hots lines ou les informaticiens ne te disent jamais comment éviter d'être ré-infecté ? ------------------------------------------------------------------------------------------------------------------------------------- Porter plainte Ton ordinateur est maintenant propre, mais, je pense que cela t’a dérangé, une perte de temps précieuse, de plus, ces malwares vont continuer d’infecter pleins d’autres personnes, tu n’es donc pas le premier… et tu ne seras pas le dernier ! Il y a une association qui a été crée pour pouvoir porter plainte contre les créateurs de malwares : Malware Complaints !! Alors, n’hésite pas à porter plainte et à te faire entendre, c’est en portant plainte qu’on va réussir à les arrêter (et par ce fait, éviter plusieurs infections ). Pour porter plainte, visite le forum de Malwares Complaints : http://www.malwarecomplaints.info/index.php Si tu as des questions, n'hésite pas à les poser, sinon, je t'invite à éditer ton premier message et rajouter au titre [Résolu] À bientôt

Tout semble propre, as-tu encore des problèmes avec ton ordinateur ? D'ailleurs, je te conseille fortement d'enlever Incredimail et de bien lire l'article : http://assiste.free.fr/p/logitheque/incredimail.html

Il ne reste plus grand chose de mauvais 1-Clique sur "Démarrer", "Panneau de configuration" et sur "Ajout/Suppression de programmes". Cherche Savenow! (ou quelque chose dans ce genre) et s'il est présent, enlève-le. 2-Retourne en mode sans échec et coche la ligne suivante : O4 - HKLM\..\Run: [wijtdnwybz] c:\windows\system32\wijtdnwybz.exe wijtdnwybz Clique sur "Fix Checked". 3-Supprime le fichier suivant : c:\windows\system32\wijtdnwybz.exe 4-Retourne en mode normal, fait un nouveau log hijackthis que tu posteras et dit moi si tu as encore des problèmes avec ton ordinateur

Oui et non, oui il y a beaucoups de choses qui ont disparus... et d'autres qui sont apparus -_- Pourrais-tu montrer le rapport ewido avant qu'on continue ?

1-Va en mode sans échec et coche les lignes suivantes : O4 - HKLM\..\Run: [services] C:\sxe5.tmp O23 - Service: Generic Host Process for Win32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing) Clique sur "Fix Checked" et ferme hijackthis. 2-Clique sur "Démarrer" et clique sur "Exécuter". Tape "services.msc" (sans les guillemets) et clique sur "OK". Une liste va apparaître, cherche un service qui se nomme "Generic Host Process for Win32 Service" et double clique dessus. Si tu regardes bien, tu verras une liste déroulante avec, au-dessus, un texte qui est écrit "Type de démarrage". Clique sur la liste déroulante et sélectionne "Désactivé". Puis, un peu plus bas, il y a 4 boutons, clique sur celui qui dit "Arrêter", clique sur le bouton "OK" et ferme la fenêtre des services. 3-Ouvre hijackthis et clique sur "Open the Misc Tools section" et sur "Delete an NT service…". Une fenêtre va apparaître, copie-colle (pour éviter les fautes de frappes) : Generic Host Process for Win32 Service Après, clique sur "OK". Une confirmation te sera demandée, clique sur "Oui". Un autre message va apparaître et te demander si tu veux redémarrer ton ordinateur, réponds "Oui". Ton ordinateur va redémarrer, laisse-le aller en mode normal. 4-Télécharge killbox : http://www.thespykiller.co.uk/files/killbox.exe et ouvre-le. Clique sur la case "Delete on Reboot" et dans "Full Path of File to Delete", copie-colle : C:\sxe5.tmp Clique sur le cercle rouge avec un "X" blanc. Un message te demande si tu veux tout de suite redémarrer l'ordinateur. Répond non. Fait la même chose avec les chemins suivants : -C:\sxe1.tmp -C:\sxe2.tmp -C:\sxe3.tmp -C:\sxe4.tmp Après, redémarre l'ordinateur, fait un nouveau rapport hijackthis et poste-le.

-Tu as fait une erreur avec ewido, tu ne dois pas "ignorer" mais "supprimer" -Où est le nouveau rapport avec blacklight ?

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. 1-Met à jour ewido et télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. 2-Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus, sur "Options des dossiers" et sur l'onglet "Affichage" : Sélectionne : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis clique sur "Ok" Supprime les fichiers suivants (si tu les trouves) : -C:\windows\system32\wijtdnwybz.exe -c:\WINDOWS\system32\wijtdnwybz.dat -c:\WINDOWS\system32\wijtdnwybz_nav.dat -c:\WINDOWS\system32\wijtdnwybz_navps.dat -c:\WINDOWS\Prefetch\WIJTDNWYBZ.EXE-1C23381A.pf 3-Edgaccess c'est installé à cause d'un programme que tu as : MailSkinner. Il faut donc l'enlever Va dans ton panneau de configuration et enlève Mailskinner Ensuite, supprime le dossier suivant (si tu le trouve) : -c:\program files\mailskinner Ensuite, lance ewido et supprime ce qu'il trouve. Garde le rapport à la fin. 4-Retourne en mode normal, poste un nouveau rapport hijackthis, un nouveau rapport blacklight et le rapport ewido.

Tu ne l'as pas ? Pourtant sur le rapport, c'est indiqué que oui. Enfin bon : Télécharge AVG Anti-Spyware qui est un excellent anti-spywares/anti-trojans qui permettera d'éliminer une partie de l'infection : http://download.ewido.net/ewido-setup.exe. Installe le logiciel en double-cliquant dessus et laisse toi guider par l'assistant. Après l'installation, si AVG Anti-Spyware ne c'est pas ouvert automatiquement, ouvre-le et clique sur "Shield". Tu verras qu'il est écrit "Resident shield is... active". Clique sur "active" pour désactiver le bouclier résident qui est inutile. Clique sur "Update", décoche la case "Download and install updates automatically" et clique sur "Start update". Attends que la mise à jour soit terminée et ferme AVG Anti-Spyware. J'ai un peu modifié l'étape 6, relit l'étape Si tu peux avoir accès aux fichiers cachés, supprime les fichers et dossiers demandés. Mis à part le panneau de configuration, arrives-tu à aller en mode normal ? N'oublies pas que quasiment toutes les étapes se font en mode sans échec.

Vous (on peut se tutoyer ?) avez téléchargé la mauvaise version Il y a deux bouton "download", il faut prendre le premier

Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à internet pour une grande partie des instructions ! En premier, il faut installer un firewall car tu sembles ne pas en avoir : Kerio : http://www.sunbelt-software.com/Kerio.cfm Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php Note : Pour qu'un firewall soit efficace, il est nécessaire qu'il soit bien configurer, alors n'hésite surtout pas à lire les tutoriaux proposés ! 1-Télécharge AVG Anti-Spyware qui est un excellent anti-spywares/anti-trojans qui permettera d'éliminer une partie de l'infection : http://download.ewido.net/ewido-setup.exe. Installe le logiciel en double-cliquant dessus et laisse toi guider par l'assistant. Après l'installation, si AVG Anti-Spyware ne c'est pas ouvert automatiquement, ouvre-le et clique sur "Shield". Tu verras qu'il est écrit "Resident shield is... active". Clique sur "active" pour désactiver le bouclier résident qui est inutile. Clique sur "Update", décoche la case "Download and install updates automatically" et clique sur "Start update". Attends que la mise à jour soit terminée et ferme AVG Anti-Spyware. 2-Redémarre ton ordinateur, dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaisse, sélectionne "Mode sans échec" et appuie sur le bouton "entrer" de ton clavier pour continuer le démarrage de Windows. Choisis normalement ton utilisateur, il se peut qu'un message te demande si tu veux vraiment aller en mode sans échec, accepte. N'oublie pas, tu n'as pas accès à internet dans ce mode !!! Copie les instructions dans un fichier. 3-Ouvre hijackthis et coche les lignes suivantes (Il se peut que certaines lignes aillent disparues ou qu'un "(file missing)" ait été rajouté à côté de certaines lignes) : O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe O4 - HKLM\..\Run: [services] C:\sxe1.tmp Clique sur "Fix Checked" et ferme hijackthis. 4-Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus, sur "Options des dossiers" et sur l'onglet "Affichage" : Sélectionne : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis clique sur "Ok" Supprime les fichiers suivants (si tu les trouves) : -C:\sxe1.tmp -C:\dfug.exe -C:\WINDOWS\System32\spooIsv.exe 5-Ouvre AVG Anti-Spyware et clique sur "scanner" et sur "Complete System Scan". L'analyse commence. Après que l'analyse est terminée, clique sur "Recommended action" et sur "Quarantine". Clique sur "Apply all actions", sur "Save Report" et sur "Save report as", sauvegarde le rapport AVG Anti-Spyware. Après, ferme AVG Anti-Spyware. 6-Retourne en mode normal, poste le rapport AVG et un nouveau rapport hijackthis. Dit moi si tu as encore des problèmes. Si non, ne quitte pas ce topic tout de suite car on doit finaliser un ou deux trucs

Bonjour, Jamais vu de rapport aussi court, l'as-tu fait en mode sans échec ? Si oui, pourrait-tu le faire en mode normal ? Pour le peu que le rapport montre, tu es infecté

Bonjour, Tu es très probablement infecté par Edgaccess On va vérifier : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

On a beaucoup de travail Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à internet pour une grande partie des instructions ! Tu m'as dit que tu ne peux aller en mode normal (donc, pas d'internet), tu devras donc télécharger les fichiers suivants et les mettre dans un cd ou une clé usb. Pour ce qui est du panneau de configuration et des fichiers cachés, que veux-tu dire par "je ne peux pas y accéder" ? 1-Télécharge Smitfraudfix : http://siri.urz.free.fr/Fix/SmitfraudFix.zip et dézippe-le. Ne l'ouvre pas tout de suite. 2-Télécharge EasyCleaner : http://personal.inet.fi/business/toniarts/files/EClea2_0.exe , tu n'as qu'à double-cliquer sur l'exécutable et te laisser guider par l'assistant. 3-En mode sans échec, ouvre Smitfraudfix et appuie sur le chiffre "1" et sur la touche "entrer" de ton clavier. Un rapport va être fait, garde-le, appuie sur le chiffre "2" et sur la touche "entrer". Pendant le nettoyage, Smitfraudfix va te demander si tu veux nettoyer le registre, accepte (en appuyant sur la touche "o"). Un nouveau rapport va être fait. Garde-le. 4-Ouvre hijackthis, clique sur "do a system scan only" et coche les lignes suivantes (Il se peut que certaines lignes aillent disparues ou qu'un "(file missing)" ait été rajouté à côté de certaines lignes) : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O4 - HKLM\..\Run: [Microsoft Update] dlld.exe O4 - HKLM\..\Run: [AdobeReaderPro] winzip.exe O4 - HKLM\..\Run: [Realtek Sound Manager] yhsjfvt.exe O4 - HKLM\..\Run: [WinFix service] ebgqvvmd.exe O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe O4 - HKLM\..\Run: [Microsoft ® Windows Update Manager] C:\WINDOWS\update\updmgr.exe O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\exo32.exe O4 - HKLM\..\Run: [defender] C:\\dfndrff_e30.exe O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e30.exe O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe O4 - HKLM\..\RunServices: [Microsoft Update] dlld.exe O4 - HKLM\..\RunServices: [AdobeReaderPro] winzip.exe O4 - HKLM\..\RunServices: [Realtek Sound Manager] yhsjfvt.exe O4 - HKLM\..\RunServices: [WinFix service] ebgqvvmd.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U0FORFJJTkUgQ0hBU1NBR05F\command.exe O23 - Service: Microsoft information dll service (msidll) - Unknown owner - C:\WINDOWS\system\msidll.exe O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\axdcfasb.exe O23 - Service: sysec(sysec) (sysec) - Unknown owner - C:\WINDOWS\system32\systsec.exe (file missing) O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing) Clique sur "Fix Checked" et ferme hijackthis. 5-Clique sur "Démarrer" et clique sur "Exécuter". Tape "services.msc" (sans les guillemets) et clique sur "OK". Une liste va apparaître, cherche un service qui se nomme "Command Service" et double clique dessus. Si tu regardes bien, tu verras une liste déroulante avec, au-dessus, un texte qui est écrit "Type de démarrage". Clique sur la liste déroulante et sélectionne "Désactivé". Puis, un peu plus bas, il y a 4 boutons, clique sur celui qui dit "Arrêter", clique sur le bouton "OK". Fait de même avec les services suivants : -Microsoft information dll service -sdktemp -sysec -Windows Update Manager -Win32Sr Après, ferme la fenêtre des services. 6-Ouvre hijackthis et clique sur "Open the Misc Tools section" et sur "Delete an NT service…". Une fenêtre va apparaître, copie-colle (pour éviter les fautes de frappes) : cmdService Après, clique sur "OK". Une confirmation te sera demandée, clique sur "Oui". Un autre message va apparaître et te demander si tu veux redémarrer ton ordinateur, réponds "Non". Fait de même avec les services suivants : -msidll -sdktemp -sysec -UpdateManager -Win32Sr Après, ferme hijackthis. 7-Normalement, tu devrais pouvoir afficher les fichiers cachés et pouvoir accéder au panneau de configuration. Sinon, fait l'étape 8 et 9, poste une nouvelle réponse avec le rapport AVG Anti-Sypyware, smitfraudfix rapport 1 et 2, un nouveau rapport hijackthis et dit moi que tu n'as pu accéder au fichiers cachés et panneau de configuration. Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus, sur "Options des dossiers" et sur l'onglet "Affichage" : Sélectionne : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis clique sur "Ok" Supprime les fichiers suivants (si tu les trouves) : -C:\exo32.exe -C:\dfndrff_e30.exe -C:\kybrdff_e30.exe -C:\WINDOWS\axdcfasb.exe -C:\WINDOWS\win32ssr.exe -C:\WINDOWS\update\updmgr.exe -C:\WINDOWS\system\msidll.exe -C:\WINDOWS\web\related.htm -C:\WINDOWS\System32\explorer.exe -C:\WINDOWS\System32\iexplore.exe -C:\WINDOWS\System32\algs.exe -C:\WINDOWS\system32\systsec.exe -C:\WINDOWS\System32\lssas.exe Attention, ne supprime surtout pas lsass.exe, le fichier à supprimer se nomme lssas.exe !! Supprime le dossier suivant (si tu le trouve) : -C:\WINDOWS\U0FORFJJTkUgQ0hBU1NBR05F Ferme les fenêtres ouvertes et clique sur le bouton "Démarrer" et clique sur le bouton "Rechercher". Clique sur la case qui dit que tu veux chercher les fichiers et dossiers . En regardant bien, on voit dans la boîte, un menu qui s'appelle "options avancées", clique dessus et sélectionne toutes les cases de ce menu, puis, dans la boîte "Rechercher les fichiers ou les dossiers nommés", copie-colle pour éviter les fautes de frappes : dlld.exe Clique sur "Rechercher". Supprime tout les fichiers trouvés avec la fonction rechercher. Fait de même pour les fichiers suivants : -winzip.exe (Si tu as winzip, attention à ne pas supprimer le vrai winzip) -yhsjfvt.exe -ebgqvvmd.exe 8-Ouvre AVG Anti-Spyware et clique sur "scanner" et sur "Complete System Scan". L'analyse commence. Après que l'analyse est terminée, clique sur "Recommended action" et sur "Quarantine". Clique sur "Apply all actions", sur "Save Report" et sur "Save report as", sauvegarde le rapport AVG Anti-Spyware. Après, ferme AVG Anti-Spyware. 9-Ouvre easycleaner, clique sur le bouton "inutiles" et sur le bouton "trouver" et après, quand l'analyse est terminée, clique sur le bouton "Supprimer tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique-droit sur la corbeille et sélectionne "Vider la corbeille". 10-Essai de retourner en mode normal, si tu peux aller en mode normal, dit-le moi, dans le cas contraire, dit-le moi aussi. Poste une nouvelle réponse avec le rapport AVG Anti-Sypyware, smitfraudfix rapport 1 et 2 et un nouveau rapport hijackthis.

Bonjour et bienvenue sur zebulon, En effet, tu es infecté, je prépare la procédure Réponse dans une dizaine de minutes EDIT : Met hijackthis dans un dossier qui lui est dédié comme C:\Program Files

Bonjour, Je ne pense pas que le problème soit d'origine virale D'ailleurs, le rapport hijackthis est propre. Tu devrais aller voir dans la section "Software" et décrire ton problème précisement (quand c'est apparu etc...)

Pas grave *Prépare sa hache* Le rapport est propre, sur ce, bonne journée

Ahhh, désolé, il restait une ligne mauvaise 1-Ouvre hijackthis et coche la ligne suivante : O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe Clique sur "Fix Checked". Supprime le dossier suivant : C:\Program Files\PrintView Si tu n'y arrives pas, dit-le moi

Alors, refait-le, ça devrait te demander où tu veux l'enregistrer AVANT que tu sortes d'hijackthis

Okay, ouvre hijackthis, clique sur "Open the Misc Tools section" et sur "Open Uninstall Manager..." et sur "Save list...". Sauvegarde la liste et poste-le dans ton prochain post.

Essaie FWSvc, si ça ne marche pas, fait l'étape 4