Gof

Bonsoir christophebey Comment se comporte le pc après cela ? Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Et regarde si tu trouves ce fichier sur ton système : c:\windows\system32\msdbgm.exe Si oui, dis le moi, mais n'y touche pas. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonsoir mika1318 Rien d'inquiétant non plus, tu peux supprimer le fichier MsLook.exe. Comment va le pc ? Dernière vérification : Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonsoir gogeta D'accord. Tu es sur d'avoir bien modifié les options d'affichage de sorte d'afficher les fichiers et dossiers cachés ? Si tu n'es pas sur, renouvelle la démarche de mon précédent post. Et joins dans ta prochaine réponse, que tu l'ais trouvé ou pas ceci : Lance HijackThis Clique sur Open the Misc Tools Section Coche List also minor sections (full) et List empty sections (complete) Clique sur Generate StartupList Log Poste à la suite le rapport généré.

Bonsoir Ainsisoitje Je suis navré j'ai parlé trop vite. Je devais être fatigué quand je t'ai répondu Bon, rien d'inquiétant jusqu'à maintenant. Je vais te faire effectuer un petit nettoyage ordinaire de ton pc, on va voir ce qu'il va révéler. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis

Bonsoir walid Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonsoir elkhan13 Au travail. -------------------------- Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet. Clique sur l'onglet Contenu, puis Certificats. Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" ------------------------- Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent. NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.phpDouble-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous si présentes : R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [bkfcnlv] c:\windows\system32\bkfcnlv.exe bkfcnlv O4 - HKLM\..\Run: [wfoorkv] c:\windows\system32\wfoorkv.exe wfoorkv O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe O4 - HKLM\..\Policies\Explorer\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Redémarre en mode normal. Poste : le rapport Navilog en option 2 Si tu as trouvé des certificats à supprimer le rapport AVG AS le rapport SDFIX un nouveau log hijackthis A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les instructions.

Bonsoir rappeur50cent Ah ? Nous n'avons rien traité pourtant. Tu n'as plus de soucis ? Désinstalle via ton panneau de configuration>Ajout/Suppression de programmes : Java™ SE Runtime Environment 6 Update 1 Un mot sur Flashget : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Bonsoir Léon des Landes Ne souhaites tu pas désinstaller Logitech Desktop Messenger ? Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonsoir fearqc J'aimerais juste avant vérifier quelque chose à nouveau. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonsoir maxcool99 Bon, rends toi dans ton panneau de configuration>Ajout/Suppression de programmes et désinstalle : J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 3 Java™ SE Runtime Environment 6 Update 1 Ce sont des versions obsolètes introduisant une vulnérabilité. Rends toi dans ton menu démarrer>Exécuter et copie-colle : sc stop "Remote Procedure Call (RPC) MO (RPCSE)" puis valide. Ignore le message qui suivra (sans doute un message d'erreur). Renouvelle de la même façon, en copiant collant cette fois ci : sc delete "Remote Procedure Call (RPC) MO (RPCSE)" et valide également. Il faudra me rapporter ici le message à la suite de la validation. Télécharge MaxIntel.exe sur ton bureau. Double-clique le fichier téléchargé. Une fenêtre cmd va s'ouvrir et travailler. Cela peut prendre un certain temps. Lorsque l'analyse sera finie, un rapport va s'ouvrir tout seul, copie-colle le dans ta prochaine réponse. Il est possible que les outils de sécurité réagissent au fichier téléchargé, en ce cas, ignorer l'alerte. Joins à ce rapport un nouveau rapport HijackThis. A bientôt.

Bonsoir jjjjulious Bon. Alors on va faire comme ça. Rajoute cet outil : Dans l'ordre, tu feras et me communiqueras les rapports : 1. HijackThis 2. Navilog1 en option 1 2. Navilog en option 2 3. Le rapport LopxpMH2. Suite à ces rapports, il te faudra faire la manipulation suivante : Et me dire si tu en as trouvé ou pas. Ensuite, il y aura d'autres manipulations à faire, mais j'ai besoin d'avoir les rapports pour voir ou sont les fichiers à supprimer (infection LOP notamment). ------------------------------- Oui tu te trompes, car le fichier hosts est indépendant du navigateur. C'est autre chose qui t'empêchait d'accéder au site. Non, je pense que tu n'es pas loin. Mais je pense même -il faudra le demander à ta copine- qu'elle a dû saisir son mot de passe en pensant se connecter sur ce fameux site. Là, il faudrait qu'elle explique ce qu'elle a fait précisément en fait. (Envoie moi par mp le lien du site sur lequel elle a été si tu peux ). Voila pour le début, à demain alors.

Re Les 3 lignes qui t'ennuient sont légitimes, pas de soucis. Elles devraient disparaître au prochain redémarrage. As tu des disfonctionnements particuliers ?

Il manque le début de ton log HijackThis. Peux tu le reposter ? Joins également à ce nouveau log un rapport généré comme ceci : Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonsoir emma06 Tu as utilisé une version BETA de HijackThis. Peux tu télécharger une version à jour ? Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum.

Bonsoir elkhan13 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email -------------------------- Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum.

Bonsoir venus1226 Peux tu exécuter à nouveau l'outil Navilog1VistaBeta, mais en faisant un clic-droit dessus, de sorte de l'exécuter "En tant qu'Administrateur".

Tu t'es bien débrouillé . Reposte un log hijackthis que l'on corrige les entrées obsolètes, ensuite je te fais désinstaller et supprimer les outils que tu as utilisés et qui ne te serviront plus.

Ok, bon courage. A bientôt.

Re En attendant, pour ne pas perdre de ton temps, tu peux lancer une analyse en ligne comme indiqué ci-dessous Ferme les processus qui ne te sont pas indispensables utilisant ta connexion, ça ira plus vite. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Bravo. Enfin ! Si j'avais su je t'aurais demandé de directement faire la manipulation, je t'aurais fait gagner du temps J'approfondirai le sujet tout seul pour comprendre pourquoi les reg n'ont pas fonctionné par la suite. Bon, hormis ces détections de restes registres, tout allait bien à présent sur le pc ? C'est le cas, tout va toujours bien ?

Ce n'est pas nécessaire Le premier fichier est bien arrivé déja.

Re Rends toi sur ce lien : secubox. Clique sur parcourir Trouve le fichier suivant : C:\WINDOWS\System32\ffebada5_r.dll Sélectionne le et clique sur Ouvrir En message, poste le lien de ce sujet : http://forum.zebulon.fr/index.php?showtopic=128073 Puis clique sur Envoyer Renouvelle l'opération avec le fichier suivant : C:\WINDOWS\System32\fbdb_r.ocx Et indique moi quand tu l'auras fait.

Re En modifiant les options d'affichage comme indiqué ci-dessous, est ce que ces fichiers sont toujours introuvables ?

Ok, très bien. Toujours dans Regedit. Rends toi jusqu'ici : HKLM\SYSTEM\CS2\Services\Tcpip\Parameters. Dans le panneau de droite, trouve la ligne NameServer. Fais un clic-droit dessus, et sélectionne Modifier puis efface ce qui est présent, et valide. Ferme l'éditeur de registre. Renouvelle un rapport smitfraudifx (option 1) que l'on voit si les entrées ont été supprimées.

Re Rends toi via ton explorateur sur ce répertoire et supprime le : C:\Program Files\vmntoolbar Rends toi dans ton panneau de configuration>Ajout/Suppression de programmes et désinstalle : J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 3 Java™ SE Runtime Environment 6 Update 1 Ce sont des versions obsolètes introduisant une vulnérabilité. Tu as déja la dernière version à jour. Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : C:\WINDOWS\System32\ffebada5_r.dll Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Renouvelle l'opération avec les fichiers suivants : C:\WINDOWS\System32\fbdb_r.ocx C:\Program.exe