oGu

OTMOVEIT Télécharge OTMoveIt sur ton bureau Double clique sur OTMoveIt.exe Sélectionne et copie la ligne ci-dessous C:\Program Files\NetProject\sbmntr.exe Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clique sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles) CCLEANER SLIM Télécharge CCleaner SLIM en cliquant sur l'image: Installe-le, lance-le et clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée et enregistre-la dans tes documents Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage" Pas de rapport à fournir ce coup-ci ! EWIDO Télécharge Ewido Micro-Scanner sur ton bureau en cliquant sur cette image: Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Connecte éventuellement tes clés USB et disques externes. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. MALWAREBYTES ANTIMALWARE (MBAM) Télécharge Malwarebytes Antimalware en cliquant sur cette image: Installe-le puis lance-le Connecte éventuellement tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter une analyse approfondie" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le

Yo! Pourquoi postes-tu ton rapport? En plus il est incomplet, il manque les services (à moins que tu n'en ais pas...), et tu tournes visiblement sans antivirus, probablement parce que tu t'imagines être à l'abri des infections si j'en crois ton pseudo particulièrement présomptueux.

Pas besoin du rapport JKDefrag, il ne m'apprendrai rien (je ne suis même pas sûr qu'il produise un rapport d'ailleurs...) 500 MO c'est un peu just pour XP, tu devrais investir dans une barette de 512 MO supplémentaire, c'es tpas très cher maintenant. De le même façon, 12% d'espace disque libre, c'est tro ppeu, il faut mini 15 à 20% pour que ça tourne correctement. Néanmoins il est très probable que ta machine ait été abïmée par les virus...Il faudrait faire une réparation du système: disposes-tu d'un CD d'installation Windows?

Suis ce tuto: http://www.libellules.ch/dotclear/index.ph...exe-au-dmarrage Puis: HIJACKTHIS Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes si elles existent: Ferme tes navigateurs internet (ex: Firefox et Internet Explorer) Clique en bas sur "Fix checked" Redémarre Poste un nouveau rapport Dis-moi si tu retrouves du pep's après ces manip'. Quel est ton matos au fait (RAM, processeur), et as-tu défragmenté tes disques comme je te l'indiquais avec JKDefrag?

Tu sais, après des infections lourdes, il se peut que des fichiers système aient été endommagés, ce qui perturbe ta machine... Mmmh...je vois pas trop le rapport avec l'imprimante là ! Je peux pas faire grand chose sans...essaie de le réinstaller.

Merci. UPLOAD D'INFECTION Rend-toi sur cette page d'upload de fichiers infectieux: http://www.bleepingcomputer.com/submit-mal....php?channel=12 Dans la case "Link to topic where this file was requested[/i]", colle ce lien: http://forum.zebulon.fr/virus-w32sillyfdc-t145265.html Dans la case "Browse to the file you want to submit", copie-colle cette ligne rouge C:\Program Files\NetProject\sbmntr.exe Clique maintenant sur "send file" HIJACKTHIS Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes: Ferme tes navigateurs internet Clique en bas sur "Fix checked" Redémarre SMITFRAUDFIX option2 Désinstalle le SmitFraudFix que tu avais téléchargé puis réinstalle celui-ci (clique sur l'image) Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis l'option pour exécuter Windows en mode sans échec AVEC prise en charge réseau , puis appuie sur "Entrée". Choisis ton compte Là, relance Smitfraudfix Note : L'option 2 que nous allons lancer supprimera les infections traitées par l'outil, mais l'option 2 de SmitFraudFix enlève aussi le fond d'écran ! --> Si tu souhaites conserver ton fond d'écran,assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! Choisis l'option 2 puis valide avec la touche [entrée] --> A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. --> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. --> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. --> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse HIJACKTHIS Poste un nouveau rapport s'il te plaît!

On ne va pas pouvoir faire grand-chose pour toi, à part te conseiller de recopier la clé en faisant attention aux éventuels espaces, tirets, majuscules etc... Le mieux est de la copier-coller. Essaie ausi de désinstaller le logiciel, de télécharger une nouvelle version sur leur site puis de le réinstaller. La FAQ n'indique rien de pertinent dans ton cas: aussi ils conseillent de prendre contact avec eux pour les "cas spéciaux" via ce formulaire: http://audials.com/en/contact_und_legal_di..._-_support.html Ils prétendent répondre en 72 heures, et il est obligatoire de s'inscrire sur leur forum, qui est certes en anglais, mais ça les intervenants de Zebulon ne pourront pas le changer ^^ ! Tiens-nous au courant!

BTFIX Télécharge BTFix de Bibi26. Dézippe l'archive sur le Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur "Rechercher". Un rapport va apparaître, copie/colle-le dans la prochaine réponse. MSNFIX Télécharge MSN Fix de !aur3n7 sur ton bureau, en cliquant sur cette image: NE PAS DOUBLE-CLIQUER SUR LE DOSSIER Clic droit sur le dossier, et dézippe-le avec ton dézippeur. Extraire le contenu du dossier dans un dossier à nommer: MSNFIX_zebulon sur le bureau Ouvrir le dossier MSNFIX_zebulon et cliquer sur MSNFIX.bat Une fenêtre sur fond bleu va s'ouvrir avec un menu. Taper sur la touche R du clavier puis la touche "entrée "pour valider Si une infection est détectée, le message Infection Présente s'affichera Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par "Entrée." Une fois le nettoyage terminé, un rapport va s'ouvrir sur le Bloc-Note: copie-le et colle-le ici. Nota: si l'outil demande de redémarrer, accepter!

**** Bienvenue sur le forum de désinfection de Zebulon Ion Ion! **** Je prends en charge ta désinfection: je posterai un protocole dans quelques minutes. Si tu as demandé, en parallèle, de l'aide sur un autre forum, merci d'y signaler que ton problème est maintenant traité sur Zebulon, afin que les procédures ne se croisent pas. Je vois que tu es nouvelle ici, en attendant ma procédure, prend bien ton temps pour observer le fonctionnement de ce site : Comment participer au forum ? Procédure de demande d'aide: comment faire ? Comment retrouver mes messages et être tenu(e) au courant des réponses par mail? A suivre...

Ouais sa arrive, pas grave du tout!

Essaie USB Disk Ejector: http://quick.mixnmojo.com/usb-disk-ejector Logiciel portable, deux clics et tu peux retirer le périphérique.

Nickel! A demain pour la sécurisation. Bye.

On va faire autrement alors: OTMOVEIT Télécharge OTMoveIt sur ton bureau Double clique sur OTMoveIt.exe Sélectionne et copie les lignes ci-dessous Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clique sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles) CCLEANER SLIM Lance CCleaner Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée et enregistre-la dans tes documents Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage" Pas de rapport à fournir ce coup-ci !

Salut! Tu as installé un rogue, un faux logiciel qui installe un virus: NetProject DESACTIVER le TEA-TIMER Ouvre Spybot Va dans le Menu "Mode" --> "Mode avancé" Confirme en cliquant sur le bouton "Oui". Clique ensuite sur "Outil" dans la barre de navigation de Spybot (volet de gauche) puis sur "Résident" Pour activer/désactiver Tea-Timer, il suffit de cocher/décocher dans le panneau central : Résident "TeaTimer" (Protection des réglages système fondamentaux) actif. SMITFRAUDFIX Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 en cliquant sur cette image: Désactive ton antivirus temporairement, le temps du scanner. Double-clic dessus pour le lancer Choisis l'option 1 et appuie sur Entrée Réponds o (Oui) aux deux questions suivantes si elles sont posées Un rapport sera généré, sauvegarde le dans un dossier Copie/colle le contenu du rapport ici Réactive ton antivirus

Pourquoi? Je t'ai fait supprimer le lancement auto de la toolbar, sinon oui il existe d'autres moyens, mais une désinstall' classique est tout de même plus simple...

Avais-tu installé HpHosts comme indiqué précédemment? Tout me paraît propre: HIJACKTHIS Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes si elles existent: O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Ferme tes navigateurs Clique en bas sur "Fix checked" Redémarre Souhaites-tu maintenant que nous sécurisions ta machine?

Tu fais comme j'indiquais: tu désactives temporairement ton antivirus.

Ok. Poursuivons! HIJACKTHIS Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes si elles existent: Ferme tes navigateurs Clique en bas sur "Fix checked" Redémarre EWIDO Ewido a mis à jour des cookies traceurs sans danger. On va quand même leur faire la peau! Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Connecte éventuellement tes clés USB et disques externes. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, FERME TES NAVIGATEURS puis clique sur Remove infections SMITFRAUDFIX MBAM signale des fichiers ressemblant à du SmitFraud: on va s'assurer que tout va bien de ce côté-là. Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 en cliquant sur cette image: Désactive ton antivirus temporairement, le temps du scanner. Double-clic dessus pour le lancer Choisis l'option 1 et appuie sur Entrée Réponds o (Oui) aux deux questions suivantes si elles sont posées Un rapport sera généré, sauvegarde le dans un dossier Copie/colle le contenu du rapport ici Réactive ton antivirus HIJACKTHIS Poste un nouveau rapport s'il te plaît!

Salut! Il faut installer l'extension AdBlock avant de cliquer sur l'image !

Salut à vous deux! Tu te souviens bien Kewlcat ! Nardholl, je suppute que si tu ignores comment supprimer une ligne dans HijackThis, tu dois également ignorer quelle ligne supprimer et pourquoi. Qu'est-ce qui t'a amené à poser cette question? Tu penses avoir des lignes indésirables dans un rapport HijackThis?

Salut! J'en pense que tu es déjà suivie par Thanos: http://forum.zebulon.fr/rapport-smitfraudfix-t145205.html et que dès lors, inutile d'ouvrir un nouveau sujet ! Par ailleurs, Eicar n'est pas un virus, mais un faux virus inoffensif utilisé pour des tests. Ici, en l'occurence, MultiVirus Cleaner "découvre" un Eicar dans les bases de données d'AVG et de Kaspersky: donc, ne supprime pas!

Oui, c'est une solution intelligente, c'est ce que je conseillerai, tant que la license de AdAware n'a pas expiré. Installe au plus vite HpHosts, c'est rapide, très facile et efficace. Comment sais-tu qu'il ne se lance pas? Je connais peu AdAware Pro: si j'étais toi, je commencerai par le désinstaller/réinstaller pour voir si le problème est résolu.

Comme tu veux, mais pour moi mon intervention s'arrête à l'installation de FlashBlock, en admettant que tu ais réussi à faire tous les points de ma procédure. N'hésite pas à poser des questions si tu as eu des difficultés. Bonne chance pour tes études! A+

Oui, c'est normal que cela n'ait pas marché, ton adresse était bidon ^^. Mais c'était fait exprès. Télécharge ces deux fichiers reg: http://dl.free.fr/mrGfUNopN/tb.reg http://www.woofiles.com/dl-151763-cjw3FidQ-msn.reg Clique droit sur chacun d'eux et sélectionne "Fusionner", puis "Ok" au message d'alerte. Puis redémarre. Confirme-moi ensuite que Thunderbird comme MSN fonctionnent correctement s'il te plaît. J'ai oublié un module important pour Firefox: installe cette extension: FlashBlock Elle va bloquer les animations Flash sur les sites, souvent utilisées par les pubs: à la place de l'animation, elle mettra un bouton: si tu veux lancer l'animation, clique simplement sur ce bouton ! Exemple de bouton sur DailyMotion (cliquer sur le bouton lance la vidéo, qui est bloquée par défaut):

Nickel. J'attends la suite.