regis56

Re S!ri va pas etre content de voir ca ! Smitfraudfix est l'outil que je t'ai fait utiliser pour desinfecter ton Pc ! Même si il est détecté par Panda c'est inoffensif d'ailleur on le desinstallera plus tard. Pour la trace de Mywebsearch on va le faire à la main ! On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections ! 1/Faire une sauvegarde du registre Cliquer sur démarrer/executer Taper ou copier/coller : regedit /e Sav.reg Cliquer sur Ok Le fichier de sauvegarde se trouve ici C:\Documents and Settings\Le nom de ta session\Sav.reg 2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-hkey_classes_root\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239}] -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove. - Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. - Elimine le fichier remove.reg Redémarre en mode normal Faire un rapport Panda STP !

Bonsoir zigo214 ! Ok pas de problème ! Tiens nous au courant ! A plus.

Bonsoir coventry ! Ok tu ne me dis pas si il y a encore un message au démarrage ? Sinon ca semble OK A plus.

Bonsoir Dready ! Ok fais un rapport chez Panda STP A plus.

Bonsoir milhaud ! Voici ce que tu vas devoir faire STP Faire une recherche dans la base de registre -Vérifier d'avoir accès à tous les fichiers : Démarrer/Exécuter / taper NotePad et cliquer sur OK pour lancer le bloc-notes / copier-coller le texte suivant : regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" notepad %systemdrive%\regkey.txt del /q %systemdrive%\regkey.txt Fichier/Enregistrer sous... / Enregistrer dans : Bureau; Nom de fichier : RegKey.bat; Type : Tous les fichiers / Enregistrer Double-cliquer sur RegKey.bat (sur le bureau), une fenêtre bloc-notes s'ouvre / poster le contenu Quand on ferme le bloc-notes, la fenêtre CMD se ferme et le fichier texte est effacé. A plus.

Bonjour Dready ! Ouaip encore une petite trace dans la base de registre. Fais ceci STP Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper - Clic sur sur le lien "Free Trial" pour le télécharger tout à droite - Installe le et démare le - Il va te demander de télécharger la dernière définition, accepte - Ensuite, clic sur le bouton Options à gauche - Clic sur l'onglet Options - Assure toi que les options suivantes sont cochées : o Windows Registery o Memory Object o Cookies o System Restore Folder o Plus bas : o Sweep all users accounts o Sweep for rootkis -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Démarre SpySweeper - Clic sur "Sweep Now" à gauche - Clic sur le bouton "Start" - Quand le scan est terminé, clic sur le bouton "Next" - Assure toi que tout est coché et clic sur le bouton "Next" - Lorsque tous les éléments trouvés ont été supprimés - Clic sur "Session Log" en haut à droite, copie tous les élements du log. - Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis Aide : N'hésite pas à consulter l'Aide de SpySweeper A plus.

Bonjour cyrano ! Bravo si tu pense avoir trouvé la solution je suis content pour toi ! N'hésite pas à revenir si jamais tu avait besoin ! Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&s...st&p=837563 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Re Essai d'aller dans internet explorer /outils/options internet/avancé/ => Clic en bas pour choisir paramètres par défault ensuite dans l'onglet sécurité vérifie que le curseur est sur Moyen Après retente les scans en lignes tu peux tenter ici aussi http://support.f-secure.com/enu/home/ols.shtml A plus.

Bonsoir julius_caius_minus ! Voici ce que tu vas devoir faire STP - Télécharge HijackThis de Merijn sur ton bureau. - Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste - Tape Scanner.exe et Appuye sur la touche Entrée. - Génère un rapport en suivant ces indications : - Double-clic sur Scanner.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur leBloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HijackThis - Ensuite fais ceci 1ére étape : Télécharge AVG Anti-Spyware Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. Télécharger ATF Cleaner par Atribune. http://www.atribune.org/ccount/click.php?id=1 Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip -Son tutorial http://siri.urz.free.fr/Fix/SmitfraudFix.php Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum et continuer la procédure. 2éme étape : Le nettoyage ! Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). http://service1.symantec.com/support/inter...020905112131924 Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Ensuite double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre le rapport de Smitfraudfix -Mettre un nouveau rapport HijackThis -Poster le rapport AVG Anti-Spyware -Indiquer si le Pc présente encore des dysfonctionnements A plus et bon courage !

Bonsoir Cédric_65 ! hijackthis ne permet plus a lui tout seul de dire que tout est OK veut tu bien faire ceci STP ? Télécharge AVG Anti-Spyware Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) AVG Anti-Spyware 2) BlackLight 3) Nouveau rapport HijackThis! en ayant pris le soin de renommer hijackthis.exe => Cédric_65.exe Bon courage, et @+

Bonsoir cyrano ! Tu n'as pas mit ton post au bon endroit ! Ton sujet initial est ici http://forum.zebulon.fr/index.php?act=ST&a...51&t=106258 Veut tu bien recopier ta réponse STP ? Pour les modo sujet à fermer après transfert du message merci A plus.

Je ne voit pas de réponse ???

Bonsoir natsroshan ! Pourrait tu essayer encore un autre STP et si il ne trouve rien on considérera que c'est bon ok ? Essai de faire un scan en ligne ici http://www.bitdefender.fr/scan/license.php Et colle le rapport. A plus.

Re On va quand même continuer pour voir si il ne reste rien : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus.

Bonsoir zigo214 ! Sans avoir beoin de faire ce que tu dis on peut réparer windows voir le tuto ici http://www.informatruc.com/reparer_2.php Cependant tu dois désinfecter ta machine avant ! Et pour cela suit ce tuto STP Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe Phase 1 Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous) Télécharge Antivir Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible, consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard". Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente ! Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!) Phase 2 Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur. Phase 3 Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide. Cette fonction cleanmgr génére parfois un bug sous système Windows 2000. Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers : -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent) Sauvegarde le rapport! Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE Puis, désinstalle Antivir dans ajout/suppression de programmes. Redémarre le PC en mode normal Installation et utilisation d'HijackThis=> Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"; nomme le "HijackThis". Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom); crée un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Phase 4 Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis fairs de même avec le rapport antivir. Attends l'analyse et la réponse. Les intervenants sont des bénévoles et prennent sur leur temps par passion, ne t'impatiente pas au bout de quelques minutes si tu n'as pas eu de réponses;) Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Exécute Hijackthis : Clique sur "Open the misc tools sections" Clique sur "Open uninstall Manager" Clique sur "Save list" Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. [auteur de la méthode : Megataupe / New canned par Charles Ingals / Gof] Bon courage @ +

Bonsoir pat_015 ! Ton rapport montre beaucoup de signes d'infection dont un keylogger ! Si tu as fait des transactions bancaires sur internet surveille attentivement tes comptes !! Changent tout tes mots de passes ! Sur certains grands forums on demande de formater directement pour le supprimer ! Si tu est d'accord on peut tenter la désinfection à toi de voir ! Tiens nous au courant ! A plus.

Re Le faite de renommer Hijackthis permet de contourner certains malwares qui l'identifie Fais ceci STP 1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 2)-Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 4)Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rfhswbnaug RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rfhswbnaug FileDelete %SYSDIR%\rfhswbnaug_navup.dat FileDelete %SYSDIR%\rfhswbnaug_navps.dat FileDelete %SYSDIR%\rfhswbnaug_nav.dat FileDelete %SYSDIR%\rfhswbnaug.dat FileDelete %SYSDIR%\rfhswbnaug.exe FileDelete %WINDIR%\PREFETCH\rfhswbnaug.exe*.pf 5) Enregistre ce fichier dans c:\BFU -Nom du fichier : aftermath.bfu -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc note 6) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur aftermath.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 7) Repasse un scan complet avec AVG Anti-Spyware (toujours en mode Sans Échec), et sauvegarde son rapport. 8 ) Redémarre en mode Normal. Poste le nouveau rapport d'AVG Anti-Spyware un nouveau log HijackThis! Et un nouveau rapport Blacklight STP dans ta prochaine réponse. Bon courage à plus !

Re voici ce que tu vas devoir faire STP 1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. 2)-Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 4)Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\yehcprti RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|yehcprti FileDelete %SYSDIR%\yehcprti_navup.dat FileDelete %SYSDIR%\yehcprti_navps.dat FileDelete %SYSDIR%\yehcprti_nav.dat FileDelete %SYSDIR%\yehcprti.dat FileDelete %SYSDIR%\yehcprti.exe FileDelete %WINDIR%\PREFETCH\yehcprti.exe*.pf 5) Enregistre ce fichier dans c:\BFU -Nom du fichier : aftermath.bfu -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc note 6) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur aftermath.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 7) Redémarre en mode Normal. Poste : Un nouveau log HijackThis! Et le rapport qui se trouve ici => C:\egd.txt Ensuite fais ceci -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial Bon courage à plus !

Ok fais ceci quand tu peut ! A plus.

Ok essai ceci alors ! Télécharge AVG Anti-Spyware sauf si tu l'as déjà Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) AVG Anti-Spyware 2) BlackLight 3) Nouveau rapport HijackThis! que tu aura renommé comme ceci hijackthis.exe => Dready.exe Bon courage, et @+

Bonjour cyrano ! Je pense que le trojan exploite une faille de sécurité de windows XP ! Peut tu nous dire si tu pense que ton système est complètement à jour ? Fais ceci en plus : Télécharge HijackThis de Merijn sur ton bureau. - Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste - Tape Scanner.exe et Appuye sur la touche Entrée. - Génère un rapport en suivant ces indications : - Double-clic sur Scanner.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur leBloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HijackThis - A plus.

bonjour tout le monde ! Dready si tu recoit une alerte de ton antivirus lors du téléchargement de l'active X de chez Panda désactive ton antivirus sinon il risque d'y avoir des conflits. A plus.

Bonsoir lokitou ! Je suis content pour toi que tout aille bien Bon surf ! Et n'oublie pas de rapporter ton infection sur Malware complaints ! Bonne soirée !

Bonsoir udolfo ! Non je pense pas que tu puisse les transférer car elles sont dans un dossier qui est accessible que par le système. Donc voici ce que tu dois faire => transfer les données et formater la partition F: Ensuite verifie en faisant un rapport panda que tout est parti ! A plus.

Re Bon il reste encore des traces dans la base de registre Essai ceci STP -Faire un scan antivirus en ligne à titre de vérification http://housecall65.trendmicro.com/ (fire fox ou IE) Et faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus.