nardino

Bonsoir, Cela commence mal, ton lien est indiqué comme dangereux par Web of Trust Tes programmes en annulant celle-ci , tu les retrouveras si la restauration ne sert à rien. Dans l'autre cas tes amis pourront te les repasser. @+

Bonsoir, Pour le nettoyage : -Désinstalle Avira par Ajout/Suppression des programmes. -Supprime les fichiers Rhosts, rkill, Hosters -Lances OTM et clique sur le bouton CleanUp -Désactive la restauration système comme indiqué sur ce lien : Désactiver la Restauration Système Et réactive-la pour recréer automatiquement un point sain de toute infection. Pour finir , édite la question de base et ajoute [résolu] au titre. Quelques lectures instructives. P2P (par Tesgaz) P2P (par Ogu) Prevention.pdf Les risques avec médias amovibles.pdf Les valeurs d'un ordinateur hacké @+

Bonsoir, As-tu fait un scan avec Microsoft Security Essentials mis à jour ? @+

Bonjour, Si le problème est récent, disposes-tu d'un point de restauration à une date antérieure ? Dans la barre Rechercher tu tapes rstrui.exe et tu valides par Entrée. Tu suis la routine et dans la fenêtre où apparaissent les points disponibles tu coches Afficher d'autres points de restauration pour les voir tous. Tu choisis donc en fonction de la date d'apparition de tes problèmes un point antérieur. Tiens-moi au courant de la suite. @+

Bonjour, Pense à fermer la question en ajoutant [résolu] au titre du message de départ. @+

Bonjour, Télécharge OTL de OldTimer sur ton bureau http://oldtimer.geekstogo.com/OTL.exe Puis ensuite sur le bouton Start OTL Clique sur OTL.exe Coche : En haut, à droite -Tous les utilisateurs -Avec analyse 64 bits sera coché automatiquement si approprié. -Rapport standard En bas, à droite -Recherche LOP -Recherche Purity Processus, Services, Drivers, Registre:Standard, Modules, Pilotes et Registre : approfondi doivent être sur [Avec liste blanche] par défaut. Clique sur le bouton [Analyse] en haut en bleu. L'analyse va prendre une ou deux minutes. Une fois celle-ci terminée un rapport va s'ouvrir Clique sur le bouton Internet Explorer et ouvre une réponse dans ta question sur le forum. Tu postes le rapport par copier-coller et tu le refermes. Tu fermes aussi le fichier Extras.txt dans la barre des tâches, il sera demandé en cas de nécessité. Il sera sauvegardé sur le bureau OTL.txt avec le fichier Extras.txt ou dans le dossier où se trouve OTL.exe. @+

Bonsoir, Procède à une élévation des privilèges par clic droit sur l'icône de MBAM et Exécuter en tant qu'administrateur. @+

Bonjour, Hélas non pas vraiment. Tu peux cependant surfer avec un navigateur comme Mozilla Firefox et y ajouter ces deux extensions : Adblock + Noscript Et surtout faire attention au clic . Mozilla Firefox NoScript Adblock @+

Bonjour, L'envoi d'un rapport Hijackthis est loin d'être suffisant pour diagnostiquer une infection. Décris les symptômes qui t'amènent à penser à cela . @+

Bonjour, Le lien est inopérant Peux-tu le remettre ? @+

Bonjour, Désactive ton antivirus. Télécharge rkill de Grinler depuis au choix: http://download.bleepingcomputer.com/grinler/rkill.scr http://download.bleepingcomputer.com/grinler/rkill.com http://download.bleepingcomputer.com/grinler/rkill.exe http://download.bleepingcomputer.com/grinler/eXplorer.exe http://download.bleepingcomputer.com/grinler/iExplore.exe Lance l'outil, il ne nécessite pas d'installation. En cas d'échec essaie une autre extension et en mode sans échec. Poste le rapport C:\rkill.log Réactive ton antivirus Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Malwarebytes' Anti-Malware: Malwarebytes Clique sur le bouton http://i35.servimg.com/u/f35/11/05/93/83/mbamdl10.jpg pour lancer le téléchargement. A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer" Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau. Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK. Laisse les Mises à jour se télécharger. Lance Malwarebytes Anti-Malware. Dans l'onglet "Recherche", coche Exécuter un examen complet et Rechercher. Sélectionne ton disque dur et clique sur Lancer l'examen. A la fin du scan, sélectionne tout et clique sur Supprimer la sélection. Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc. Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. @+

Bonsoir, Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Télécharge RSIT de random/random, sur le Bureau * Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.* Clique Continue à l'écran Disclaimer si tu acceptes les conditions. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. [/img] Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des tâches. Il ne sera demandé qu'en cas de nécessité. Ces rapports sont enregistrés dans le dossier C:\rsit *Sous Vista Clique droit sur l'icône et dans le menu sur "Exécuter en tant qu'administrateur" *Sous Sept Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Viste SP2 et la case dans Niveau de privilège. Valide par Appliquer. Rappel pour faire un copier-coller. Appuie sur les touches CTRL+A pour sélectionner tout le rapport, puis sur CTRL+C pour tout copier dans le presse-papier. Dans ta réponse tu appuies sur CTRL+V pour coller le contenu du presse-papier. Tu renouvelles pour chaque rapport demandé. Selon l'analyse des deux rapports, nous établirons une procédure pour la désinfection ou bien nous compléterons les recherches avec d'autres outils. @+

Bonsoir, Je vois deux programmes douteux : C:\Program Files\Shareaza C:\Program Files\Iminent Un service résidu d'une installation de Symantec à supprimer Dans Démarrer, Exécuter tu tapes cmd et tu cliques sur OK. -Au prompt, tu tapes sc delete navapsvc et tu appuies sur[Entrer] pour supprimer le service. Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Télécharge RSIT de random/random, sur le Bureau * Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.* Clique Continue à l'écran Disclaimer si tu acceptes les conditions. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. [/img] Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des tâches. Il ne sera demandé qu'en cas de nécessité. Ces rapports sont enregistrés dans le dossier C:\rsit *Sous Vista Clique droit sur l'icône et dans le menu sur "Exécuter en tant qu'administrateur" *Sous Sept Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Viste SP2 et la case dans Niveau de privilège. Valide par Appliquer. Rappel pour faire un copier-coller. Appuie sur les touches CTRL+A pour sélectionner tout le rapport, puis sur CTRL+C pour tout copier dans le presse-papier. Dans ta réponse tu appuies sur CTRL+V pour coller le contenu du presse-papier. Tu renouvelles pour chaque rapport demandé. @+

Bonsoir, Si tes problèmes sont réglés, pense à éditer le titre du premier message pour y ajouter [résolu] @+

Bonjour Pour le fichier info.txt c'est normal, l'outil n'en établit pas de nouveau s'il trouve celui qui est à la racine C:\rsit. Quelques fichiers et dossiers à supprimer. Télécharge OTM de OldTimer Enregistre-le sur le Bureau. Double-clique sur OTM.exe pour lancer l'outil. Note : Sous Vista, clic droit sur le fichier et Exécuter en tant qu'administrateur. Copie toutes les lignes ci-dessous en citation par CTRL+C dans le presse-papier. Dans OTM, place le curseur dans la la fenêtre "Paste Instructions for Items to be Moved" et tu cliques sur CTRL+V pour coller le contenu du presse-papier. Clique sur le bouton MoveIt!, le rouge. Ferme l'outil. Le pc va redémarrer Poste le contenu du rapport C:\_OTM\MovedFiles\********_******.log Les * représentent Mois/Jour/Année_Heure/Minutes/Secondes Un service à supprimer : Dans Démarrer, Exécuter tu tapes cmd et tu cliques sur OK. Au prompt, tu tapes sc delete "Planificateur LiveUpdate automatique" et tu appuies sur[Entrer] pour supprimer le service. Respecte bien les espaces et les guillemets. Ensuite tu me dis comment se comporte le pc et si tout vabien nous pourrons passer à la phase de nettoyage des outils. @+

Bonsoir, Nous allons établir un rapport pour contrôle plus complet que Hijackthis. Télécharge RSIT de random/random, sur le Bureau * Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.* Clique Continue à l'écran Disclaimer si tu acceptes les conditions. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des tâches. Il ne sera demandé qu'en cas de nécessité. Ces rapports sont enregistrés dans le dossier C:\rsit *Sous Vista Clique droit sur l'icône et dans le menu sur "Exécuter en tant qu'administrateur" *Sous Sept Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Viste SP2 et la case dans Niveau de privilège. Valide par Appliquer. @+

Bonjour, Pour wuauclt.exe c'est normal il s'agit du processus de recherche de mise à jour. C'est bien dans les processus du gestionnaire des tâches que tu le vois ? Pour NOD32, tes explications ne sont pas suffisantes pour te donner une réponse précise. Ce qui m'étonne est que tu fasses allusion à G-Data et à Nod32. Pour le second il s'agit d'un scan en ligne ? Vérifie avec CCleaner dans Outils > Restauration système que tu as bien un point de restauration créé. Autre point, le recours à Spybot S&D ne se justifie plus avec les antivirus récent qui intègre dorénavant un antispyware. Désinstalle-le par Ajout/Suppression des programmes. @+

Bonjour, Pour remettre à zéro ton fichier hosts voici une solution. (merci Apollo) Télécharge ce Fix-It de Microsoft Tu cliques dessus et tu acceptes. Suis la routine. Il te sera demandé de redémarrer en fin, fais-le. Il faut mettre à jour Java et Mozilla Firefox. Java Runtime Environment (JRE)6u21 : http://java.sun.com/javase/downloads/index.jsp Clique sur Download Java Runtime Environment (JRE) 6 update21 Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u21-windows-i586.exe //15.54MB. Tu l'installeras hors connexion. La version précédente est automatiquement désinstallée à partir de la 12. Par Ajout/Suppression des programmes, tu désinstalles toutes les autres versions présentes. Firefox http://www.mozilla-europe.org/fr/products/firefox/ Dis-moi où en sont tes problèmes. @+ @+

Bonjour Je ne vois que cette porte d'entrée pour les virus, malwares et autres joyeusetés. Un peu de lecture informative: http://forum.zebulon.fr/prevention-le-crack-dans-toute-sa-splendeur-t93281.html http://forum.zebulon.fr/index.php?showtopic=85544 Les risques sécuritaires du peer-to-peer en 10 points : Discussions, prévention, protection http://pagesperso-orange.fr/rue-du-montceau/pps/prevention.pdf @+

Bonjour Non je parle bien du rapport info.txt établi par RSIT. @+

Bonjour Es-tu sûre que le rapport info.txt est complet ? Regarde dans le dossier C:\rsit il est présent. Ouvre-le et poste le à nouveau. @+

Bonjour, Bien sûr @+

Bonjour. Qui t'as demandé de passer WareOutRemovalTool ? Télécharge MBRCheck de ad_13 sur le Bureau Sous Vista et 7, faire un clic droit sur le fichier et dans le menu contextuel cliquer sur Exécuter en tant que Administrateur Sous Xp faire un double-clic sur le fichier. Une fenêtre noire apparaîtra. Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse. Si rien n'est détecté, presse touche Entrée pour fermer l'outil Sinon n'exécute aucune action qui pourrait être proposée. Appuie sur la touche N puis sur la touche Entrée deux fois. Si ce message apparait : Found non-standard or infected MBR. Des options s'afficheront, tape Y pour avoir plus d'options ou N pour quitter Les options sont : [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Choisis l'option 2 et le chiffre de la liste ci-dessous correspondant à ton système, ici 0 Available MBR codes : [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel A la question "Do you want to fix the MBR code ?" Clique YES et valide par Entrer Ce message s'affiche : Successfully wrote new MBR code! Taper Exit pour fermer l'outil Un rapport texte sera créé sur le Bureau, nommé MBRCheck_date_heure Copie-colle le contenu du rapport ici Redémarre. **Création d'un Script Combofix** ATTENTION : Cette procédure a été rédigée pour le cas présent, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves. Ouvre le bloc-notes : Tous les programmes-Accessoire-Bloc-notes Colles-y les lignes écrites ci-dessous : Veille à ce que Retour à la ligne ne soit pas coché dans Format. Enregistre-le sous CFScript.txt, sur le bureau Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe Combofix va se lancer et faire redémarrer l'ordinateur. Poste le nouveau rapport C:\Combofix @

Bonjour, Une remarque avant d'aller plus loin. Pourquoi n'as-tu pas installé la console de récupération par l'intermédiaire de Combofix ? C'est un outil qui peut permettre de sortir de situations où le système est inaccessible. C'est à toi de voir. Dans le cas où tu voudrais l'installer commence par relancer Combofix et accepte l'installation. Je n'ai pas besoin du rapport. Pour le nettoyage si tu n'as plus de problèmes voici les manipulations à faire. -Dans le menu Démarrer > Exécuter, tu tapes Combofix /uninstall et tu valides par OK. Tu seras averti par un petit message de la réussite de l'opération. -Tu supprimes WhoCrashed par Ajout/Suppression des programmes -Tu supprimes OTM en le lançant et en cliquant sur le bouton CleanUp -Tu supprimes le fichier BootkitRemover et le fichier fix.bat -Tu désactives la restauration système comme indiqué sur ce lien Réactive-la pour recréer automatiquement un point sain de toute infection. -Tu peux nettoyer les fichiers temporaires à l'aide de cet outil. Télécharge ATFCleaner de Atribune Il ne nécessite pas d'installation. Clique sur le fichier ATF-Cleaner.exe Dans Main clique sur Select All Clique sur Empty Selected Puis sur OK sur le popup suivant qui t'annonce ce qui a été supprimé. Tu peux renouveler pour Firefox, Opéra si tu utilises ces navigateurs. Après Select All il te sera demandé si tu veux supprimer les mots de passes enregistrés. "Are you sure you want to delete Firefox (ou Opéra) saved password?" A toi d'en décider en cliquant sur Oui ou Non. Tu édites le titre de ta question de base et tu ajoutes [résolu] Un peu de lecture. http://forum.zebulon.fr/index.php?automodule=blog&blogid=284&showentry=540 http://forum.zebulon.fr/prevention-le-crack-dans-toute-sa-splendeur-t93281.html http://forum.zebulon.fr/index.php?showtopic=85544 http://pagesperso-orange.fr/rue-du-montceau/pps/prevention.pdf @+

Bonjour, Une remarque avant d'aller plus loin. Pourquoi n'as-tu pas installé la console de récupération par l'intermédiaire de Combofix ? C'est un outil qui peut permettre de sortir de situations où le système est inaccessible. C'est à toi de voir. Dans le cas où tu voudrais l'installer commence par relancer Combofix et accepte l'installation. Je n'ai pas besoin du rapport. Pour le nettoyage si tu n'as plus de problèmes voici les manipulations à faire. -Dans le menu Démarrer > Exécuter, tu tapes Combofix /uninstall et tu valides par OK. Tu seras averti par un petit message de la réussite de l'opération. -Tu supprimes WhoCrashed par Ajout/Suppression des programmes -Tu supprimes OTM en le lançant et en cliquant sur le bouton CleanUp -Tu supprimes le fichier BootkitRemover et le fichier fix.bat -Tu désactives la restauration système comme indiqué sur ce lien Réactive-la pour recréer automatiquement un point sain de toute infection. -Tu peux nettoyer les fichiers temporaires à l'aide de cet outil. Télécharge ATFCleaner de Atribune Il ne nécessite pas d'installation. Clique sur le fichier ATF-Cleaner.exe Dans Main clique sur Select All Clique sur Empty Selected Puis sur OK sur le popup suivant qui t'annonce ce qui a été supprimé. Tu peux renouveler pour Firefox, Opéra si tu utilises ces navigateurs. Après Select All il te sera demandé si tu veux supprimer les mots de passes enregistrés. "Are you sure you want to delete Firefox (ou Opéra) saved password?" A toi d'en décider en cliquant sur Oui ou Non. Tu édites le titre de ta question de base et tu ajoutes [résolu] @+