oGu

Pour moi tout est propre, bon travail !! Par acquis de conscience -et afin de comparer son action à celle de Malwarebytes Antimalware-, tu vas passer un scan d'Ewido EWIDO Télécharge http://downloads.ewido.net/ewido_micro.exe...emsr4.png[/img] Ewido Micro-Scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. On supprimera ensuite les éventuels fichiers malsains qu'il mettra à jour, puis la désinfection de ta machine sera quasi terminée: on terminera avec une sécurisation de ton PC pour éviter que de telles mésaventures t'arrivent à nouveau.

Re; tu es également infecté par l'adware rootkité EGDaccess (aka Magic Contrôl ou NaviPromo !), mais HijackThis ne l'avait pas mis à jour. Après l'infection USB et SD, tu me fais la totale!! On croirait un cas d'école pour se faire la main ! C'est parti! Tu es sûr? Ce n'est pas ce qu'indique le rapport pourtant. De toute façon Malwarebytes Antimalware ne vient pas à bout de cette infection, il faut procéder avec un fix spécifique: Navilog1 Désactive ton antivirus Télécharge NaviLog1 de IL-MAFIOSO sur ton bureau Installe-le en double-cliquant dessus. Une fenêtre noire apparaît: tape F puis Entrée Un avertissement s'affiche: clique sur n'importe quelle touche du clavier. Le fix vérifie son installation: tape à nouveau sur une touche quelconque pour passer à l'autre étape Le menu du fix s'ouvre: choisis Désinfection automatique en appuyant sur touche 2 du clavier, puis sur la touche Entrée. Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... sois patient ! Sur la fenêtre noire, le message Si des dll nefastes sont presentes, elles vont être desenregistrees peut apparaître. Une petite fenêtre RegSrv32 peut alors apparaître avec le message DllUnregisterServer dans <nom de la dll> a réussi: clique simplement sur OK si des fenêtres de ce type s'ouvrent. Un rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt : poste-le HijackThis Va dans C:\Program Files\Trend Micro\HijackThis\ Clique-droit sur zebulon.exe et choisis "renommer" (il se peut que le .exe n'apparaissent pas) Rappelle-le HijackThis (si le .exe n'apparaissait pas, inutile de le rajouter) Clique maintenant sur HijackThis et sélectionne "do a scan only" Coche les lignes suivantes: Clique en bas sur "Fix checked" Redémarre Relance HijackThis et sélectionne "do a scan and save a logfile" poste ce nouveau rapport

Ok, Navilog a bien bossé, l'adware est supprimé ! On peut maintenant passé à l'analyse des scans antispywares que tu avais effectué: Ewido Il a mis à jour des tracking-cookies (sans danger) et des droppers visiblement téléchargés par peer-to-peer (Torrent):merci donc de relire: la charte du forum l'article sur les dangers des cracks Tu prends des risques infectieux avec le peer-to-peer. Double-clique sur le fichier Ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, décoche les ligne suivantes: Clique enfin sur Remove infections Nettoyer les points de restauration Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Redémarrer Puis: Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Malwarebytes Antimalware Sans doute ne trouvera-t-il plus rien vu que EGDacces a été supprimé. Lance Malwarebytes Antimalware Clique sur l'onglet "mise à jour" puis sur le bouton "recherche de mise à jour" Attend que la mise à jour soit terminée Clique sur l'onglet "Recherche", sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance: arme-toi de patience en cliquant ici A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Si des malwares ont été détectés, leur liste s'affiche: clique alors sur Suppression (ou équivalent) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le BlackLight AntiRootkit Télécharge BlackLight de F-Secure sur ton bureau: Lance-le (il n'y a pas besoin d'installation), accepte la licence, puis clique sur "scan". Poste le rapport ici même (il se trouvera sur ton bureau) HijackThis Poste un nouveau rapport Hijackthis qu'on fasse le point.

En toute logique, oui! T'as bien bossé! Poste un ultime rapport HijackThis pour que l'on s assure que tout est propre. Maintenant si tu le souhaites, on pourra sécuriser ton PC, et tu pourras apprendre quelques réflexes à avoir pour éviter les infections.

Tu m'as dit que l'infection s 'était relancée, donc on va être méfiant: poste un nouveau rapport HijackThis que l'on s'assure que l'infection SD ne soit pas revenue. Ok, prend ton temps, d'autant que le scan eScan en sans échec peut prendre beaucoup de temps; idem pour le scan Malwarebytes.

Navilog1 Relance NaviLog1 Une fois arrivée au menu, choisis Désinfection automatique en appuyant sur touche 2 du clavier, puis sur la touche Entrée. Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... sois patiente ! Sur la fenêtre noire, le message Si des dll nefastes sont presentes, elles vont être desenregistrees peut apparaître. Une petite fenêtre RegSrv32 peut alors apparaître avec le message DllUnregisterServer dans <nom de la dll> a réussi: clique simplement sur OK si des fenêtres de ce type s'ouvrent. Un rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt : poste-le

Ok, Ewido a trouvé des bricoles: des cookies traceurs (pas méchant) et deux downloaders de virus: Ewido Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur Remove infections

Oui, c'est normal, c'est un "faux" virus qui empêchera le "vrai" ramvmon de s'installer !

Bon, t'es pardonné ! Retourne quand même sur ton topic initial pour signifier que ton problème est résolu, et donne le lien vers ce sujet. La manip' avec flash Disinfector s'est-elle bien passée?? On va maintenant vacciner ton PC contre les malwares de cette famille: VaccinUSB Télécharge VaccinUSB (qui en est le créateur?? C'est toi Gof??) ATTENTION:certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain!! Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB Double-clique dessus -----------------> VaccinUSB, à l'image d'un vaccin, va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus USB tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Par ailleurs il va protéger ton autorun en empêchant sa modification par un virus. Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant. Si tu veux comprendre ton infection, lis cet article de Gof

Ok, Malwarebytes AntiMalware a fait du bon travail. Tes points de restauration sont infectés (ce n'est pas méchant du tout), on va les purger: Nettoyer les points de restauration Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Redémarrer Puis: Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs". Cliquez sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Oublie pas le rapport Ewido!

J'en pense qu'il est tout pourri ton autorun ! EDIT: tu étais déjà pris en charge par un helper (Pear, merci à lui), pourquoi n'as-tu pas continué sur le topic initial?? http://forum.zebulon.fr/index.php?showtopic=141602&hl= Retourne là-bas et signale lui que ton autorun est corrompu et qu'il faut le traiter avec Flash Disinfector, et poursuis avec lui s'il te plaît. Tu as du choper un malware par clé USB: on va les supprimer et remettre un autorun sain. Important: pour ouvrir tes disques externes, clés USb, carte Flash, disques durs internes etc..., ne double-clique pas dessus: clique-droit sur leur icone et choisis "explorer", cela empêchera le virus de se lancer pour se reproduire. Flash Disinfector Télécharge Flashdisinfector de sUBs sur ton bureau. Branche tes supports amovibles, démarre les (disques dur externes, clés USB, carte Flash par exemple) pour ceux qui le devraient Double-clique sur Flash_Disinfector.exe. Cela sera très rapide, un message t'informera de la fin du fix. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prends soin de ne pas laisser de documents (word, excel) sur lesquels tu travailles ouverts à ce moment la. Si tu as beaucoup de clés à désinfecter, tu peux renouveler l'opération en branchant les clés non traitées une à une.

Re; tu as de la chance je suis gréviste aujourd'hui, cela me donne le temps de te suivre! En vrac: Le rapport HijackThis est nickel. Ton identité réelle apparaît dans tes rapports: si j'étais toi je ferai une recherche de mon nom sur les pages de ce topic (ctrl-f avec Firefox) et je supprimerai mon nom de famille. Internet Explorer n'est pas à jour (même si tu sembles utiliser Firefox): tu devrais l'upgrader: http://www.microsoft.com/downloads/details...;displaylang=fr Ton Antivir est mal configuré: il ne recherche pas les rootkits (mais tu n'en as pas d'après le scan SDFix) et ne scanne pas le MBR Configure-le au maximum de ses possibilités en activant ces deux options. Néanmoins le scan ne montre aucun fichier infectieux (c'est extrèmement rare sur une machine en cours de désinfection!) J'attends la suite !

Tu peux autrement récupérer tes données persos avec un DD externe et un live-cd linux, se sera moins compliqué et risqué que de démonter ton disque (surtout sur un portable).

Bonjour! Essaie ceci: menu démarrer clique sur éxecuter dans l'invite qui s'ouvre tape : regsvr32 /i shell32 valide par ok redémarre PS: certains virus présents sur clés usb désactivent l'ouverture par double-clic (comme par exemple AdobeR): serait-ce le cas chez toi?? as-tu noté que ce problème est arrivé après avoir inséré un disque externe ou une clé? Si cela ne fonctionne pas, il y a d'autres méthodes.

Excellent travail ! L'infection SmitFraud et le Vundo ont été supprimés. Ton rapport Hijackthis ne montre plus rien. j'ai vu que tu avais supprimé Avast! au profit d'Antivir et c'est une excellente idée (que j'avais prévu de te soumettre durant la fin de procédure). Pour la suite: 1-HijackThis: Va dans C:\Program Files\Trend Micro\HijackThis Clique-droit sur zebulon.exe et choisis "renommer" (il se peut que le .exe n'apparaissent pas) Rappelle-le HijackThis.exe (si le .exe n'apparaissait pas, inutile de le rajouter) Clique maintenant sur HijackThis.exe et sélectionne "do a scan " Coche les lignes suivantes: Clique en bas sur "Fix checked" Redémarre Poste un nouveau rapport 2- Rapport Antivirus AntiVir Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Puis lance un scan Antivir et supprime tout ce qu'il te trouve. Poste le rapport qu'Antivir va générer 4- Rapports AntiSpyware Nous testons en ce moment un nouvel antispy très performant (et gratuit dans sa version basique), aussi je vais te faire passer deux antispy pour pouvoir comparer leur efficacité respective. MALWAREBYTES ANTIMALWARE (MBAM) Télécharge Malwarebytes Antimalware Installe-le puis lance-le Dans l'onglet "Recherche", sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance: arme-toi de patience en cliquant ici A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le EWIDO Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport.

Ok! On va néanmoins être méfiant avant de crier victoire. Peux-tu en attendant me fournir le dernier rapport SDFix, et me confirmer que tu as passé Flash_Disinfector en ayant branché tous tes périphériques? Et n'oublie pas de désinstaller eMule...

oui! Car les infections USB gangrènent tous les périphériques (clés USB, DD externe, carte flash...)

Le nettoyage avec Flash_disinfector s'était-il bien passé?? *Reposte alors un log HijackThis du PC de ton ami, voir si l'infection est revenue.

Bien sûr que si! Pour que ces tests aient de la valeur, il faut croiser les deux tests: celui de novembre (ici) sur la détection heuristique et les faux-positifs, et celui de février (là) sur les bases de données virales: il faut que l'AV soit performant dans les deux tests. Un AV est consiféré performant quand AVComparative le classe ADVANCED+ Or, seuls deux AV sont classés ADVANCED+ dans les 2 tests: NOD32 et Kaspersky . Pas besoin d'être grand-clair pour comprendre que le test AVComparative est bien plus sérieux que celui de Tom's Guide en ce qui concerne les détections (Tom's Guide prend en considération d'autres éléments non-sécuritaires comme la vitesse d'accès au disque etc...); par exemple Tom's Guide teste la détection des pièces-jointes lors de leur rapatriement, ce qui est plus cosmétique que révélateur de la qualité de l'AV (pour rappel, Antivir free ne scanne pas les pièce-jointes en tant que telles, mais il détecte si elles sont infectées lors de l'ouverture de cette dernière, ce qui revient au même en terme de protection, mais pas en terme de marketing!)

Pas de problème, j'avais remarqué pour le décalage horaire, l'heure apparaît sur les rapports HijackThis et on la regarde pour s'assurer que le rapport posté est le bon (chronologiquement parlant!) VundoFix n'a pas complètement supprimé le malware. On va tenter autre chose: 1-VundoFix Relance VundoFix mais ne scanne pas ta machine Une fois VundoFix ouvert, fais un clic droit dans sa fenêtre Sélectionne alors "ad more files" une fenêtre s'ouvre: cherche alors ce fichier: C:\WINDOWS\system32\nnnnklm.dll Double-clique sur nnnnklm.dll De retour dans l'interface de VundoFix, coche la ligne C:\WINDOWS\system32\nnnnklm.dll Clique enfin sur Fix Vundo et laisse l'outil supprimer la dll Poste le nouveau rapport qui apparaîtra dans le dossier C:\vundofix.txt 2-OtMoveIt Double clic sur OTMoveIt.exe Sélectionne et copie la ligne ci-dessous C:\Program Files\Fichiers communs\LibreSystem Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clic sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles) 3- CCleaner Slim LanceCCleaner Slim: Clique sur l'onglet "Nettoyeur" Clique sur le bouton "Lancer le nettoyage" Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents 4-Hijackthis Reposte un nouveau rapport de zebulon.exe que l'on voit où nous en sommes.

Tu parles de quelle machine?? Pour celle de ton amie, le trojan a bien été supprimé, par contre il y a une trace de l'infection USB qui n'apparaissait pas dans le rapport HijackThis: As-tu nettoyé TA machine et tes clés/disques durs externes avec Flash_Disinfector ? Si oui, passe Flash_Disinfector sur le PC de ton amie comme indiqué plus haut sur ce topic. Par contre une chose me chiffone: Je note que tu as un logiciel de peer-to-peer: eMule Merci donc de relire: la charte du forum: http://forum.zebulon.fr/index.php?act=SR&f=40 l'article sur les dangers des cracks: http://forum.zebulon.fr/index.php?showtopic=85544 Va faire un tour sur le forum de désinfection, il y a autant d'infections dues à MSN qu'au peer-to-peer: merci donc de désinstaller eMule sous peine de nouvelle infection !! Emule étant un vecteur impressionant de trojan, rootkits, backdoors etc... sous forme de cracks et keygens, on va faire un scan antivirus et antispy: eScan La procédure est un peu compliquée, lis-la plusieurs fois et fais-la tranquillement Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une touche pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée". Parfois, le PC met du temps à se lancer (plusieurs minutes), c'est normal. 5) Choisi ton compte régulier, et non Administrateur Étape 4: Une fois en mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 5.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 6.) Ouvre un nouveau fichier Bloc-notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Malwarebytes Antimalware Télécharge Malwarebytes Antimalware Installe-le puis lance-le Dans l'onglet "Recherche", sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance: arme-toi de patience en cliquant ici A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le

Salut! Mouais...au sujet des antivirus, il faut plus qu'un avis perso basé sur deux fichiers et qu'un test très perfectible (Tom's Guide refuse de donner la méthodologie et la liste des virus testés!!) pour conseiller tel ou tel AV... D'expérience ici, la majorité des infectés tournent sous Avast! . Pouir un test plus sérieux et tenu à jour: AV-Comparative Là, plusieurs dizaines de miliers de malware sont testés, y compris des faux-positifs et des menaces inconnues (pour la détection heuristique). Il en ressort que Kaspersky et NOD32 sont les mieux classés.

Ok, pas de trace de Vundo. J'attends le rapport SDFix. As-tu nettoyé l'infection des clés USB et du DD externe?

On va essayer de ne pas tout mélanger! Je ne suis pas sûr de comprendre...Qu'as-tu fait, tu as réinstallé XP par-dessus XP ? Pour les clés USB, il te faudra que ton PC soit opérationnel, car celui de ta copine n'est pas infecté par un malware USB (par contre il est infecté par SD), il ne faut donc pas brancher les clés malsaines sur son ordinateur. Télécharge Flashdisinfector de sUBs sur ton bureau. Branche tout tes supports amovibles, démarre-les (disques dur externes, clés USB, carte Flash par exemple) pour ceux qui le devraient. Double-clique sur Flash_Disinfector.exe. Cela sera très rapide, un message t'informera de la fin du fix. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prend soin de ne pas laisser de documents (word, excel) sur lesquels tu travailles ouverts à ce moment la. Si tu as beaucoup de clés à désinfecter, tu peux renouveler l'opération en branchant les clés non traitées une à une. ********* Pour le PC de ta copine (c'est pas simple de suivre deux désinfections sur le même post !!) ********* 1-Recherche de Vundo Va dans C:\Program Files\HijackThis Clique-droit sur hijackthis.exe et choisis "renommer" (il se peut que le .exe n'apparaissent pas) Appelle-le zebulon.exe (si le .exe n'apparaissait pas, inutile de le rajouter) Clique maintenant sur zebulon.exe et sélectionne "do a scan and save a logfile" Poste ce nouveau rapport. 2-SDFIX Je te conseille d'imprimer cette procédure pour pouvoir la suivre hors connexion internet, une fois en sans échec. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. *** http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Re. Plusieurs choses: VundoFix: Le rapport que tu m'as posté confirme le Vundo, mais il est très incomplet: poste-le en entier (il se trouve ici:C:\vundofix.txt), même s'il semblerait que Vundofix n'ait pas fonctionné vu le rapport HijackThis... OtMoveIt: Tu m'as envoyé le premier rapport en double ! Regarde dans le dossier suivant: C:\_OTMoveIt\MovedFiles et poste l'autre rapport (portant sur les éléments suivants: C:\Program Files\Weflirt\ C:\Program Files\Fichiers communs\ProtectionAssuree\bm.exe C:\Program Files\ProtectionAssuree\ptask.exe j'attends les bons rapports; à+ !