wong

RE Belladonna, Je ne vois pas de Pare-feu sur ton PC. J'espère que tu utilises au moins celui de XP ? 1°) Télécharge LSPfix sur ton bureau : http://www.cexx.org/lspfix.htm ou depuis ce lien : http://pchelpbordeaux.free.fr/logiciels.html 2°) Télécharge le FixWareout ( de LonnyRJones ) d'un de ces deux sites : http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Enregistre le fichier sur le Bureau. Ferme toutes les fenêtres de programme. Fais un double clic sur FixWareout.exe pour lancer le programme. clique sur Next clique sur Install Assure toi que "Run fixit" est activé Clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur : Fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Vérifie que HijackThis fera des sauvegardes: Dans Config, coche Make backups before fixing items" , puis clique sur le bouton Back Clique sur Do a system scan only et Coche les lignes suivantes si présentes : O4 - HKLM\..\Run: [sware] C:\Program Files\WinMsg\SWARE.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{4898CB31-9F0B-49F9-A352-7A0A5D2CF9E7}: NameServer = 85.255.115.110,85.255.112.175 O17 - HKLM\System\CCS\Services\Tcpip\..\{7CAB8013-90F4-4650-B54D-A805CBADEA89}: NameServer = 85.255.115.110,85.255.112.175 O17 - HKLM\System\CCS\Services\Tcpip\..\{81008AD2-2FF0-4D21-BFFF-B1B5BAE5F42E}: NameServer = 85.255.115.110,85.255.112.175 O17 - HKLM\System\CCS\Services\Tcpip\..\{9D061BA2-F404-431C-9EFF-EF6C399F1CA5}: NameServer = 85.255.115.110,85.255.112.175 O17 - HKLM\System\CCS\Services\Tcpip\..\{ED03C9C4-8DF3-4988-915A-AEEF59525BEC}: NameServer = 85.255.115.110,85.255.112.175 O17 - HKLM\System\CCS\Services\Tcpip\..\{F12B1162-C7EA-4AB4-83D8-1EA393D7730C}: NameServer = 85.255.115.110,85.255.112.175 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.110 85.255.112.175 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.110 85.255.112.175 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.110 85.255.112.175 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, Poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis. Attention, si ( et seulement si ) durant la procedure tu perds ta connexion utilise LSPfix comme cela : Démarre LSPfix Coche "I know what I'm doing" Clique sur "Finish". Redémarre ton pc Cordialement.

Bonjour Belladonna, Infection Wareout + Lop.com Retour dans 20' Cordialement.

RE nissart, Laisse encore le fichier dans la corbeille, et redémarre ton PC normalement. Je t'avais demandé au début de la procédure de le télécharger SmitFraudFix . S'il est présent sur ton PC : supprime-le pour télécharger la version mise à jour. Procédure à faire dans l'ordre. 1°) Désactive le Tea Timer de Spybot ( si tu l'as remis ) => voir message #4. Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2°) Télécharge DiagHelp ( de Malekal_morte ) sur ton bureau : http://www.malekal.com/download/DiagHelp.zip Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être crée DiagHelp Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître). Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur. Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note. Ce dernier se trouve sur C:\resultat.txt Copie/colle le contenu complet du bloc-note dans ta réponse Pour t'aider voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php NOTE : Fais une 1ère réponse en collant ce rapport, et ensuite continue la procédure 3°) Télécharge SmitFraudFix de S!Ri : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Pour utiliser SmitFraudFix: Faux positif : process.exe est détecté par certains antivirus ( AntiVir, Dr.Web, Kaspersky Anti-Virus ) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité ( Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Autorise-le à s'installer. Double clique sur SmitfraudFix.exe Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ton prochain message. 4°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI 4.1 - Lance SmitFraudFix Double clique sur SmitfraudFix.exe Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O ( OUI ) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? réponde O (OUI) et presse Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ta prochaine réponse 5°) Redémarre en mode normal 5.1 - Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse Cordialement.

Bonjour nissart, Retour dans une heure ( je vais manger ) @ +

Bonjour nissart, Oui, il y a " Rétablir les paramètres avancés ". Mais si tu n'as pas fait de réglages spéciaux laisse come ça, et tu peux faire le scan Kaspersky en acceptant les ActiveX, et en suivant la procédure indiquée. Ce scan est un contrôle qui permet de montrer le chemin de fichiers infectieux éventuellement présents sur ton PC. Suis bien la procédure indiquée. A suivre : Nettoyage + Conseils. Cordialement.

Bonjour blueraid, AVG AS a bien travaillé. Comment se comporte ton PC ? On va faire une vérification car j'ai un doute ( stp ne te trompes pas ) : 1°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Nettoyage avec SmitFraudFix Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O ( OUI ) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O ( OUI ) et presse Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ta prochaine réponse 2°) Redémarre en mode normal 2.1 - Scan ton PC avec ton Antivirus ( tu as Kaspersky ) Tu me fournis le rapport seulement si Kaspersky a trouvé quelque chose. 2.2 - Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attends 2 rapports ( celui de SmitFraudFix et celui de Hijackthis ). Cordialement.

Bonjour blueraid 1°) Téléchargement d'utilitaires : Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1 Enregistre-le dans un dossier à créer C:\ATF par exemple ( ce petit utilitaire est à garder ). Télécharge AVG Anti-Spyware de ewido/grisoft : http://www.ewido.net/en/download/ Enregistre-le sur ton bureau. Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commencer la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. 2°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php AVG Anti-Spyware 2.1 - Nettoyage pour utiliser AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. 2.2 - Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message Pour t'aider tu as deux tutos à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html 3°) Redémarre en mode normal Copie/Colle le rapport AVG AS dans ta réponse Cordialement

Bonjour phildard, Tu n'as pas copié le rapport HijackThis comme demandé. Fais un peu attention aux procédures. Avant de faire le rapport HijackThis, on va faire un nettoyage. ETAPE 1 : Supprime Navilog1 ( et ses rapports ) de ton PC. ETAPE 2 : Télécharge CCleaner v 2.01.507 : http://www.ccleaner.com/download/builds.aspx Installe-le suivant la procédure. Attention : DECOCHE la case Yahoo ! Toolbar Configure-le : Bouton Registre > Coche toutes les cases. Bouton Nettoyeur > Onglet Windows > Coche toutes les cases sauf : Emplacement des téléchargements - Cache de l'arrangement du Menu - Cache taille/position des fenêtres - Désinstallateur de Hotfixes - Personalisation des dossiers. Bouton Nettoyeur > Onglet Apllications > Coche toutes les cases sauf : ton antivirus ( si présent ) Bouton Options > Bouton Avancé > Coche seulement : Demander pour sauvegarder les modifications du Registre. Lance CCleaner Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage ( 2 fois ). Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Fais le 2 fois de suite. Ferme CCleaner. Redémarre ton PC normalement ETAPE 3 : Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta prochaine réponse Cordialement.

Bonjour nissart, Dans le lien donné pour BlackLight, c'était le premier. Ce n'est pas la peine de le refaire car le fichier ne fonctionne plus ( la période d'évaluation est expirée ). Je vais me renseigner. Fais un scan en ligne avec Kaspersky : Ouvre internet explorer : Outils > Options internet > onglet "sécurité" Valide "niveau par défaut". Toujours sur Internet explorer : Outils > Options internet > onglet "avancé" valide "Paramètres par défaut". Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections ( Tea Timer ) et logiciels pouvant bloquer les popups ( barres Google, barres Yahoo etc..) Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas !. Accepte l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne Scan le poste de travail Copie/colle le rapport du scan dans ta prochaine réponse Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour t'aider à paramétrer les ActiveX : http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) Copie/colle le rapport Kaspersky ( ou panda ) dans ta prochaine réponse J'attend ton rapport Kaspersky. Cordialement.

Bonjour phildard, Une remarque préliminaire : Tu utilises des logiciels P2P. Ce sont les sources principales d'infections souvent méchantes. Je te conseille de prendre le temps de lire le tuto suivant afin que tu puisses mieux comprendre : Tuto de Tesgaz sur le P2P : http://forum.zebulon.fr/index.php?showtopic=85544/ http://pitcatsite.ovh.org/forum/viewtopic.php?t=28 Supprime sur ton PC les fichiers suivants : C:\fixnavi.txt C:\cleannavi.txt Télécharge SmitFraudFix de S!Ri : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Pour utiliser SmitFraudFix: Faux positif : process.exe est détecté par certains antivirus ( AntiVir, Dr.Web, Kaspersky Anti-Virus ) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité ( Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Autorise-le à s'installer. Double clique sur SmitfraudFix.exe Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ton prochain message. Relance Navilg1 1°) Choisis l'option 1 et laisse-le faire l'analyse ( pas besoin de rapport pour cette option ). 2°) Choisis l'option 2 ( avec prise en charge des résultats de Blacklight ). Copie/Colle le rapport " C\cleannavi.txt " dans ta prochaine réponse Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attends 3 rapports ( celui de SmitFraudFix, celui de Navilog1 et celui de Hijackthis ). Cordialement.

Bonjour nissart, Je ne suis pas là pour t'ennuyer, mais simplement pour t'aider. Si tu as des questions, n'hésites pas à les poser. Il n'y a rien de compliqué dans les procédures. Il faut simplement les faire calmement. HijackThis est bien placé et ne montre pas d'infection. Pour savoir si tu n'as pas un processus caché je te fais passer un utilitaire : Télécharge Blacklight ( de F-Secure ) : https://europe.f-secure.com/blacklight/try.shtml Clique sur " I ACCEPT " au bas de la page. Sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence. Clique Scan, puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log ( les xxxxxxx sont des chiffres ). NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Copie/Colle le contenu de ce rapport dans ta prochaine réponse Cordialement.

Bonjour blueraid 1°) Télécharge Clean ( de Malekal ) : http://www.malekal.com/download/clean.zip Enregistre-le sur ton bureau. Tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu cliques sur extrait tout ou extraire ici. Cela va créer un dossier clean sur ton bureau. 2°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php 2.1 - Nettoyage avec Clean Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. Un rapport va etre génèré, Copie/Colle le contenu du rapport dans ta prochaine réponse 2.2 - Nettoyage avec SmitFraudFix Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O ( OUI ) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O ( OUI ) et presse Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ta prochaine réponse 3°) Redémarre en mode normal 3.1 - Nettoyage avec HijackThis Lance un scan HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous si présentes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ffinder.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ffinder.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: ieffse32.msdn_hlp - {C1C6426B-FB16-4123-ACBE-74D94FB0E663} - C:\WINDOWS\system32\ieffse32.dll O2 - BHO: (no name) - {D579A683-0CC7-4023-BAE7-0544D0D1DA3A} - C:\Program Files\Online Video Add-on\isfmdl.dll (file missing) O3 - Toolbar: IE Custom Tools - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - C:\Program Files\Online Video Add-on\ictmdl.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Online Video Add-on\isfmntr.exe O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Online Video Add-on\icthis.exe Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 3.2 - Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attends 3 rapports ( celui de Clean, celui de SmitFraudFix et celui de Hijackthis ). Cordialement.

RE nissart, Si tu as fait un point de restauration antérieur, à mon avis, tu es encore infectée vu ce que tu avais dans ton rapport. Je te conseille de continuer la désinfection. Cordialement.

RE nissart, Ton HijackThis ne doit pas être placé dans un répertoire temporaire. Désinstalle-le ( pour supprimer toutes les entrées du Registre ) : Lance HijackThis > Open the Misc Tools > Dernier bouton : Uninstall HijackThis & exit ( pour le voir utilise l'ascenseur ). Télécharge la version que je t'ai indiquée, et fais l'installation en suivant la procédure. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Télécharge SmitFraudFix de S!Ri : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Pour utiliser SmitFraudFix: Faux positif : process.exe est détecté par certains antivirus ( AntiVir, Dr.Web, Kaspersky Anti-Virus ) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité ( Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Autorise-le à s'installer. Double clique sur SmitfraudFix.exe Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ton prochain message. @ +

Bonjour nissart, Télécharge Hijackthis V 2.0.2 : http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Enregistre ce fichier sur le bureau. Ferme tous les programmes ouverts y compris le navigateur ( sauf ton anti-virus et pare-feux ) Fais un double clic sur HJTInstall.exe afin de lancer l'installation. Clique sur Install ensuite sur I Accept Clique sur Do a scan system and save log file Cela va t'ouvrir un rapport dans le Bloc note à la fin du scan. Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistre le fichier sous le nom HJT1.txt. Copie/Colle tout son contenu dans ta prochaine réponse. Pour t'aider, voici un Tuto en images : http://cybersecurite.xooit.com/t138-Hijack...-2-0-2.htm#1185 @ +

Bonjour blueraid 1°) Ton HijackThis est mal placé ( il ne doit pas se trouver dans un repertoire temporaire ). Désinstalle-le. Télécharge Hijackthis V 2.0.2 : http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Enregistre le fichier sur le bureau. Ferme tous les programmes ouverts y compris le navigateur ( sauf ton anti-virus et pare-feux ). Fais un double clic sur HJTInstall.exe afin de lancer l'installation. 2°) Je ne vois pas de Pare-feu dans ton rapport. Utilises-tu celui de XP ? Télécharge SmitFraudFix de S!Ri : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Pour utiliser SmitFraudFix: Faux positif : process.exe est détecté par certains antivirus ( AntiVir, Dr.Web, Kaspersky Anti-Virus ) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité ( Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Autorise-le à s'installer. Double clique sur SmitfraudFix.exe Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ton prochain message. @ +

Bonjour blueraid et bienvenue, Examen de ton rapport en cours. Retour dans 20' Cordialement.

Bonjour cestminou, Une petite remarque. Tu as eMule ( logiciel P2P ). Lis le Tuto de Tesgaz sur le P2P : http://forum.zebulon.fr/index.php?showtopic=85544/ Tu as des traces : Securitoo ( antivirus de Wanadoo ) et Kerio ( Pare-feu ). Les as-tu installés et utilisés ? Peut-être tes ploblèmes viennent-ils de là. Stp précise moi bien : Tu as Norton Internet Security qui doit posséder : Pare-feu + Antivirus + Anti-spyware ? Cordialement. EDIT : La lettre du lecteur a été rectifiée en C dans mon précédent message.

Bonsoir phildard, Je vais te faire relancer Navilog1 car tu n'as pas bien suivi les instructions et tu as utilisé l'option 3 ( Désinfection automatique sans prise en charge des résultats de Blacklight ). ( voir Message #4 ). Lance Navilg1 Double clique sur le raccourci navilog1 sur ton bureau. Une fenêtre noire va s'ouvrir. Appuie sur une touche à chaque fois qu'il te sera demandé de le faire. Dans la fenêtre de choix qui s'ouvre : Choisis l'option 2 ( Désinfection automatique avec prise en charge des résultats de Blacklight ), pour celà Tape sur la touche 2 de ton clavier et Valide en appuyant sur Entrée Laisse le fix faire son travail cela peut durer un certain temps. Le fix va t'informer qu'il va alors redémarrer ton PC ( Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts ). Appuie sur une touche de ton clavier comme demandé ( si ton Pc ne redémarre pas automatiquement, fais le toi même ). Au redémarrage de ton PC, choisis ta session habituelle. Navilog1 terminera la désinfection. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-note va s'ouvrir. Sauvegarde le rapport ( sur ton bureau par exemple ) de manière à le retrouver. Referme le bloc-note. Ton bureau va réapparaitre Copie/Colle ce rapport dans ta prochaine réponse NOTE : Le rapport se trouve également ici : C\cleannavi.txt Si ton Bureau ne réapparaît pas, fais ceci : Clique simultanément sur Ctrl + Alt + Suppr : le Gestionnaire de tâches va s'ouvrir. Rends-toi à l'onglet "processus". Dans la barre des menus, Clique sur Fichier, et dans le menu déroulant Clique sur Nouvelle tâche ( Exécuter.. ) Dns la fenêtre qui s'ouvre, Tape Explorer puis valide. @ +

Bonjour Dali Tu peux supprimer FindLop de ton PC. Tu es victime de vers W32/lckie-A ( SOPHOS ) et Win32.Delf.ca ( Malekal ). Procédure à suivre dans l'ordre. Prend ton temps et fais-la calmement. Tu indiqueras dans ton prochain message les éventuelles difficultés rencontrées. 1°) Téléchargement d'utilitaires : 1.1 - Télécharge CCleaner v 2.00.500 : http://www.ccleaner.com/download/builds.aspx Installe-le suivant la procédure. Attention : DECOCHE la case Yahoo ! Toolbar Configure-le : Bouton Registre > Coche toutes les cases. Bouton Nettoyeur > Onglet Windows > Coche toutes les cases sauf : Emplacement des téléchargements - Cache de l'arrangement du Menu - Cache taille/position des fenêtres - Désinstallateur de Hotfixes - Personalisation des dossiers. Bouton Nettoyeur > Onglet Apllications > Coche toutes les cases sauf : ton antivirus ( si présent ) Bouton Options > Bouton Avancé > Coche seulement : Demander pour sauvegarder les modifications du Registre. Ferme CCleaner. 1.2 - Télécharge Clean ( de Malekal ) : http://www.malekal.com/download/clean.zip Enregistre-le sur ton bureau. Tu fais un clique droit sur ton fichier clean.zip et dans le menu déroulant, tu cliques sur extrait tout ou extraire ici. Cela va créer un dossier clean. Ne le lance pas encore. 1.3 - Télécharge Combofix ( par sUBs ) : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Enregistre-le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 2°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. 2.1 - Vérifie d'avoir accès à tous les fichiers : Démarrer > Poste de travail ou autre dossier > Menu Outils > Option des dossiers > Onglet Affichage : Coche le bouton devant : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : la case : Masquer les fichiers protégés du système d'exploitation Clique sur : Appliquer à tous les dossiers 2.2 - Nettoyage avec HijackThis Lance un scan HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous : F2 - REG:system.ini: Shell=Explorer.exe work.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [chiCkie] C:\WINDOWS\inf\chiCkie.exe O4 - HKLM\..\Run: [antihost] C:\WINDOWS\system32\ahr.exe O4 - HKCU\..\Run: [i just want to say I love Milko and I need a drink] C:\Documents and Settings\economie\Local Settings\Application Data\svchost.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 2.3 - Suppressions manuelles : Dans Poste de travail > Disque local C : Supprime les fichiers suivants s'ils sont présents : C:\WINDOWS\inf\chiCkie.exe <== ce fichier en rouge C:\WINDOWS\system32\ahr.exe <== ce fichier en rouge 2.4 - Vide le contenu de la corbeille : 2.5 - Lance Clean Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. Un rapport va etre génèré, Copie/Colle le contenu complet dans ta prochaine réponse. 2.6 - Masque les fichiers/dossiers cachés ou protégés Décoche le bouton, et recoche les cases ( voir en 2.1 ) 3°) Redémarre en mode normal 3.1 - Lance CCleaner Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Fais le 2 fois de suite. Ferme CCleaner. Redémarre ton PC normalement. 3.2 - Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attends 3 rapports ( celui de Combofix, celui de Clean et celui de HijackThis ). @ +

Bonjour cestminou, En attendant que je regarde ton rapport DigHelp, fais ceci stp : Pour arrêter FTRTSVC ( service inutile ) : 1°) Ouvre le Gestionnaire de tâches : Ctrl + Alt + Suppr Onglet Processus > Clique sur FTRTSVC et clique sur le bouton Terminer le processus 2°) Pour désactiver ce service : Démarrer > Exécuter : et tape services.msc La fenêtre des services va s'ouvrir Assure-toi que l'onglet " Etendu " ( en bas ) est activé. Cherche le service " France Telecom Routing Table Service ( FTRTSVC ) " Assure-toi que le chemin est : C:\WINDOWS\System32\FTRTSVC.exe Double-clique sur la ligne. Dans la fenêtre qui s'ouvre > Statut du service : doit être sur Arrêté - Type de démarrage : choisis Désactivé et clique sur Appliquer et sur OK Ferme la fenêtre des services Redémarre ton PC @ +

Bonsoir cestminou, Il vaut mieux faire un dernier contrôle de ton PC avant de passer à l'optimisation. J'attends le rapport DiagHelp. A demain après midi. Cordialement.

Bonjour momo3060, Tu n'as plus de pubs car l'infection Magic.Control a été supprimée par Navilog, mais cela ne veut pas dire que tu n'est pas encore infecté. C'est pour cette raison que je t'ai demandé de copier un rapport HijackThis. Mais tu fais comme tu veux. Un rootkit est un malware avec fichiers cachés. @ +

Bonjour dali 1°) Télécharge SDFix ( créé par AndyManchesta ) : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'installer. 2°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php Lance SDFix Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer l'outil. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés, puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumé car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Copie/Colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. 3°) Redémarre en mode normal 3-1 Télécharge Findlop ( de metallica ) sur ton bureau : http://metallica.geekstogo.com/findlop.zip Une fois sur le bureau. Tu fais un clic droit sur ton fichier findlop.zip et dans le menu déroulant, tu cliques sur extrait tout ou extraire ici. Cela va créer un dossier findlop . Double-clic sur ce dossier findlop, tu y trouveras dedans plusieurs fichiers. Double-clic sur findlop.bat Cela va ouvrir une fenêtre noire. findlop va travailler. Un rapport va être génèré, Copie/colle le contenu complet du rapport dans ta prochaine réponse. 3-2 Lance HijackThis ( Do a scan system and save log file ) Copie/colle le contenu du rapport dans ta prochaine réponse. J'attends 3 rapports ( celui SDFix, celui FindLop et celui de Hijacthis ). @ +

Bonjour IL-MAFIOSO, Merci pour ton intervention et pour ta précision. Encore bravo pour cet excellent utilitaire. Cordialement.