tornado

Re, Avant de commencer, je remarque que tu utilises un logiciel de p2p, emule... Il est probablement à l'origine de tes infections (fichier téléchargé infectieux ?). C'est le cas de bons nombres de logiciels de p2p, comme le montre ce topic => le P2P et ses conséquences Je te le fais désinstaller au cours de la procédure, à toi de voir si veux continuer à l'utiliser ou non ******************************************************************** La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande d'enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (ou .htm) (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver ====================================================================== Etape 1 : Téléchargement / installation des outils nécessaires => Télécharge et installe les logiciels suivants, en suivant les instructions (si il y a) - Ewido anti-malware d' Ewido Networks --> http://www.ewido.net/en/download/ -- Pour commencer, installe Ewido en suivant les instructions données par le logiciel -- Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. -- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" -- Ferme Ewido. Ne pas le lancer tout de suite. - Le tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html - ATF-cleaner d'Atribune--> http://www.atribune.org/public-beta/ATF-Cleaner.exe -- Le logiciel ne nécessitant pas d'installation, tu peux le lancer directement, en double-cliquant dessus -- Tu peux donc déplacer ATF-cleaner.exe sur le bureau (comme ça, tu l'as de suite "sous la main") - Jv16 Powertools de Macecraft Software --> http://telechargement.zebulon.fr/201-jv16-powertools.html -- Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://speedweb1.free.fr/frames2.php?page=optimiser1 (situé en milieu de page) Etape 2 : Redémarrage en mode sans échec On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication : - Va dans Démarrer > Arrêter l'ordinateur > choisis Redémarrer . Dès que la fermeture de Windows est terminée, le système commence à redémarrer (écran noir) puis le BIOS se charge. Commence dès cet instant à tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuye sur [Entrée].) - Le tuto si tu bloques sur quelque chose => http://service1.symantec.com/SUPPORT/INTER...020325143456924 Etape 3 : Désinstallation (normale) des logiciels infectieux Va dans démarrer > panneau de configuration > Ajouter ou supprimer des programmes. Sélectionne alors le programmes suivant, et désinstalle-le en cliquant sur supprimer : - Emule Etape 4 : Désactivation / Suppression du service infectieux * Désactivation Va dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) recherche le service suivant: Windows Log Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, puis déroule le Type de Démarrage pour le modifier en Désactivé Clique sur Appliquer puis OK * Suppression Lance Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration va s'ouvrir clique sur Delete a NT service... la fenêtre "Delete a Windows NT service" va s'ouvrir Entre dans la zone de dialogue : Windows Log Note : assure-toi de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer NO Etape 5 : Utilisation d'Hijackthis/Suppression des lignes infectieuses - Lance Hijackthis, clique sur le bouton "do a system scan only", et coche les lignes suivantes (il se peut que certaines lignes aient pu disparaître après les étapes précédentes. Dans ce cas, n'en tiens pas compte) : O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKLM\..\RunOnce: [isDeleteMe] "C:\WINDOWS\system32\cmd.exe" /c "C:\DOCUME~1\Caroline\LOCALS~1\Temp\isDel.bat" - Clique sur le bouton "Fix checked" Etape 6 : Modification de l'affichage des fichiers/dossiers A présent, on va modifier l'affichage des fichier et des dossiers, car la plupart du temps, les malwares "s'emparent" du statut de fichiers cachés ou fichier système pour mieux se cacher : - Va dans le poste de travail - Menu "Outils", "Option des dossiers", onglet "Affichage" : Et clique sur Ok Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Etape 7 : Suppression des fichiers/dossiers infectieux Depuis l'explorateur Windows : => Supprime les fichiers suivants, si ils existent encore (en gras) : - C:\Documents and Settings\Caroline\Local Settings\Temp\isDel.bat - C:\WINDOWS\system\smss.exe => NE CONFOND PAS AVEC CELUI PRESENT DANS C:\WINDOWS\System32\ - C:\WINDOWS\System32\nvsvcd.exe => Vide la corbeille Etape 8 : Scan avec Ewido On va maintenant scanner ton système avec un anti-trojan/anti-spyware très performant, pour se débarasser des infections non repérées par Hijackthis : Lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Etape 9 : Nettoyage des fichiers temporaires + registre On va maintenant nettoyer ton système (avec les différents outils téléchargés), pour supprimer les éventuelles traces de malwares dans les dossiers temporaires (très fréquent) et les traces dans le registre, laissées par la suppression des fichiers. A noter que je te fais passer plusieurs outils, car ils sont complémentaires : => Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus => Jv16 powertools (pour le nettoyage du registre uniquement) - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) Etape 10 : Redémarrage en mode normal - Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5) Etape 11 : Nouveau rapport Hijackthis Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse ====================================================================== Si tu as des questions, n'hésite pas à demander, et fais-le avant d'appliquer la procédure. A+ et bonne chance

Bonsoir devouchka et bienvenue sur le forum sécurité de zébulon, Ton rapport montre des signes d'infections... je prépare une procédure de désinfection, réponse dans 20-25 min A+

Re, Pour Lopremover, il n'est pas infectieux puisqu'il va t'aider à te débarasser de Lop. Pour le télécharger : - Désactive la protection résidente d'avast : clic droit sur dans la barre des tâches => arrêter la protection résidente - Télécharge Lopremover.zip et dézippe-le sur le bureau - Réactive la protection résidente d'avast : clic droit sur dans la barre des tâches => démarrer la protection résidente Sinon, le rapport de Blacklight n'indique rien, donc pas de problèmes Bonne chance pour la suite Si tu as d'autres questions, n'hésites pas... A+

Re, Je vais tenter me renseigner pour cette ligne. Je te réponds dès qu'une solution est trouvée A+

Re, Ok Voici ce que tu vas pouvoir faire : La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande d'enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (ou .htm) (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver Autre solution : Tu peux également copier la procédure dans un fichier texte (avec la visiblité en moins), ou bien même l'imprimer (si tu as de l'encre à "gaspiller" ) ====================================================================== Etape 1 : Téléchargement / installation des outils nécessaires => Télécharge et installe les logiciels suivants, en suivant les instructions (si il y a) - Ewido anti-malware --> http://www.ewido.net/en/download/ -- Pour commencer, installe Ewido en suivant les instructions données par le logiciel -- Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. -- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" -- Ferme Ewido. Ne pas le lancer tout de suite. - Le tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html - Nailfix --> http://www.spywareedge.net/nf/nailfix.exe -- Exécute nailfix.exe -- Un dossier Nailfix apparaît sur le bureau -- N'y touche pas pour l'instant - Lopremover --> http://clairvoyant.p2pforum.it/tools/lopremover.zip -- Dézippe-le sur le bureau -- Ne le lance pas tout de suite - ATF-cleaner d' Atribune --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://speedweb1.free.fr/frames2.php?page=optimiser1 (situé en milieu de page) => Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Etape 2 : Redémarrage en mode sans échec On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication : - Va dans Démarrer > Arrêter l'ordinateur > Redémarrer . Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) - Le tuto si tu bloques sur quelque chose => http://www.informatruc.com/mode_sans_echec.php Etape 3 : Désinstallation (normale) des logiciels infectieux Va dans démarrer > panneau de configuration > Ajouter ou supprimer des programmes. Sélectionne alors les programmes suivants, et désinstalle-les en cliquant sur supprimer : - Messenger plus => à réinstaller sans les sponsors, qui contiennent l'adware Lop - Flashget => inclut un adware pendant l'installation. Tu pourras éventuellement le remplacer par un autre gestionnaire de téléchargement, sans spyware/adware, comme Free Download Manager - F-Secure Antivirus => si tu trouves - ZoneAlarm => si tu trouves Etape 4 : Désactivation / Suppression des services infectieux * Désactivation Va dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) recherche le service suivant: System Startup Service Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, puis déroule le Type de Démarrage pour le modifier en Désactivé Clique sur Appliquer puis OK * Suppression Lance Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration va s'ouvrir clique sur Delete a NT service... la fenêtre "Delete a Windows NT service" va s'ouvrir Entre dans la zone de dialogue : SvcProc Note : assure-toi de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer NO Etape 5 : Utilisation d'Hijackthis/Suppression des lignes infectieuses - Lance Hijackthis, clique sur le bouton "do a system scan only", et coche les lignes suivantes (il se peut que certaines lignes aient pu disparaître après les étapes précédentes. Dans ce cas, n'en tiens pas compte) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ycqfiqffzm.com/14/Am8mXZ3qqkNiJsY3s...to2IHRsEkA.html F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: (no name) - {2400C11F-2563-654B-B89C-064029CB173E} - (no file) O2 - BHO: (no name) - {F5DE8ADB-4A69-4e56-96AB-823171C8E9D8} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file) O4 - HKLM\..\Run: [Dinst] C:\WINDOWS\dinst.exe O4 - HKLM\..\Run: [CASH PROGRAM SEEK AUDIO] C:\Documents and Settings\All Users\Application Data\inside more cash program\battons.exe O4 - HKLM\..\Run: [pklkmhu] C:\WINDOWS\System32\kegfpfk.exe r O4 - HKCU\..\Run: [bytestart] C:\DOCUME~1\Alexus\APPLIC~1\SENDSO~1\armycake.exe O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm O15 - Trusted Zone: http://secure.gestrip.com (HKLM) O15 - Trusted Zone: http://update.randhi.com (HKLM) O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {33331111-1131-1111-1111-611111193428} - O16 - DPF: {43331111-1111-1111-1111-611111195622} - O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file) - Clique sur le bouton "Fix checked" Etape 6 : Modification de l'affichage des fichiers/dossiers A présent, on va modifier l'affichage des fichier et des dossiers, car la plupart du temps, les malwares "s'emparent" du statut de fichiers cachés ou fichier système pour mieux se cacher : - Va dans le poste de travail - Menu "Outils", "Option des dossiers", onglet "Affichage" : Et clique sur Ok Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Etape 7 : Suppression des fichiers/dossiers infectieux Depuis l'explorateur Windows : => Supprime les dossiers suivants (en gras) : - C:\Documents and Settings\All Users\Application Data\inside more cash program - C:\Documents and Settings\Alexus\Application Data\SENDSO~1 (un dossier qui commence par Sendso[...]) - C:\Program Files\FlashGet - C:\Program Files\F-Secure (si la suppression du dossier ne fonctionne toujours pas, ne t'en fais pas, on pourra le faire une fois le pc désinfecté) => Supprime les fichiers suivants, si ils existent encore (en gras) : - C:\eied_s7.cab - C:\ex.cab - C:\WINDOWS\Nail.exe - C:\WINDOWS\dinst.exe - C:\WINDOWS\SvcProc.exe - C:\WINDOWS\System32\kegfpfk.exe => Vide la corbeille Etape 8 : Utilisation du BFU + le script edgeaccess.bfu - Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Etape 9 : Utilisation de Nailfix - Ouvre le dossier NailFix placé sur ton bureau - Lance nailfix.cmd - Le bureau disparait pendant un moment, puis réapparait. - Ne redémarre pas tout de suite Etape 10 : Utilisation de Lopremover - Double-clique sur Lopremover.exe (situé sur le bureau) - Une fois le logiciel lancé, inserez les chiffres dans la case, puis cliquez sur "UNINSTALL" - Laisse l'outil faire son travail - Ne redémarre pas pour l'instant Etape 11 : Nettoyage des fichiers temporaires + registre On va maintenant nettoyer ton système (avec les différents outils téléchargés), pour supprimer les éventuelles traces de malwares dans les dossiers temporaires (très fréquent) et les traces dans le registre, laissées par la suppression des fichiers. A noter que je te fais passer plusieurs outils, car ils sont complémentaires : => Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus => Avec Jv16 powertools (pour le nettoyage du registre uniquement) - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) Etape 12 : Scan avec Ewido On va maintenant scanner ton système avec un anti-trojan/anti-spyware très performant, pour se débarasser des infections non repérées par Hijackthis : Lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Etape 13 : Redémarrage en mode normal - Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5) Etape 14 : Nouveau rapport Hijackthis Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse ====================================================================== Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse : - Le rapport d'Ewido - Le nouveau rapport Hijackthis (généré en mode normal) Du boulot en perspective...bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. A+

Re, Avant que l'on commence la désinfection, peux-tu faire ceci ? : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Re, Tu veux parler de cleanmgr à taper dans démarrer > exécuter ? Ce n'est pas grave si cela n'a pas fonctionné, si tu as effectué le nettoyage manuel... On va un peu près faire ce que Rafale t'a demandé. Sauf qu'on ne va pas tout de suite réinstaller un pare-feu, étant donné le niveau d'infection du système... Ca ne servirait à rien d'attendre ... on va directement passer à la désinfection, même si la procédure de pré-nettoyage n'a pas pu être appliquée correctement. J'analyse ton rapport , réponse dans 20 min environ... A+

Re, La ligne avec Errorsafe est toujours présente... Et il reste une ligne O16 (activex) infectieuse que j'avais oublié de te faire fixer ... désolé On va retenter de fixer avec Hijackthis en mode sans échec : ================================================================= 1/ Redémarre en mode sans échec 2/ Lance Hijackthis, clique sur le bouton "do a system scan only", et coche les lignes suivantes (il se peut que certaines lignes aient pu disparaître après les étapes précédentes. Dans ce cas, n'en tiens pas compte) : O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\darty\Local Settings\Temporary Internet Files\Content.IE5\49UR8DA7\ErrorSafeScannerInstall_fr[1].exe" -nag O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.cab - Clique sur le bouton "Fix checked" 3/ Nettoie ton système : => Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected => Jv16 powertools (pour le nettoyage du registre uniquement) - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. 4/ Redémarre en mode normal et poste un nouveau rapport Hijackthis. ===================================================================== A+

Re, Je ne sais pas ... Tu pourrais mettre un nouveau rapport Hijackthis ? A+

Re, Nan, pas la peine de désinstaller Avast En mode sans échec, l'antivirus (ainsi que la plupart des applications) n'est pas lancé, il n'y aura donc aucun risque de conflit avec Antivir Pense juste à désinstaller Antivir à la fin de la procédure, avant de redémarrer (c'est indiqué) Pour F-secure, ce n'est pas grave pour l'instant, on s'en occupera plus tard A+

Bonjour Nikollas, Je ne préfère pas me prononcer sur le rapport de ton ami pour l'instant Avant qu'on touche à quoi que ce soit, fais faire ceci à ton ami : 1/ Modifie l'affichage des fichiers/dossier de cette manière : - Va dans le poste de travail - Menu "Outils", "Option des dossiers", onglet "Affichage" : Et clique sur Ok Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. 2/ Ensuite, fais analyser ce fichier (en gras) : C:\WINDOWS\system32\p2psvc32.dll ... par l'intermédiaire de ces 2 sites : => http://virusscan.jotti.org/ (clique sur Parcourir , sélectionne p2psvc32.dll, clique sur Ouvrir, puis sur Submit ) => http://www.virustotal.com/en/indexf.html (clique sur Parcourir , sélectionne p2psvc32.dll, clique sur Ouvrir, puis sur Send ) A+ PS: Fais lui déplacer Hijackthis.exe (C:\Documents and Settings\ARTHUR~1\Local Settings\Temp\Rar$EX00.094\HijackThis.exe) vers un répertoire dédié, afin de ne pas perdre les sauvegardes. Par exemple, crée un dossier au nom d'Hijackthis dans C:\Program files et déplaces-y Hijackthis.exe

Bonjour psychopathe, Le rapport Hijackthis ne montre pas de traces de F-secure, ni de ZA, mais de multiples infections. Je pense que tes problèmes avec Avast sont davantages en rapport avec tes multiples infections. Avant que l'on aborde directement chaque infection, il te faut appliquer la procédure de pré-nettoyage => http://forum.zebulon.fr/index.php?showtopic=83986 Cette procédure paraît longue et compliquée, mais ce n'est pas le cas. Elle est en effet très détaillée Profite du mode sans échec pour désinstaller normalement F-secure et Zonealarm ( Démarrer > panneau de configuration > Ajouter/supprimer des programmes) A+ et bonne chance PS: Ton système n'est pas à jour, aucun service pack n'est installé... une des raisons probables de tes infections car les pirates profitent des failles non corrigées par les mises à jour pour infecter ton système. On s'occupera de ces mises à jour une fois le système désinfecté (je te le rappellerais)

Re, Le rapport de Blacklight indique que ton pc est infecté par le malware Edgeaccess... Voilà ce que tu vas pouvoir faire pour t'en débarasser : La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande d'enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (ou .htm) (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver Autre solution : Tu peux également copier la procédure dans un fichier texte (avec la visiblité en moins), ou bien même l'imprimer (si tu as de l'encre à "gaspiller" ) ====================================================================== Etape 1 : Téléchargement / installation des outils nécessaires => Télécharge et installe les logiciels suivants, en suivant les instructions (si il y a) - Ewido anti-malware --> http://www.ewido.net/en/download/ -- Pour commencer, installe Ewido en suivant les instructions données par le logiciel -- Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. -- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" -- Ferme Ewido. Ne pas le lancer tout de suite. - Le tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://speedweb1.free.fr/frames2.php?page=optimiser1 (situé en milieu de page) => Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Etape 2 : Redémarrage en mode sans échec On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication : - Redémarre l'ordinateur normalement pour commencer. Ensuite, au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) - Le tuto si tu bloques sur quelque chose => http://www.informatruc.com/mode_sans_echec.php Etape 3 : Modification de l'affichage des fichiers/dossiers A présent, on va modifier l'affichage des fichier et des dossiers, car la plupart du temps, les malwares "s'emparent" du statut de fichiers cachés ou fichier système pour mieux se cacher : - Va dans le poste de travail - Menu "Outils", "Option des dossiers", onglet "Affichage" : Et clique sur Ok Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Etape 4 : Suppression des fichiers infectieux Depuis l'explorateur Windows : => Supprime les fichiers suivants (en gras) : - C:\WINDOWS\system32\cjgmtzsdpq.exe - C:\WINDOWS\system32\cjgmtzsdpq_nav.dat - C:\WINDOWS\system32\cjgmtzsdpq.dat - C:\WINDOWS\system32\cjgmtzsdpq.exe - C:\WINDOWS\system32\cjgmtzsdpq_navps.dat - C:\WINDOWS\Prefetch\CJGMTZSDPQ.EXE-02196766.pf => Vide la corbeille Etape 5 : Utilisation du BFU et du script edgeaccesss.bfu - Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Etape 6 : Scan avec Ewido On va maintenant scanner ton système avec un anti-trojan/anti-spyware très performant, pour se débarasser des infections non repérées par Hijackthis : Lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Etape 7 : Nettoyage des fichiers temporaires + registre On va maintenant nettoyer ton système (avec les différents outils téléchargés), pour supprimer les éventuelles traces de malwares dans les dossiers temporaires (très fréquent) et les traces dans le registre, laissées par la suppression des fichiers. A noter que je te fais passer plusieurs outils, car ils sont complémentaires : => Avec Easycleaner (pour les fichiers temporaires et le registre) -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille => Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus => Jv16 powertools (pour le nettoyage du registre uniquement) - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) Etape 8 : Redémarrage en mode normal - Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5) Etape 9 : Nouveau rapport Hijackthis + Nouveau rapport Blacklight - Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse. - Fais un nouveau scan Blacklight (comme expliqué précédemment) et copie le contenu du rapport généré ====================================================================== Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse : - Le rapport d'Ewido - Le nouveau rapport Hijackthis (généré en mode normal) - Le nouveau rapport de Blacklight A+ PS: Ok...

Bonsoir psychopathe (j'espère que l'es pas ), rafale, Tu pourrais mettre un rapport Hijackthis, pour voir quels sont les éléments restants de F-secure ? : - Télécharge Hijackthis de Merjin --> http://www.merijn.org/files/hijackthis.zip - Dézippe-le dans un répertoire dédié ; crée par exemple un dossier C:\program files\Hijackthis et mets-y Hijackthis.exe - Lance Hijackthis.exe, clique sur "Do a system scan and save a logfile" , puis sur le bouton scan - Un fichier texte apparait à l'écran, copie-le et colle-le dans ton prochain post. A+

Bonjour Flopat, Ok... tiens moi au courant Bon, sinon, tu peux sécuriser davantage ton pc, en installant des outils préventifs par exemple etc... Voilà comment tu peux suivre cette sécurisation : Pour commencer, tu peux ajouter certains outils sur ton système, pour améliorer davantage ta sécurité (I - Discours de prévention / trousse à outils) Ensuite, je vais parler de sécurité de façon plus générale, sous la forme de conseils, pour que tu parviennes à utiliser tous ces outils (II - Guide de sécurité / utilisation de ces outils ) ========================================================================= Maintenant que tu as mis en place les protections minimales, on va pouvoir ajouter certains conseils/outils, qui ne sont presque indispensable à l'heure actuelles, les infection étant plus nombreuses et variées : 1) Adopter une navigation sécurisée => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm J'insiste sur le fait que Firefox est bien plus sécurisé qu'IE (n'intègre pas les activex, souvant porteurs d'infection etc...), même si tu as utilisé IE-SpyAd. Il faut savoir également que IE reste nécessaire pour certains sites : les scans antivirus en lignes, les sites de banques... 2) Protéger le système d'éventuelles infections => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster (pour protéger la base de regsitre) : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.php => Un client de messagerie sécurisé, pour éviter de recevoir du courrier indésirable (spam), et remplacer Outlook Express, pas suffisamment performant au niveau du filtrage mail. Je te le fais remarquer car les malwares peuvent aussi se répandre par mail, par l'intermédiaire de pièces jointes infectieuses par exemple. Il en existe une multitude dont Sylpheed et Thunderbird. Voir ce lien pour les caractéristiques + le téléchargement => http://benoit.aun.free.fr/securite-facile-php/crosoft.php 3) Scanner régulièrement le système (de façon hebdomadaire) => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://www.ewido.net/en/download/ c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. Le tutorial => http://www.malekal.com/tutorial_ewidoV4.html => Les différents scans antivirus en ligne Parfois utiles pour détecter les éventuelles infections qeu ne détécte pas de l'antivirus résident : --> Kaspersky Lab OnLine Scanner --> Panda Activescan --> Trend Micro HouseCall --> un tuto sur 2 scans en lignes : http://www.malekal.com/scan_Av_en_ligne.html 4) Nettoyer régulièrement le système (au minimum de façon hebdomadaire, ne serait-ce que pour libérer l'espace disque) : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF-cleaner par Atribune : http://www.atribune.org/public-beta/ATF-Cleaner.exe C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton naivigateur alternatif. En voici le mode d'emploi : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php 5) Réagir au niveau de la lutte anti-malware - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection... Tu peux donc tous les garder, en les utilisant régulièrement. Pour préserver un pc propre, l'entretenir, tu peux suivre ces conseils : Avoir une attitude prudente sur le pc : Tout d'abord,sur le net en évitant les messages publicitaires "alléchant" par exemple (comme avec Winfixer) En évitant les logiciels de p2p, les cracks, les sites XXX car susceptibles d'apporter des infections : => Le crack dans toute sa splendeur => Le p2p et ses conséquences En faisant attention aux mails reçus. Par exemple, ne pas ouvrir un mail dont l'expéditeur est inconnu (surtout si il contient une pièce jointe), dont l'expéditeur est Microsoft etc ...(Microsoft n'envoie jamais de mails) [*] Mettre à jour Windows régulièrement via Windows update [*] Adopter une navigation sécurisée, avec des navigateurs alternatifs sécurisé comme Firefox [*] Protéger le système / prévenir les infections : Avec un pare-feu bien paramétré et à jour (en l'occurrence celui de Norton) Les ports critiques du système masqués (utilisation de Zebprotect) La base de registre protégée (Spyware blaster) [*] Scanner régulièrement le système avec : Ton antivirus (Antivir) bien paramétré et à jour (màj automatiques) Les antispywares/antitrojans fournis : Ad-aware, Spybot, Ewido (tous à jour) Avec différents scans en lignes (Panda Activescan etc) [*] Nettoyer ton système régulièrement : Les fichiers/dossiers temporaires (Clean up, Easycleaner, ATF-cleaner) Le registre (Jv16 Powertools, Regseeker) (utiliser plusieurs outils de nettoyage, car complémentaires) [*]Réagir au niveau de la lutte Anti-malware (Malware complaints) =========================================================== Toutes les protections que tu vas mettre en place ne vont évidemment pas remplacer ton comportement sur le pc ... c'est bien plus important que tous ces utilitaires, car ils ne servent à rien, si, d'un autre côté, tu te mets à naviguer sur des sites peu recommandables ; un clic au mauvais endroit peut suffire... reste donc vigilant(e) sur le net. C'est d'ailleurs pour cela que j'ai mis le conseil Avoir une attitude prudente sur le pc en premier. Profites-en pour sensibiliser ton entourage à propos de la sécurité sur un pc , et les éventuels autres utilisateurs du pc, pour ne pas avoir de mauvaises surprises J'espère que tu es parvenu(e) à mettre en place cette partie sécurisation. A présent, tu peux être plus serein(e) avec l'utilisation de ton pc, et en profiter pleinement. Si tu as des questions, n'hésite pas A + NB : Norton n'est pas ce qui se fait de mieux au niveau de l'antivirus, mais surtout au niveau du firewall. Si un jour tu souhaites désinstaller la suite Norton (licence qui expire par exemple), tu devras le faire d'une manière particulière, comme indiqué dans ce tutorial => Désinstaller Norton proprement Une fois la suite Norton désinstallée, tu pourras la remplacer par un couple Pare-feu/Antivirus. Page pour différents firewalls => http://benoit.aun.free.fr/securite-facile-php/firewall.php Page pour différents antivirus => http://benoit.aun.free.fr/securite-facile-php/antivirus.php (un grand merci à Odsen)

Re, Désolé , c'est une erreur de ma part (mauvaise gestion du copier coller)... je voulais bien sûr parler de ZLT05d9d.TMP et non de pjdkgply.exe. Le rapport du scan de Blacklight est contenu dans le fichier .log , généré dans le même répertoire que blbeta.exe, c'est à dire sur le bureau (son nom s'apparente à fsbl.xxxxxxx.log, les x étant des chiffres. Qu'as tu effacé ? A+

Salut le surfeur masqué, Désolé de t'avoir un peu lâché Tu vas faire un dernier scan anti-spyware et si il ne donne rien, je crois qu'il vaut mieux laisser tomber... : - Télécharge Spyware terminator depuis cette page => http://www.spywareterminator.com/dnl/landing.aspx - Sers toi du tuto suivant => http://www.malekal.com/tutorial_SpywareTerminator.html pour installer, configurer et scanner ton système (pas la peine d'installer la protection résidente) - Copie/colle le rapport du scan dans ton prochain post (comme indiqué dans le tutorial) A+

Re, Ca serait bien que tu fasses scanner ton pc avec Norton... pour voir où sont situées les infections restantes. (met le rapport obtenu) Et puis, si tu as le temps, je t'invite à compléter le scan de Panda par un autre scan en ligne; celui de Kaspersky => http://webscanner.kaspersky.fr J'ai besoin du rapport de fin de scan. Le tutorial si tu bloques sur quelque chose... Si les 2 scans ne trouvent toujours rien, scanne ton pc avec un anti-èspyware en ligne cette fois-ci : - Rend toi sur cette page depuis Internet explorer (utilisation d'activex) => http://www.trendmicro.com/spyware-scan/ - Clique sur le bouton Scan & Clean your PC - Attend quelque secondes jusqu'à l'apparition de ce message: - Clique sur celui-ci, choisis "Installer le contrôle ActiveX" - Une fenêtre apparaît, clqiue sur Installer - Clique sur "I Accept" puis sur "Start Scan" - Une fois le Scan terminé, clique sur "Scan Results" - Va sur "Scan details" - Etant donné qu'on ne peut pas sauvegarder le rapport, fais une capture d'écran comme ici et aide toi de ce tuto pour mettre l'image sur le forum => http://forum.zebulon.fr/index.php?showtopi...p;hl=imageshack - Choisis "Clean threats now" - Clique sur Exit A+

Re, Ce n'est pourtant pas le cas quand on regarde ton dernier log: Ton Hijackthis.exe est mal placé (répertoire temporaire). Ce que tu peux faire, c'est supprimer : C:\Documents and Settings\Administateur\Local S\Temp\Rar$EX01.281\HijackThis.exe Ensuite, tu crées un dossier Hijackthis (dans tes documents par exemple, du moment que ce n'est pas un répertoire temporaire), et tu retélécharges Hijackthis.exe en l'enregistrant directement dans le dossier Hijackthis préaalablement créé. Bon sinon, ton nouveau rapport Hijackthis est propre, plus de traces d'eoRezo Et Ewido n'a trouvé que des cookies... Tu vas quand même faire ces 2 scans, pour vérifier que ton système est sain (même si je pense de moins en moins à la piste de l'infection, il vaut mieux être prudent) : =============================================================== * Scan Av en ligne : Panda Activescan - Commence par désactiver le bouclier Web d'avast ( clic droit sur dans la barre des tâches => arrêter le service => bouclier web ) car l'activex de panda et avast entrent en conflit. Ne t'inquiète pas, tu ne risques rien - Rend toi sur cette page, et choisis "Analyser gratuitement..." => http://www.pandasoftware.fr/Activescan/Activescan.html - Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin) - Réactive le bouclier Web d'avast * Scan anti-rootkit : Blacklight Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ======================================================== N'oublie pas de mettre dans ta prochaine réponse : - Le rapport de Panda (activescan.txt) - Le rapport de Blacklight (préalablement sauvegardé dans un fichier .txt) A+ PS: Tu peux remplacer Easycleaner par CCleaner. Voici son mode d'emploi :

Re, Pour Panda, supprime le fichier suivant: C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf Et vide la corbeille Si Blacklight n'a rien trouvé, tant mieux... Peux-tu essayer de démarrer Regedit, en double-cliquant sur l'un de ces 3 fichiers, depuis l'explorateur de WIndows ? : Si ça ne fonctionne toujours pas, essaie un editeur de registre de "secours" comme Reg-Edit de sebdrualorg => http://forum.zebulon.fr/index.php?automodu...ttach&id=75 A+

Re, J'étais en train de rédiger ma réponse et là... le pc redémarre (surchauffe probablement) Qu'est-ce qui t'a posé problème ? Mouais... j'ai l'impression que le pc rame, tout simplement. On va essayer de fixer quelques lignes superflues dans Hijackthis, pour enlever certains programmes du démarrage (ligne s O4) : Avant toute manip, modifie l'emplacement d'Hijackthis... (si c'est pas déjà fait) =================================================================== Lance Hijackthis, clique sur le bouton "do a system scan only", et coche les lignes suivantes O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE => panneau de contrôle de ta carte son au démarrage, pas nécessaire pour la faire fonctionner : http://www.generation-nt.com/processus/rea...rthdcplexe/127/ O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit => drivers/logiciels de ta carte au démarrage, pas nécessaire pour la faire fonctionner O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE => configuration des touches suppmèmetaire du clavier : http://www.generation-nt.com/processus/log...dia-kbdexe/117/ O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe" => ne coche pas ces lignes si tu utilises souvent la télécommande (avec ton logiciel de lecture dvd) O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe => gère l'accès au touche raccourci mutimédia du clavier : http://www.generation-nt.com/processus/hew...ia-ps2-exe/256/ O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe => http://www.generation-nt.com/processus/lig...atcher-exe/351/ O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe => ne coche pas ces ligne si tu utilises souvent ta webcam O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background => à toi de voir si tu veux garder ces logiciels au démarrage O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe => à ne pas cocher si tu souhaites garder cette fonctionnalité : http://www.generation-nt.com/processus/fastusr-fastexe/64/ O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe => à ne pas cocher si tu souhaites garder cette fonctionnalité :http://www.generation-nt.com/processus/hp-dla-packet-writing-software-tfswctrlexe/137/ O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized => ewido au démarrage; inutile car la protection résidente n'est disponible que 30 jours (ce n'est pas le cas pour le scan, que tu peux effectuer même après 30j, après avoir màj le logiciel manuellement) O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: PowerReg SchedulerV2.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe ----------------------------------------------------------------------------------------------------------------- NB: Les lignes qui n'ont pas d'indications sont réellement inutiles, et ne requierent pas ton avis. N'aie pas peur de cocher toutes ces lignes. De toute façon, on pourra revenir en arrière avec les sauvegardes. ----------------------------------------------------------------------------------------------------------------- - Clique sur Fix checked puis redémarre. Dis moi si tu observes des changements ==================================================================== A+

Re, Je pense que oui, étant donné qu'Errorsafe est dans la même lignée de ce genre de rogue (faux logiciel) Par précaution, je te recommande de vider le cache d'Opera, avec la fonction d'Atf cleaner par exemple : Concernant le rapport de blacklight, rien à signaler Remarques-tu encore des disfonctionnement ? Si Non, on peut maintenant considérer ton système comme propre... On va donc à présent rétablir certains paramètres sur ton système par : La rétablissement de l'affichage des fichiers/dossiers La suppression de certains outils utilisés au cours de la procédure de désinfection La suppression des points de restauration ======================================================== Etape 1 : Rétablissement de l'affichage des fichiers/dossiers Je t'avais fait faire ceci pour avoir accès à tous les fichiers => A présent, recache tous ces dossiers pour ne pas en effacer un par erreur ! Etape 2 : Suppression de certains outils de la procédure De plus , je t'avais fait utiliser et télécharger certains outils pour le procédure de désinfection : Les pages Web => ne te sont plus utiles à présents Blacklight => peut parfois détecter des fichiers légitimes, même chose que pour vundofix Smitfraudfix => ne t'est plus utile, nécessaire uniquement lorsque tu as affaire à des infections qui modifient l'environnement de WIndows (bureau, barre des tâches etc...) Tu peux à présent les supprimer, car ils ne te seront plus utiles, ou car leur utilisation est délicate (et vide la corbeille) Etape 3 : Suppression des points de restauration Il se peut que certains malwares aient également infecté ta restauration système. Tu vas donc la désactiver, puis la réactiver, pour en supprimer les points de restauration => http://www.libellules.ch/desactiver_restauration.php (n'oublie pas de la réactiver au redémarrage, car la restauration système est parfois utile) ==================================================================== J'attend que tu ais fait ceci, avant que l'on sécurise ton pc pour le garder propre (prévention) Bonne chance

Salut chanoly3, bruce lee (pas de problèmes pour l'incruste ), Tu n'as toujours pas déplacé Hijackthis.exe dans un repertoire dédié ... or c'est nécessaire pour pouvoir conserver les sauvegardes en cas de problème. Par exemple, coupe Hijackthis.exe, crée un dossier au nom d'Hijackthis dans C:\Program files et colles-y Hijackthis.exe Bon sinon ton rapport n'indique pas grand chose. Il faudrait juste désinstaller Eorezo, car il fait afficher des popups dans le navigateurs. On va aussi scanner ton système avec Ewido (nouvelle version), en mode sans échec, car Hijackthis ne détecte pas tout. Voilà ce que tu vas pouvoir faire : Re, La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande d'enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (ou .htm) (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver Autre solution : Tu peux également copier la procédure dans un fichier texte (avec la visiblité en moins), ou bien même l'imprimer (si tu as de l'encre à "gaspiller" ) ====================================================================== Etape 1 : Téléchargement / installation des outils nécessaires => Télécharge et installe les logiciels suivants, en suivant les instructions (si il y a) - Ewido anti-malware --> http://www.ewido.net/en/download/ -- Avant toute chose, désinstalle l'ancienne version du logiciel, qui est installée sur ton système(démarrer > panneau de configuration > Ajouter ou supprimer des programmes) -- Installe Ewido en suivant les instructions données par le logiciel -- Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. -- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" -- Ferme Ewido. Ne pas le lancer tout de suite. - Le tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://speedweb1.free.fr/frames2.php?page=optimiser1 (situé en milieu de page) sauf si il y en a que tu possèdes déjà Etape 2 : Redémarrage en mode sans échec On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication : - Redémarre l'ordinateur normalement pour commencer. Ensuite, au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) - Le tuto si tu bloques sur quelque chose => http://www.informatruc.com/mode_sans_echec.php Etape 3 : Désinstallation (normale) d'eoRezo Va dans démarrer > panneau de configuration > Ajouter ou supprimer des programmes. Sélectionne alors les programmes suivants, et désinstalle-les en cliquant sur supprimer : - eoRezo Etape 4 : Utilisation d'Hijackthis/Suppression des lignes d'eoRezo - Lance Hijackthis, clique sur le bouton "do a system scan only", et coche les lignes suivantes (il se peut que certaines lignes aient pu disparaître après les étapes précédentes. Dans ce cas, n'en tiens pas compte) : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe" - Clique sur le bouton "Fix checked" Etape 5 : Suppression du dossier d'eoRezo Depuis l'explorateur Windows : => Supprime le dossiers suivant (en gras) : C:\Program Files\eoRezo => Vide la corbeille Etape 6 : Scan avec Ewido On va maintenant scanner ton système avec un anti-trojan/anti-spyware très performant, pour se débarasser des infections non repérées par Hijackthis : Lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Etape 7 : Nettoyage des fichiers temporaires + registre On va maintenant nettoyer ton système (avec les différents outils téléchargés), pour supprimer les éventuelles traces de malwares dans les dossiers temporaires (très fréquent) et les traces dans le registre, laissées par la suppression des fichiers. A noter que je te fais passer plusieurs outils, car ils sont complémentaires : => Avec Easycleaner (pour les fichiers temporaires et le registre) -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille => Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus => Jv16 powertools (pour le nettoyage du registre uniquement) - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) Etape 8 : Redémarrage en mode normal - Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5) Etape 9 : Nouveau rapport Hijackthis Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse ====================================================================== Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse : - Le rapport d'Ewido - Le nouveau rapport Hijackthis (généré en mode normal) A+

Re, Pour le problème avec Kasperksy, ce n'est pas grave ; Panda ayant un scan quasi similaire. Pour silentrunners, étant donné que tu n'as plus de disfonctionnement (en dehors de la lenteur), on peut s'en passer Panda a trouvé un petit quelque chose, mais ne l'a pas supprimé... on va essayer de le faire en mode normal. Si ça ne fonctionne pas (impossible de supprimer ?), fais la manip en mode sans échec : ================================================================ 1/ Déconnecte-toi d'internet 2/ Désinstalle le logiciel suivant via "ajouter/supprimer des programmes" (Démarrer >> panneau de configuration) Barre GeneaNet 3/ Supprime le dossier suivant : C:\Program Files\Barre GeneaNe 4/ Fais un nettoyage du registre, avec Jv16 powertools : ================================================================= Vu le nombre de logiciels "inutiles" lancés au démarrage de Windows (ligne O4), un peu d'optimisation ferait sans doute du bien. Quand tu auras fait les manips ci-dessous, je t'invite à poster ton log Hijackthis dans le sous-forum Optimisation/sécurisation afins que des spécialistes puissent l'optimiser, et t'aider à optimiser le système en général. Etant donné que le scan de Blacklght n'a rien donné, et que tu as supprimé l'infection détectée par Panda, o n peut maintenant considérer ton système comme propre... On va donc à présent rétablir certains paramètres sur ton système par : La rétablissement de l'affichage des fichiers/dossiers La suppression de certains outils utilisés au cours de la procédure de désinfection La suppression des points de restauration ======================================================== Etape 1 : Rétablissement de l'affichage des fichiers/dossiers Je t'avais fait faire ceci pour avoir accès à tous les fichiers => A présent, recache tous ces dossiers pour ne pas en effacer un par erreur ! Etape 2 : Suppression de certains outils de la procédure De plus , je t'avais fait utiliser et télécharger certains outils pour le procédure de désinfection : Les pages Web => ne te sont plus utiles à présents Blacklight => peut parfois détecter des fichiers légitimes, à ne pas utiliser sans l'avis d'un "spécialiste" Silentrunners => ne t'est plus utile à présent Tu peux à présent les supprimer, car ils ne te seront plus utiles, ou car leur utilisation est délicate (et vide la corbeille) Etape 3 : Suppression des points de restauration Il se peut que certains malwares aient également infecté ta restauration système. Tu vas donc la désactiver, puis la réactiver, pour en supprimer les points de restauration => http://www.libellules.ch/desactiver_restauration.php (n'oublie pas de la réactiver au redémarrage, car la restauration système est parfois utile) ==================================================================== A+

Salut skanner, Panda a détecté une infection, mais ne l'a pas supprimé. Donc, depuis l'explorateur de Windows, supprime le fichier suivant : C:\Documents and Settings\Lajuly11\Application Data\Opera\Opera\profile\cache4\opr05FTW.exe Et vide la corbeille Pour l'option "Scan trough Windows explorer", elle n'existe effectivement plus... donc n'y fais pas attention, clique directement sur le bouton Scan Pour enregistrer le log, il suffit de copier le contenu du fichier texte, généré dans le même repertoire que blbeta.exe (sur le bureau; il prend le nom suivant fsbl.xxxxxxx.log , et une fois le scan de Blacklight terminé. A+