regis56

Bonsoir jnd et bienvenue sur zeb-sécu ! 1)STP désinstalle EMule Un peu de lecture http://forum.zebulon.fr/index.php?showtopic=85544 2) fais ceci STP option 2 Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport ! N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 3) Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après Bon courage et tiens nous au courant à plus !

Bonsoir arnaud paris ! Les rapports sont ok Peut tu faire le rapport chez Panda pour voir si cela a marché STP A plus !

Re Peut tu me dire qui est ton FAI ? Ensuite fais ceci Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O16 - DPF: {AFAB176A-0D25-436A-8555-286F6D7AA388} (CRegFreezeScanModule Object) - http://www.actualresearch.fr/files/rfscanax.cab Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Pour tes problèmes de mises à jour assure toi quelles sont sur automatiques Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en Automatique Cliquer sur Appliquer puis OK Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Bonsoir mmasque ! Analyse en cours retour dans un instant !

Bonsoir tout le monde ! Salut bruce lee

Re Peut tu refaire un scan ewido STP en mode normal et poste le rapport si problème fais le en mode sans échec ! Dis moi quel est ton Fournisseur d'accès internet STP A plus !

Bonsoir bradowski ! Analyse en cours retour dans un instant !

Bonsoir yann69 ! Merci pour tes mots gentils ! A l'avenir évite de mettre ton adresse E-Mail dans des forums public tu risque de recevoir plein de SPAM Si un modo passe par là merci pour lui ! A plus !

Bonsoir jack33 ! Peut tu faire un nouveau rapport hijackthis STP ? En plus fais ceci STP Télécharge autoruns ici http://www.sysinternals.com/Files/Autoruns.zip Dézip dans un dossier à son nom Double clic sur autoruns.exe Attend qu'il crée sa liste Clique sur une des entrées de la liste puis choisit comme options en haut Vérify code signature et hide signed microsoft entries Ferme autoruns et relance le attend qu'il crée sa liste reste sur l'onglet Everything Clic sur file /save/ enregistre le rapport et colle le ici A plus !

Bonsoir kirua2150 ! Voici ce que tu vas devoir faire STP -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: France Telecom Routing Table Service Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent MediaPipe P2P Loader (désinstaller) -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/in...nagerPlugin.CAB O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Program Files\p2pnetworks\ Le dossier va s'ouvrir si présent Revient dessus (clique droit /supprimer) Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus et bon courage !

Bonsoir herve80 ! Tant que tu n'aura pas effectué la procédure en mode sans échec et posté le rapport hijackthis on ne pourra pas t'aider ! Si tu rencontre de trop gros problème fais au moins le rapport hijackthis ! A plus !

Bonsoir gvlens ! peut tu faire ceci STP ? -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent RXTOOL ou quelque chose comme ca (désinstaller) -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing) O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version6/Applet/vchatsign.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1126520651670 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll O20 - AppInit_DLLs: pushow80.dll Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) pushow80.dll Une fois trouvé on va le mettre en quarantaine ! Renomme le pushow80-dll.bad Maintenant on va supprimer manuellement les fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\PROGRA~1\RXTOOL~1\ Le dossier va s'ouvrir Revient dessus (clique droit /supprimer) Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. A plus !

Bonsoir jack33 et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après Bon courage et tiens nous au courant à plus !

Bonsoir SPH ! Tu n'as pas d'antivirus sur ton rapport Pourquoi ne pas avoir gardé antivir pendant la procédure ? Le rapport à l'air ok ! Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Bonsoir mizushima ! J'aime bien l'entrée en matière ! Peut tu nous dire ce qui ne va pas sur ton Pc ? pour nous faire un rapport Smitfraudfix comme ca ? Si tu pense étre infecté suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après Bon courage et tiens nous au courant à plus !

Re Bien le rapport est Ok ! Les sauvegardes de hijackthis peuvent étre supprimée ! Rééssai STP Lance hijackthis /open de misc tool / Backup / Coche les sauvegardes et clique sur delete (bouton du milieu sur la droite ) Quelques conseils : Avant tout supprimer les outils qui nous ont servit pendant la désinfection ! RootkitRevealer<= supprime C:\Documents and Settings\daniel\Bureau\SmitfraudFix<= supprime le dossier ATF Cleaner tu peut garder autorun tu peut garder remplace avantageusement le gestionnaire de tache à toi de voir eScan Antivirus Toolkit <= supprime Ewido garde il perd la protction residente au bout de 14 jour mais reste efficace EasyCleaner tu peut garder On a sorti l'arsenal pour toi ! -Rétablir l'affichage : -Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php ) Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé. 1/ La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le faite de mettre ton système à jour corrigera toutes les failles de sécuritées utilisées par les virus et autres malwares ! 2/ L'antivirus : Installer un antivirus plus efficace que AVG tel que AVAST ou Antivir Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252 3/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/internet_contre_m...s/anti_java.php Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp 4/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 5/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 6/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. 7/ La prévention : Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=715661 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Bonsoir tout le monde ! Effectivement j'ai trop fais confiance aux scan en ligne une petite recherhce sur le net me donne ceci http://fileinfo.prevx.com/QQ2a8615602143-E.../EDLM2.EXE.html On va voir ce que donne la procédure de mégataupe sur ce fichier ! A plus !

Re Bon le rapport de Panda n'est pas bon !! Pour ceci il faut supprimer la quarantaine de killbox C:\!KillBox\<= vide le dossier ! Pour ceci il faut vider la poubelle ! Ca ca veut dire que la procédure n'a pas marchée alors on recommence ! Tu dois la suivre à la lettre STP ! Lis la procédure avant de la faire copie la si besoin ! 1)- lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard C:\Windows\System32\hjewyrgcp.exe C:\Windows\System32\hjewyrgcp.dat C:\Windows\System32\hjewyrgcp_nav.dat C:\Windows\System32\hjewyrgcp_navps.dat C:\WINDOWS\GatorFDDLI.log C:\WINDOWS\p2esocks_1048.dll C:\WINDOWS\system32\eg_auth_srv_1048.dll * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut. Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé. --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" --- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting". --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm 2) Dès le redémarrage de KillBox, tapote la touche F8 afin de démarrer en mode Sans Échec (même manip qu'au post précédent..). 3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 4)-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". 5) Repasse un scan complet avec Ewido (toujours en mode Sans Échec), et sauvegarde son rapport. 6) Redémarre en mode Normal. Poste le nouveau rapport d'Ewido ainsi qu'un nouveau log HijackThis! dans ta prochaine réponse. Bon courage à plus ! Grilled Salut naheulbeuk !

Re Les rapports sont Ok ! As tu fait le rapport Panda ? A plus !

Bonsoir mmasque et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après Bon courage et tiens nous au courant à plus !

Bonsoir MicPla ! on pourrait résonner différement Ou est avast sur ton rapport moi je le vois pas ? Pourquoi ne pas faire la mise à jour maintenant ? Si tu veut un bon conseil vu que le pc vient d'etre formaté il n'y a donc rien de grave à recommencer Suit ce tuto à la lettre http://www.zebulon.fr/articles/installation-securisee-1.php Si tu as toujours des problèmes ensuite reviens nous voir ! Qu'en pense tu ? A plus !

Bonsoir Brunolain ! Ca va pas étre facile de t'aider windows98 Smitfraudfix nous aurait bien aidé sur ce coup là tant pis ! Cependant tu n'as pas d'antivirus ni de parefeu Si tu as suivi la procédure pourquoi ne pas avoir gardé antivir comme antivirus ? Réinstalle le et garde le STP ! Ensuite fais ceci Possible que certaines instructions prévue pour XP diffèrent pour ton OS ! -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partit des antymalwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, vous pouvez consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partit des antymalwares ) http://telechargement.zebulon.fr/license-1-36.html Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent Spy-shérif ou quelque chose comme ca (désinstaller) Vérifier tout les programmes si certains sont inconnus mettrent les noms dans la prochaine réponse ! -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html O4 - HKCU\..\Run: [eventwvr] C:\WINDOWS\SYSTEM\eventwvr.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://10932.kit.carpediem.fr/ParisVoyeur.exe O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A46F8C412} (Hamlet Class) - http://htmldialer.parisvoyeur.com/CABSPOLY.../fr/Ophelie.cab O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/c...r/mmsPlayer.cab O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_FR.cab Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\SYSTEM\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: eventwvr.exe(clique droit /supprimer) Répète l'opération pour ceux là C:\WINDOWS\web\ related.htm c:\ secure32.html Vider la poubelle ! Faire un scan avec Spy-bot supprime tout ce qu'il trouve ! Faire un scan aveec ad-aware supprime tout ce qu'il trouve ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Spy-bot -Poster le rapport Ad-aware -Indiquer si le Pc présente encore des dysfonctionnements Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Bonsoir bidibullu ! Si la mise à jour est sur automatique tu n'as rien d'autre à faire puisqu'elles sont automatiques Normalement au bout d'un certain temps un bouclier jaune apparait en bas cela veut dire qu'il se met à jour ! Je pense que cela peut prendre plusieurs jours voir plusieurs semaines avant que la mise à jour se fasse laisse le réglage sur auto et vis ta vie maintenant As tu fait le reste de la procédure ? A plus !

Re GRRR !! Tu n'as pas regarder ton poste Tu n'as pas vu ma procédure Tu dois la faire et arréter de poster pour rien ! Si tu continu je passerai la main ! A plus !

Bonjour je poste pour bradowski Analyse en cours retour dans un instant ! A plus !