Gof

Bon, on recommence la manipulation alors. Rends toi dans ton Panneau de configuration>Ajout/Suppression de programmes et désinstalle si présent : Navilog1. Puis supprime le répertoire se trouvant dans ce répertoire : Program Files\Navilog1. A présent, désactive l'UAC comme indiqué. Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). Démarrer > Panneau de Configuration Clique sur Comptes d'utilisateurs Clique à nouveau sur Comptes d'utilisateurs (*En mode d'affichage "Classique" : Panneau de configuration >> double-clique sur "Comptes d'utilisateurs") Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs (au bas) Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur Clique Ok pour valider (**Si l'UAC était déjà désactivé, clique "Annuler", quitte le Panneau de configuration et passe à l'étape suivante - pas de redémarrage requis) Tu seras invité à redémarrer l'ordinateur ; clique Ok. Ton ordinateur doit maintenant redémarrer. A présent, installe à nouveau l'outil. Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau. Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer. Attends la fin de l'installation. Et exécute l'outil. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". Sur le menu principal, choisis 1. Suis les instructions et patiente. Patiente jusqu'au message *** Analyse terminée le....*** (il se peut que ça prenne un certain temps). Appuie sur une touche ainsi que demandé. Un document du Bloc-notes est créé : fixnavi.txt. Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. Referme le Bloc-notes. Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

Bien, On pousuit. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet. Clique sur l'onglet Contenu, puis Certificats. Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" Il faudra m'indiquer si tu en as trouvé. Un mot sur LDM : Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes. Est-ce toi qui a installé VNC sur le pc ? Reposte un log Hijackthis en même temps que les résultats de l'outil et les réponses aux questions.

Non, je ne l'ai pas reçu. Peux tu t'assurer que tu n'as pas fait de mauvaises manipulations et réessayer de me faire parvenir les deux liens en question ?

Me revoila Installation : Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). Démarrer > Panneau de Configuration Double clique sur l'icône Comptes d'utilisateurs Clique ensuite sur Désactiver et valide. Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau. Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer. Attends la fin de l'installation. Option #1 : Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". Sur le menu principal, choisis 1. Suis les instructions et patiente. Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps). Appuie sur une touche ainsi que demandé. Un document du Bloc-notes est créé : fixnavi.txt. Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. Referme le Bloc-notes. Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

Autant pour moi, tu es sous Vista. Je reviens t'indiquer la bonne procédure.

Veux tu bien réessayer je te prie ? Désactive peut etre les résidents antivirus ou antimalware (windows defener en Norton) qui peuvent considérer l'outil comme dangereux et l'empêcher de fonctionner. Pour rappel :

Clique oui.

Re @Zonk : oui en effet, Spybot aurait pu être l'auteur du hosts, mais cela est notifié en commentaires en début de hosts lorsque c'est le cas. @remed : Ce hosts est volumineux, mais les entrées sont correctes. Il est curieux que tu ne sais pas d'où il vient toutes fois. Pour les entrées que tu as ajoutées, l'espacement entre l'ip et le nom du site est une tabulation, et non un espace. Il existe des gestionnaires de fichiers hosts, ils permettent de facilement ajouter, corriger ou supprimer des entrées dans le fichier, en respectant la syntaxe. Je pourrais t'en indiquer si tu le souhaites. Donc en fait, (merci à Sloshy) la page en question profite d'un service commercial Zanox permettant de rémunérer l'auteur du site en fonction du clic sur les liens. Lorsque tu cliques sur un lien, tu passes par Zanox (qui comptabilise le clic rémunérateur pour l'auteur) pour ensuite atterrir sur le site désiré. Ton hosts est très restrictif sur les IP des régies publicitaires, empechant l'affichage de celles-ci, du coup les redirections ne fonctionnent pas. Tu devrais normalement pouvoir accéder directement aux sites qui posent problème via la redirection. Peux tu essayer : -> club internet -> neuf -> alice -> tele2

Re Poursuis et va jusqu'au bout des consignes je te prie.

Re, Bon travail, on poursuit. On verra par la suite, en fin de procédure quels outils tu pourrais avoir besoin. Suis la consigne suivante, cela va procéder à un nettoyage "standard" que tu pourras d'ailleurs renouveler seul de temps à autre à titre de vérification. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis

Bonjour tatonkk Supprime ta version de MSNFIX, et retélécharge le à nouveau car ce dernier va créer une archive automatique des écrans de veille suspicieux, de sorte de pouvoir les expédier à l'auteur qu'il puisse les analyser. Lorsque cela sera fait, je te les ferais supprimer. Comment va le pc depuis ? Télécharge MSNFix.zip (de !aur3n7) sur ton bureau. Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat. Exécute l'option R. Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Bien, bon travail, on continue Télécharge SFP de Safer Networking Limited sur ton bureau. Décompresse le (clic droit dessus, extraire tout). Double-clique sur le fichier sfp.exe Dans l'onglet Step 1:Paste text, copie-colle la liste suivante : C:\WINDOWS\system32\balexsptz.exe C:\WINDOWS\system32\jgzmqwsfr.exe C:\WINDOWS\system32\phwohwu.exe C:\WINDOWS\system32\hfwmtopkl.exe C:\WINDOWS\system32\qgfmdisyn.exe C:\WINDOWS\system32\zwjrqdi.exe C:\WINDOWS\system32\xnmhwajs.exe C:\WINDOWS\system32\kirayn.exe C:\WINDOWS\system32\bymhohhv.exe C:\WINDOWS\system32\yswozhg.exe C:\WINDOWS\system32\kcrpbnjhb.exe C:\WINDOWS\system32\rlxuke.exe Clique sur Continue Ferme SFP en cliquant sur la croix (X) en haut à droite. Tu vas avoir sur ton bureau un fichier qui se nomme requested-files[2007-06-12_23_49].cab où les chiffres entre [] correspondent à la date et l'heure de la création de l'archive. Fais moi parvenir de fichier cab s'il te plait de cette manière la. Rends toi sur ce lien : http://www.mytempdir.com/. Clique sur Parcourir. Une fenêtre va s'ouvrir, pointe jusque sur le fichier CAB qui nous intéresse. Clique sur Host it. Une nouvelle page va s'ouvrir. Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:. Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:. Note le également de sorte de le retrouver facilement par la suite quand si on en a encore besoin. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt A bientôt.

Bonjour remis20 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Aide visuelle. Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum.

Bonjour BOBPILOU Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va y aller tranquillement, en plusieurs temps. On va d'abord procéder à une désinfection du pc, puis ensuite on fera le point des outils de sécurité. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum. Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) A bientôt.

Bonjour Philtlse Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Peux tu m'indiquer quel est ton pare-feu ? Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Tu as généré un rapport avec une version BETA de HijackThis, il te faudra en générer un nouveau avec une version à jour. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum.

Si la requête aboutissait, les liens apparaitraient sur une nouvelle page. Le fichier, s'il est volumineux, prend peut-être du temps à se faire "uploader".

Bonjour chahine92 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout (LonnyRJones) sur le Bureau. **Si le lien ne fonctionne pas, clique ici** Lance le fix (FixWareout.exe), clique sur Next puis Install. Assure-toi que Run fixit soit bien activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Au final, poste le contenu du rapport C:\fixwareout\report.txt. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Joins un nouveau rapport Hijackthis également. A bientôt.

Bonjour s-cube Ton rapport a été généré en mode sans échec, il faudrait le réaliser en mode normal. Ton explication n'est pas très claire. Veux tu dire que tu as effectué une réparation ? De quelle manière ? Je ne saisis pas ce que tu veux dire.

Re Cela me semble improbable, je n'ai jamais vu un pc fourni avec un hosts conséquent à l'achat. Mais pourquoi pas. Je pense plutôt à un outil de sécurité. Fais moi parvenir le fichier HostsExport.txt s'il te plait de cette manière la. Rends toi sur ce lien : http://www.mytempdir.com/. Clique sur Parcourir. Une fenêtre va s'ouvrir, pointe jusque sur le fichier TXT qui nous intéresse. Clique sur Host it. Une nouvelle page va s'ouvrir. Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:. Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:. Note le également de sorte de le retrouver facilement par la suite quand si on en a encore besoin. A plus tard.

Bonjour kyudo Télécharge ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp Clique sur le bouton Descargar Elibagla , place le sur le bureau. Double-clique dessus pour l'ouvrir. Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. Clique sur le bouton Explorar pour lancer l'analyse. Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Bonjour samsam1 Bien, je n'ai pas trouvé ce que je désirais, mais ce n'est pas grave. Poursuis comme cela je te prie : Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter. Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré (Look2Me-Destroyer.txt) situé sur le Bureau dans ta prochaine réponse. *Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

Bonjour babs22 Je ne t'ai pas demandé d'utiliser Smitfraudfix, n'essaie pas tous les outils qui te tombent sous la main Tu ne me parles pas du menu qui s'affiche dans la fenêtre dos lorsqu'elle apparait et du choix de l'option R ?

Bonjour remed Tu n'as pas répondu à ma question, d'où tu le sors ton fichier hosts ? Il en existe en téléchargement, plus ou moins restrictifs ou non, plus ou moins sérieux ou non. Si ce n'est pas toi qui te l'est constitué tout seul, où l'as tu téléchargé ?

Re, Télécharge HostsNDE de bibi26. Double clique sur HostsNDE.exe. L'outil va travailler et générer un rapport dans ton bloc-notes Copie et colle le contenu du rapport dans ta prochaine réponse. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Re Durandale, Tu as ouvert un sujet ou tu es déja pris en charge ! Reste donc à la suite de ce sujet ! Pour cela tu cliques sur ce lien : http://forum.zebulon.fr/index.php?showtopic=130076&hl= Puis sur répondre, tout en bas, entre flash et nouveau pour répondre à la suite. Ne crée pas un nouveau sujet à chaque fois, cela ne sert à rien et les gens qui vont t'aider vont s'y perdre. Je ferme ce sujet "triplé".