oGu

Non, ça ne suffira pas car l'infection a du également toucher ton PC: mais pour m'en assurer il me faut le rapport Hijackthis. Peux-tu le télécharger à partir d'un autre PC puis l'exécuter sur ta machine infectée?? On désinfectera ensuite facilement tes clés. Tiens-moi au courant.

Merci! En attendant des news de S!Ri: le renommage d'HijackThis a mis à jour une nouvelle infection de type Vundo, un adware dont la fonction est d'afficher des fenêtres publicitaires intempestives en faisant souvent la promotion de logiciels douteux tels que Spyware Secure. Il utilise diverses techniques pour tenter d'empêcher sa désinstallation. Cet adware se présente sous la forme d'un fichier téléchargé sur un site douteux ou installé automatiquement lors de la visite de certains sites web douteux. Attention aux sites que tu visites !!! 1-VundoFix Télécharge VundoFix.exe (par Atribune) et enregistre-le sur ton bureau. http://www.atribune.org/content/view/24/2/ Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur) si tu le peux, sinon poursuis la procédure en mode normal. Double-clique VundoFix.exe afin de le lancer. Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau, en mode normal. Copie/colle le contenu du rapport situé dans C:\vundofix.txt Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 2-SDFix Je te conseille d'imprimer cette procédure pour pouvoir la suivre hors connexion internet, une fois en sans échec. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. *** http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis 3-OtMoveIt pour supprimer WeFlirt. Ouvre la "console des services" de la manière suivante: Menu "démarrer" "exécuter" Tape services.msc puis "ok" Dans la console qui s'ouvre, cherche (classement par odre alphabétique) un service correspondant à WeFlirt (j'ignore son nom exact), double-clique dessus puis règle son démarrage, avec le menu déroulant, sur "désactivé": [*] REDEMARRE Double clique ensuite sur OTMoveIt.exe Sélectionne et copie la ligne ci-dessous C:\Program Files\Weflirt\ C:\Program Files\Fichiers communs\ProtectionAssuree\bm.exe C:\Program Files\ProtectionAssuree\ptask.exe Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clic sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles) 4- CCleaner Télécharge CCleaner Slim: http://www.ccleaner.com/download/builds/downloading-slim Installe-le, lance-le et clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposéeet enregistre-la dans tes documents Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage" 4-Zebulon.exe Reposte un rapport de zebulon.exe

Pas grave pour le double-post! Tu es infecté par une variante de SmitFraud, qui n'est pas encore prise en charge...Aussi c'est à mon tour de te demander de l'aide: tu vas envoyer à S!Ri, le développeur de SmitFraudFix, le fichier infectieux présent sur ta machine, pour qu'il puisse le prendre en compte. Procède comme suit: Rend-toi sur cette page d'upload de fichiers infectieux: http://www.bleepingcomputer.com/submit-mal....php?channel=12 Dans la case "Link to topic where this file was requested", colle ce lien: http://forum.zebulon.fr/index.php?showtopic=141615 Dans la case "Browse to the file you want to submit", clique sur le bouton "parcourir" Une fenêtre s'ouvre: rend-toi dans le dossier suivant: C:\Program Files\Fichiers communs\LibreSystem Cherche le fichier nommé strpmon.exe et double-clique dessus Sur la page d'upload, clique maintenant sur "send" La communauté antimalware te remercie ! La suite va arriver.

Edit: je viens d'apprendre que tu avais demandé de l'aide sur PCA: il ne faut pas faire deux demandes en parallèle, sinon les procédures croisées risquent d'abîmer ta machine... SmitFraudFix n' a pas trouvé grand-chose, mais c'est déjà ça de pris. EDIT: et c'est de ma faute car je t'ai donné le lien d'une version qui n'est pas à jour... Re-télécharge SmitFraudFix ici: http://siri.urz.free.fr/Fix/SmitfraudFix.exe Désinstalle l'ancienne version et sers-toi maintenant de celle qui est à jour ! 1- SmitFraudFix Démarre en mode sans échec (AVEC prise en charge réseau !) sur ta session comme indiqué ici (utilise la première méthode !) Relance smitfraudfix Choisis l'option 2 puis valide avec la touche [entrée] --> A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. --> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. --> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. --> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse Note : L'option 2 supprimera les infections traitées par l'outil mais l'option 2 de SmitFraudFix enlève aussi le fond d'écran ! --> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! 3) Redémarre en mode normal 2-OtMoveIt Télécharge OTMoveIt sur ton bureau http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe Double clic sur OTMoveIt.exe Sélectionne et copie les lignes ci-dessous C:\Program Files\ProtectionAssuree C:\Program Files\Fichiers communs\ProtectionAssuree Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clic sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles 3- HijackThis Va dans C:\Program Files\HijackThis Clique-droit sur hijackthis.exe et choisis "renommer" (il se peut que le .exe n'apparaissent pas) Appelle-le zebulon.exe (si le .exe n'apparaissait pas, inutile de le rajouter) Clique maintenant sur zebulon.exe et sélectionne "do a scan and save a logfile" Poste ce nouveau rapport.

Non, je ne crois pas: Maxouille est infecté par Vundo, ce qui ne semble pas être le cas de Tyrex (dans un premier temps en tout cas)! Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php (Si tu as Norton Antivirus ou NOD32, désactive-le) Double-clic dessus pour le lancer Choisis l'option 1 et appuie sur Entrée Réponds o (Oui) aux deux questions suivantes si elles sont posées Un rapport sera généré, sauvegarde le dans un dossier Copie/colle le contenu du rapport ici

Salut! Recuva fait ce qu'il peut en fonction des données magnétiques récupérables sur ton disque. Il ne fera pas de miracle de toute façon. S'il n' a rien trouvé lors de la première passe, j'ai bien peur que cela soit mort...

Dans un premier temps, on va diagnostiquer le problème: Télécharge et installe la dernière version d'HijackThis [v2.0.2] : Clique ICI pour télécharger le fichier d'installation d'HijackThis Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Salut! A part que tu utilises vraisemblablement une version pirate de Xp, avec tout les risques inhérents à cette pratique, je ne vois rien d'infectieux dans ton rapport. Pourquoi as-tu posté un log HijackThis?? Notes-tu des dysfonctionnements? EDIT: tu es déjà suivi par Thanos, bien que ton précédent sujet date de 3 semaines: http://forum.zebulon.fr/index.php?showtopi...p;#entry1184421 Continue avec lui, inutile d'ouvrir un nouveau sujet.

Re! Merci pour les scans, on y reviendra en fin de procédure. On va maintenant supprimer ton adware rootkité : Désactive ton antivirus Télécharge NaviLog1 de IL-MAFIOSO sur ton bureau Installe-le en double-cliquant dessus. Une fenêtre noire apparaît: tape F puis Entrée Un avertissement s'affiche: clique sur n'importe quelle touche du clavier. Le fix vérifie son installation: tape à nouveau sur une touche quelconque pour passer à l'autre étape Le menu du fix s'ouvre: choisis l'option 1 en tapant sur la touche 1 du clavier, puis appuis sur la touche Entrée. La vérification du système s'effectue alors: cela peut prendre plusieurs minutes (de 5 à 10min), sois patient et ne touche à rien. Le rapport s'ouvre à la fin de la procédure: enregistre-le sur ton bureau Copie le contenu du rapport et poste-le dans ta réponse

RegCure est un rogue, un faux logiciel probablement piégé: http://assiste.com.free.fr/p/craptheque/regcure.html http://www.malwarebytes.org/forums/index.php?showtopic=1346 A désinstaller d'urgence.

As-tu rebooté après avoir utilisé la commande sc delete ? Sinon HijackThis permet aussi de supprimer un service avec sa fonction "delete a NT service", mais je n'ai pas le tuto sous les yeux. Je pourrai te le poster une fois de retour devant mon PC.

Ok. Mais le service apparait-il encore dans la liste de la console ou non ?

Re, Certes TU sauvegarde ses propres nettoyages (tout les nettoyeurs de registre le font, même les gratuits), mais tu as précisé qu'il sauvegardait même les clés effacées par d'autres logiciels: c'est cette fonction dont je doute et pour laquelle j'aurais souhaité d'autres infos.

Salut! Le principal reproche, c'est surtout que ses mises à jours n'intègrent pas les derniers virus, ce qui le rend inutile face aux menaces des derniers jours. Du coup, faire les MAJ à la main ne résout en rien ce problème !

Tout s'explique alors! Le "vrai" nom du service, c'est celui qui apparaît à la première ligne: exemple pour le service "Audio Windows", le nom à entrer dans la commande de suppression est AudioSrv (et non Audio Windows) Pour supprimer ce service (ATTENTION: ce n'est qu'un exemple, il ne faut en aucun cas supprimer Audio Windows, sinon XP perd la possibilité de jouer les sons !!), il faut taper dans la commande exécuter: sc delete AudioSrv

Yo Pang! Ce réglage n'existe pas dans les options de FF, et n'est pas possible non plus en éditant about:config. Il faut passer par une (petite ) extension: Tab Control https://addons.mozilla.org/fr/firefox/addon/1480 Testée et adoptée chez moi.

Salut! Logique, TU n'est en rien un antivirus/antiespion/antimalware. Il n'est qu'un simple tweaker/nettoyeur/défragmenteur. Je suis très surpris par ton explication sur la fonction Rescue de TU qui permettrait de "récupérer" les clés qu'il n'a pas effacé lui-même: pourrais-tu faire une copie d'écran qui nous le prouve et la poster s'il te plaît? Ce serait une fonction intéressante même si comme le dit Sacles, sans être résident, je ne vois pas comment TU pourrais intercepter les changements au sein de la BDR (à moins de faire un snapshot de la BDR à chaque ouverture de TU, puis en la comparant avec l'ancienne snapshot, mais je n'ai jamais vu une chose pareille sur les anciennes moutures de TU...)

Oui. Inutile de prendre des risques pour une clé (la BDR compte plusieurs centaines de milliers de clés, alors une de plus ou de moins...) As-tu bien tapé le vrai nom du service (la première ligne dans la fenêtre de propriétés du service)? Parfois un simple reboot suffit à suppprimer un service désinstallé mais apparaissant encore dans la console des services. Regarde cette liste voir si ton service existe toujours (menu démarrer--->exécuter--->services.msc)

salut. La dernière version est effectivement la 7 7.06.00.270. Tuto de configuration d'Antivir (merci Malekal) http://www.malekal.com/tutorial_antivir.php

TheGhostRider, tu parles d'une seule personne, parfaitement méprisante et élitiste. Je suis sûr que tes autres enseignants ne sont pas ainsi. Moi qui enseigne en lycée non-général, je peux affirmer que les élèves sont loins d'être des ignares, et qu'ils seront bien plus nombreux à trouver un boulot stable que leurs collègues de S ou L.

D'où l'intérêt de la réactiver immédiatement après avoir vidé les points de restauration, comme je l'indique dans mon post.

Sujet maintes et maintes fois abordé ici: fais une recherche sur le forum. Le bilan est toujours le même: un outil très correct MAIS on constate (trop souvent) qu'il est à l'origine de plantage du fait d'élimination de clés légitimes TuneUp ne fait rien d'indispensable et ne booste pas le PC autant que ce que disent les pubs (ceci est valable pour tous les tweakers) des gratuits font aussi bien inutile d'investir dans un logiciel de ce type, autant dépenser son argent dans des produits qui n'ont pas d'équivalent en freeware (logiciel d'image-disque par exemple!) Glary Utilities est un clone freeware de TuneUp, on en parle ici également, fais une nouvelle recherche.

Il te faut décocher la case de restauration système pour supprimer les sauvegardes automatiques de Windows (qui ont tendance à prendre de l'embonpoint!), puis réactiver cette même restauration par sécurité, afin qu'elle refasse une sauvegarde. Cette manip' est sans danger si tu suis bien les points suivants (qui permettra de te refaire une sauvegarde toute neuve et beaucoup moins volumineuse) Pour ceci: Clique droit sur "Poste de travail" dans le menu "Démarrer" Choisis "Propriétés" Choisis l'onglet "Restauration du système" Coche la case "Désactiver la restauration du ssytème sur tous les lecteurs" Clique sur "Appliquer" puis "Ok" REDEMARRE Une fois redémarré, recommence l'opération en DECOCHANT la case "Désactiver la restauration du ssytème sur tous les lecteurs"

Je suis entièrement d'accord avec tous les points développés par Lol_2_dol. Je ne donne pas de données perso sur les forum donc je vais rester imprécis: je suis prof de français/histoire dans un lycée professionnel en Seine Saint Denis.

Tu confonds tout!! je parle de la formation au lycée puisque c'est du bac qu'il s'agit: beaucoup (mais finalement, bien peu!!) vont faire leurs études universitaires dans des facs étrangères qui sont réputées, et qui sont souvent payantes (comme aux Etats-Unis). Je rajoute que de très nombreux étrangers viennent à l'inverse étudier dans nos facs. tu parles ensuite des salaires, qui sont effectivement faibles en Fra,ce, même pour les salariés très qualifiés, mais ça, l'école et l'Educ'Nat' n'y peuvent strictement rien. ??? ??? ??? En quoi une bonne relation prof-élèves est-il un problème?? En tant que prof (et donc ancien élève )e dirai plutôt le contraire pour ma part! Ouais évidemment, personne n'aime ce genre de personne! Mais ces gens-là ne sont pas majoritaires chez mes collègues, si?? Le français de collège compte très peu d'analyse de textes, et ce sont ses analyses qui permettent à l'élève de développer des capacités analytiques, synthétiques et rédactionnelles qui sont la base d'un commentaire composé, et qui sont précisément les qualités que nous cherchons à développer chez nos élèves Là t'éxagères! On ne demande pas à nos élèves d'apprendre le vieux français (que nous ne connaissons pas nous-même soit dit en passant!) Ce serait effectivement une excellente chose. En cours d'histoire, je me ménage régulièrement des plages horaires pour traiter de problèmes contemporains (élections, conflit palestino-israëlien, problèmes des retraites et du pouvoir d'achat etc...)