bibi26

Bonjour et bienvenue sur Zebulon, Télécharge et installe Navilog1 (de IL-MAFIOSO). Ouvre Navilog1 et laisse-toi guider par les instructions. Au menu principal, choisis l'option 1 et patiente jusqu'à la fin de l'analyse. Un rapport va apparaître, copie et colle-le dans ta prochaine réponse.

Bonjour et bienvenue sur Zebulon, Télécharge Clean (par Malekal_morte). Décompresse l'archive (clique droit sur l'archive -> extraire tout) sur ton Bureau. Tu dois maintenant avoir un dossier du nom de Clean. Télécharge et installe Navilog1 (de IL-MAFIOSO). Sur ton Bureau, ouvre le dossier Clean. Double clique sur le fichier Clean.cmd. Appuie sur la touche 1 de ton clavier et sur la touche Entrée, suis les instructions et attends la fin du nettoyage. Un rapport va apparaître, copie et colle-le dans ta prochaine réponse. Ouvre Navilog1 et laisse-toi guider par les instructions. Au menu principal, choisis l'option 1 et patiente jusqu'à la fin de l'analyse. Un rapport va apparaître, copie et colle-le dans ta prochaine réponse.

Pour finir le nettoyage : Clique sur Démarrer et sur Poste de travail. Clique sur le menu Outils, Options des dossiers et sur l'onglet Affichage. Sélectionne : Ne pas afficher les fichiers et dossiers cachés Coche : Masquer les extensions des fichiers dont le type est connu Coche : Masquer les fichiers protégés du système d'exploitation Puis clique sur OK. Supprime SmitfraudFix qui est maintenant inutile, car souvent mis à jour. R-Hosts et Zeb-Restore sont aussi à supprimer puisque tu ne devrais pas normalement en avoir besoin. Pour éviter d'être réinfecté, je te conseille de lire cet article de Malekal_morte qui t'apprend comment protéger ton ordinateur. Je te conseille aussi de porter plainte (cet article de Malekal_morte t'explique comment faire), ça ne prend que quelques minutes. Plus les plaintes seront nombreuses, plus nous aurons de poids pour faire réagir les autorités face aux malwares. Sur ce, je te souhaite une bonne fin de journée, en espérant que tu ne sois pas infecté une autre fois

Est-ce que tout semble bien aller ? Si oui, ne pars pas tout de suite, il reste un dernier truc à faire.

Ne t'en fait pas, tu peux normalement la remettre à ta page habituelle. Je sais, c'est pour ça que je disais de prendre le compte habituel. Espérons que tu ne te fasses pas infecté une autre fois Fais un rapport SmitfraudFix option #1 et poste son rapport. Télécharge Zeb-Restore. Décompresse l'archive (clique droit sur l'archive -> extraire tout) sur ton Bureau. Tu dois maintenant avoir un nouveau dossier. Ouvre le dossier et exécute Zeb-Restore.exe. Coche les cases suivantes : - Panneau de configuration - Ajout-Suppression de programmes - Policies - Windows Update - RegEdit - Gestionnaire des tâches Clique sur Restaurer. Peux-tu maintenant accéder au panneau de configuration ?

Je pense que ça vaut mieux. Essaie d'éviter de prendre des initiatives (pour être un minimum ordonné). En ce moment, on traite l'infection. Il est conseillé d'imprimer ou de sauvegarder les instructions ci-dessous puisque tu n'auras pas accès à Internet pendant le nettoyage. 1) Mode sans échec Redémarre ton ordinateur. Dès que ton ordinateur redémarre, appuie plusieurs fois sur la touche F8 (sur certains ordinateurs, c'est la touche F5) jusqu'à ce qu'un menu à choix multiples apparaisse. Choisis Mode sans échec (ne prends pas Mode sans échec avec prise en charge réseau). Choisis ton compte habituel. Un message va apparaître en demandant si tu es sûr de vouloir continuer dans ce mode. Confirme. Démarre HijackThis. Clique sur Do a system scan only. Coche les lignes suivantes (certaines lignes peuvent avoir disparu ou avoir un (file missing) à côté) : F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - Startup: system.exe O4 - Global Startup: autorun.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 Ferme toutes les fenêtres de tes programmes. Clique sur Fix Checked. Ouvre SmitfraudFix et choisis l'option 2. Si le logiciel te demande des confirmations, appuie sur la touche O et Entrée. Un rapport va apparaître, assure-toi de bien le sauvegarder, car tu devras poster son contenu à la fin de la procédure. Ouvre R-Hosts, clique sur Restaurer et sur OK. 2) Retour en mode normal Redémarre ton ordinateur normalement (pas en mode sans échec). Poste un nouveau rapport HijackThis ainsi que le rapport de SmitfraudFix.

Oui, c'est une bonne idée. Avant, il faut savoir pourquoi l'infection est revenue, pour éviter de refaire la même erreur. Je viens de remarquer que ta version de SmitfraudFix est un peu vieille. Supprime-la, télécharge la nouvelle (ici) et fait un nouveau rapport avec l'option #1.

Peut-être que oui, peut-être que tu es allé sur un site infecté. Poste un nouveau rapport HijackThis et un rapport SmitfraudFix option #1.

Tout semble propre. As-tu d'autres problèmes avec ton ordinateur ?

Tu n'as pas cela ? :

Clique droit sur le raccourci Navilog1 sur le Bureau et choisis Exécuter en tant que... Administrateur. Au menu principal, choisis l'option 2 et patiente jusqu'à la fin de l'analyse. L'outil va redémarrer ton ordinateur, sauvegarde tous tes documents et appuie sur une touche pour continuer. Si l'ordinateur ne redémarre pas, fais-le manuellement. Choisis ton compte habituel. Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps). Un rapport va apparaître, copie et colle-le dans ta prochaine réponse.

Essaie ceci : Fais un clique droit sur la barre des tâches (la barre en bas de ton écran) et clique sur Propriétés. Clique sur l'onglet Menu démarrer et sur Personnaliser... Clique sur l'onglet Avancé, cherche dans la liste le Panneau de configuration et sélectionne Afficher en tant que lien. Est-ce que ça fonctionne ?

Quel message d'erreur as-tu quand tu essaies d'accéder au panneau de configuration ?

Tout semble propre. As-tu d'autres problèmes avec ton ordinateur ?

Passe une autre fois R-Hosts. Fixe la ligne suivante avec HijackThis : F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe Fais un nouveau rapport SmitfraudFix option #1.

Bonjour, Ancromede33, Adblock ne fonctionnera pas dans ce cas. Il s'agit d'une infection qu'il faut traiter avec les bons outils.

As-tu passé R-Hosts avant ? As-tu cliqué sur Commencer la mise à jour ? Si oui, alors continue de suivre les instructions.

Il est conseillé d'imprimer ou de sauvegarder les instructions ci-dessous puisque tu n'auras pas accès à Internet pendant le nettoyage. 1) Téléchargement et mise à jour Télécharge R-Hosts (de S!Ri) et mets-le sur ton Bureau. Ouvre R-Hosts, clique sur Restaurer et sur OK. Ouvre AVG Anti-Spyware. Clique sur Mise à jour, décoche la case Télécharger et installer les mises à jour automatiquement et clique sur Commencer la mise à jour. Une fois la mise à jour terminée, ne fais aucune analyse et ferme le logiciel. 2) Mode sans échec Redémarre ton ordinateur. Dès que ton ordinateur redémarre, appuie plusieurs fois sur la touche F8 (sur certains ordinateurs, c'est la touche F5) jusqu'à ce qu'un menu à choix multiples apparaisse. Choisis Mode sans échec (ne prends pas Mode sans échec avec prise en charge réseau). Choisis ton compte habituel. Un message va apparaître en demandant si tu es sûr de vouloir continuer dans ce mode. Confirme. Clique sur Démarrer et sur Poste de travail. Clique sur le menu Outils, Options des dossiers et sur l'onglet Affichage. Sélectionne : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis clique sur OK. Ouvre SmitfraudFix et choisis l'option 2. Si le logiciel te demande des confirmations, appuie sur la touche O et Entrée. Un rapport va apparaître, assure-toi de bien le sauvegarder, car tu devras poster son contenu à la fin de la procédure. Démarre HijackThis. Clique sur Do a system scan only. Coche les lignes suivantes (certaines lignes peuvent avoir disparu ou avoir un (file missing) à côté) : R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing) O4 - HKLM\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe O4 - HKCU\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe O4 - Startup: system.exe O4 - Global Startup: autorun.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 Ferme toutes les fenêtres de tes programmes. Clique sur Fix Checked. Supprime le fichier suivant (si tu le trouves) : C:\WINDOWS\system32\explore.exe Ouvre AVG Anti-Spyware. Clique sur Analyse et sur Analyse complète du système. Une fois l'analyse terminée, clique sur Action recommandée et sur Quarantaine. Clique sur Appliquer toutes les actions, Enregistrer le rapport et sur Enregistrer le rapport sous. Assure-toi de bien le sauvegarder, car tu devras poster son contenu à la fin de la procédure. 3) Retour en mode normal Redémarre ton ordinateur normalement (pas en mode sans échec). Poste un nouveau rapport HijackThis ainsi que le rapport de AVG Anti-Spyware et SmitfraudFix.

Ton rapport SmitfraudFix n'est pas complet. Tu ne fais rien. J'avais juste besoin que tu postes le rapport.

Télécharge SmitfraudFix (de S!Ri) et mets-le sur ton Bureau. Ouvre SmitfraudFix et choisis l'option 1. Un rapport va apparaître, copie et colle-le dans ta prochaine réponse.

Bonjour et bienvenue sur Zebulon, Clique sur Démarrer, Panneau de Configuration, Comptes d'utilisateurs et sur Désactiver. Valide ton choix. Télécharge maintenant Navilog1 (de IL-MAFIOSO) depuis ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Clique droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range-le sur ton Bureau. Clique droit sur navilog1.exe et choisis Exécuter en tant que... Administrateur pour l'installer. Une fois l'installation faites, clique droit sur le raccourci Navilog1 sur le Bureau et choisis Exécuter en tant que... Administrateur. Au menu principal, choisis l'option 1 et patiente jusqu'à la fin de l'analyse. Appuie sur une touche ainsi que demandé. Un rapport va apparaître, copie et colle-le dans ta prochaine réponse.

Bonjour et bienvenue sur Zebulon, Télécharge HijackThis et place-le dans un dossier qui lui est dédié comme C:\Program Files. Ouvre-le et clique sur Do a system scan and save a logfile. Un rapport va apparaître, copie et colle-le dans ta prochaine réponse.

Bonjour, Désolé si mon ton avait l'air mauvais, ce n'était pas du tout le cas . Il va falloir attendre longtemps avant que RestorWIN soit compatible avec Vista car je n'ai pas l'intention de l'acheter.

Bonjour, Combien de fois devrais-je le répéter avant que les gens comprennent ? RestorWIN est pour Windows XP

Il faudrait que tu essaies (quand tu le pourras) de restaurer d'autres points avec RestorWIN pour savoir d'où vient le bug.