narco4

Bonjour, Télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/exclude/blacklight/blbeta.exe Place-le dans son propre répertoire, dans C:\ Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log

Bonsoir et merci pour ces compliments! Quelque conseils 1) Adopter une navigation sécurisée => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm J'insiste sur le fait que Firefox est bien plus sécurisé qu'IE (n'intègre pas les activex, souvant porteurs d'infection etc...), même si tu as utilisé IE-SpyAd. Il faut savoir également que IE reste nécessaire pour certains sites : les scans antivirus en lignes, les sites de banques... 2) Protéger le système d'éventuelles infections => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster (pour protéger la base de regsitre) : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.php => Un client de messagerie sécurisé, pour éviter de recevoir du courrier indésirable (spam), et remplacer Outlook Express, pas suffisamment performant au niveau du filtrage mail. Je te le fais remarquer car les malwares peuvent aussi se répandre par mail, par l'intermédiaire de pièces jointes infectieuses par exemple. Il en existe une multitude dont Sylpheed et Thunderbird. Voir ce lien pour les caractéristiques + le téléchargement => http://benoit.aun.free.fr/securite-facile-php/crosoft.php 3) Scanner régulièrement le système (de façon hebdomadaire) => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://www.ewido.net/en/download/ c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. Le tutorial => http://www.malekal.com/tutorial_ewidoV4.html => Les différents scans antivirus en ligne Parfois utiles pour détecter les éventuelles infections qeu ne détécte pas de l'antivirus résident : --> Kaspersky Lab OnLine Scanner --> Panda Activescan --> Trend Micro HouseCall --> un tuto sur 2 scans en lignes : http://www.malekal.com/scan_Av_en_ligne.html 4) Nettoyer régulièrement le système (au minimum de façon hebdomadaire, ne serait-ce que pour libérer l'espace disque) : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF-cleaner par Atribune : http://www.atribune.org/public-beta/ATF-Cleaner.exe C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton naivigateur alternatif. En voici le mode d'emploi : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php 5) Réagir au niveau de la lutte anti-malware - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs. Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection... Tu peux donc tous les garder, en les utilisant régulièrement. III - Guide de sécurité / utilisation de ces outils Pour préserver un pc propre, l'entretenir, tu peux suivre ces conseils (qui correspondent en fait à une synthèse du discours de prévention et de la mise en place des proctections minimales) : 1. Avoir une attitude prudente sur le pc : * Tout d'abord,sur le net en évitant les messages publicitaires "alléchant" par exemple (comme avec Winfixer) * En évitant les logiciels de p2p, les cracks, les sites XXX car susceptibles d'apporter des infections : => Le crack dans toute sa splendeur => Le p2p et ses conséquences * En faisant attention aux mails reçus. Par exemple, ne pas ouvrir un mail dont l'expéditeur est inconnu (surtout si il contient une pièce jointe), dont l'expéditeur est Microsoft etc ...(Microsoft n'envoie jamais de mails) 2. Mettre à jour Windows régulièrement via Windows update 3. Adopter une navigation sécurisée, avec des navigateurs alternatifs sécurisé comme Firefox 4. Protéger le système / prévenir les infections : * Avec un pare-feu bien paramétré et à jour (en l'occurrence Zonealarm) * Les ports critiques du système masqués (utilisation de Zebprotect) * La base de registre protégée (Spyware blaster, regprot) 5. Scanner régulièrement le système avec : * Ton antivirus (Antivir) bien paramétré et à jour (màj automatiques) * Les antispywares/antitrojans fournis : Ad-aware, Spybot, Ewido (tous à jour) * Avec différents scans en lignes (Panda Activescan etc) 6. Nettoyer ton système régulièrement : * Les fichiers/dossiers temporaires (Clean up, Easycleaner, ATF-cleaner) * Le registre (Jv16 Powertools, Regseeker) (utiliser plusieurs outils de nettoyage, car complémentaires) 7. Réagir au niveau de la lutte Anti-malware (Malware complaints) =========================================================== Toutes les protections que tu vas mettre en place ne vont évidemment pas remplacer ton comportement sur le pc ... c'est bien plus important que tous ces utilitaires, car ils ne servent à rien, si, d'un autre côté, tu te mets à naviguer sur des sites peu recommandables ; un clic au mauvais endroit peut suffire... reste donc vigilant(e) sur le net. C'est d'ailleurs pour cela que j'ai mis le conseil Avoir une attitude prudente sur le pc en premier. Profites-en pour sensibiliser ton entourage à propos de la sécurité sur un pc , et les éventuels autres utilisateurs du pc, pour ne pas avoir de mauvaises surprises si tu as des questions n'hésite pas! met résolu Stp

Salut, ok @+

re, Désactive la restauration système : =>Panneau de Configuration=>Performance et Maintenance=>Systeme=>Restauration du Systeme=> coche "désactiver la restauration du systeme sur tous les lecteurs", appliquer. Redémarre ton pc. Décoche "désactiver la restauration du systeme sur tous les lecteurs" as tu encore des soucies?

Hello, Télécharger Look2Me-Destroyer.exe sur le Bureau. http://www.atribune.org/ccount/click.php?id=7 * Fermer toutes les fenêtres actives avant de passer à l'étape suivante. * Doubler-clique Look2Me-Destroyer.exe afin de lancer l'outil. * Cocher Run this program as a task * Un message s'affichera, vous disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Cliquer OK * Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. * Lorsque le scan termine, cliquer sur le bouton Remove L2M * Un message Done Scanning apparaîtra, cliquer OK. * Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. * votre PC va maintenant s'éteindre. * Démarrer votre PC normalement. #Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarrer et essayer à nouveau. ##Si vous recevez un message de votre parefeu que l'outil tente d'accéder à l'internet : accepter. ###Si un message runtime error '339' s'affiche : télécharger MSWINSCK.OCX du lien ci-bas, et placer-le dans le dossier C:\Windows\System32. http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX Télécharge SDFix sur ton bureau http://downloads.andymanchesta.com/RemovalTools/SDFix.zip Redémarre en mode sans échec. - Démarre l'ordinateur, - une fois le téléchargement du BIOS terminé, il y a un écran noir. -" Tapote" la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows. - Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entré. Si tu pense avoir des difficultés,regarde comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/SUPPORT/INTER...020905112131924 Fais un clic droit sur SDFix.zip et choisis "Extraire tout" Double-clique sur RunThis.bat Tape Y pour lancer le script. Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire Presse une touche pour redémarrer Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis. * Colle le rapport , situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. EDIT/ salut Mykerinos si tu veut continué? Va y...

Analyse en ligne!

Re, regarde tes paramétres sinon éssaye ici http://webscanner.kaspersky.fr/

Re, Désinstalle par Ajout/Suppression de programmes "jre1.5.0_06" supprime les traces éventuelles, après désinstallation : Ouvrir un dossier, n'importe lequel. Aller dans Outils/Options des dossiers/Affichage et cocher "Afficher les dossiers et fichiers cachés", "Appliquer" et "Ok" C:\Program Files\Java C:\Documents and Settings\ton identité\Application Data\Sun vide ta corbeille! recache les fichiers system en faisant l'inverse! ensuite tu vas ici http://java.sun.com/javase/downloads/index.jsp Clique sur le "Download" en face de "Java Runtime Environment (JRE) 5.0 Update 10". Sur la page suivante, coche la case "Accept License Agreement" puis télécharge "Windows Offline Installation, Multi-language" (jre-1_5_0_10-windows-i586-p.exe, 15.74 MB) telecharge CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. ouvre ccleaner lancer le néttoyage puis clique sur ok fait un scan en ligne ici avec Internet Explorer http://www.pandasoftware.com/activescan/fr...n_principal.htm clique sur "analyser votre pc" entre un email valide, indique ta localisation et coche la case "j'accepte" clique sur "analyser maintenant" accepte le téléchargement/installation du fichier activeX une fois terminé copie/colle ici le rapport stp.

re, Déconnécte toi d'internet Lance hijackthis puis coche ces lignes uniquement O17 - HKLM\System\CCS\Services\Tcpip\..\{628E116D-CB0B-4B5F-B158-DE7B64934373}: NameServer = 85.255.115.99,85.255.112.90 O17 - HKLM\System\CCS\Services\Tcpip\..\{771D948E-AB89-42F9-92DA-567C7FF16A21}: NameServer = 85.255.115.99,85.255.112.90 O17 - HKLM\System\CCS\Services\Tcpip\..\{D1CA928B-AC90-4318-9347-62F5F12FDAF8}: NameServer = 85.255.115.99,85.255.112.90 O17 - HKLM\System\CCS\Services\Tcpip\..\{DF76869C-99C0-43D8-93C8-634754A6DB02}: NameServer = 85.255.115.99,85.255.112.90 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.99 85.255.112.90 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.99 85.255.112.90 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.99 85.255.112.90 clique sur fixer objet Télécharge Blacklight (de F-Secure): https://europe.f-secure.com/exclude/blacklight/index.shtml et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse et un nouveau rapport hijackthis stp!

hello, * Télécharge FixWareout de l'un de ces deux liens : http://downloads.subratam.org/Fixwareout.exe http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe Sauvegarde-le sur ton Bureau, puis lance-le. Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish. Suis les directives à l'écran. L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît. Le redémarrage risque de prendre un peu plus de temps; ceci est normal. Lorsque redémarré, un fichier texte apparaîtra (report.txt). poste le ainsi q'un nouveau rapport hijackthis stp!

Salut, charles ingals Notre amie à posté sur pca aussi did71 c'est occupé de lui!

Re, Cool Désactive la restauration système : =>Panneau de Configuration=>Performance et Maintenance=>Systeme=>Restauration du Systeme=> coche "désactiver la restauration du systeme sur tous les lecteurs", appliquer. Redémarre ton pc décoche "désactiver la restauration du systeme sur tous les lecteurs", appliquer. Suprime tout ce que je tes fait telecharger appart CCleaner! tu porra le lancer une fois par semaine! Quelque régles: Avoir un Pare Feu PareFeu/firewall - Bien paramétré - N’installe qu’un seul Pare-Feu seulement. Un Pare-Feu (ou firewall ou coupe-feu, garde-barrière), est un système qui permet de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d’Internet principalement). -par exemple: *ZoneAlarm http://download.zonelabs.com/bin/free/3301..._737_000_fr.exe *Avec son Tuto http://securite-facile.ovh.org/zonealarm.php * Antivirus résident Bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier. N’installe qu’un seul antivirus seulement. par exemple * Avast Home Edition FREE Avec souscription obligatoire. Téléchargement http://www.avast.com/i_kat_207.php?lang=ENG Tuto http://www.pcentraide.com/index.php?showtopic=120 * Antitroyen gratuit - Passé périodiquement - - Un très bon nettoyeur gratuit *AVG Antispyware Téléchargement http://www.ewido.net/en/download/ AVG est en version d'essai pendant 14 jours, à l'issu, il perdra sa fonction de résident. Vous pourrez néanmoins le conserver pour effectuer de scans réguliers sans omettre de faire les mises à jour manuellement * Antispyware/Adware gratuit - passé périodiquement Par exemple: * Ad-aware SE 1.06 Téléchargement http://www.lavasoftusa.com/software/adaware/ patch français : Téléchargement http://download.lavasoft.de.edgesuite.net/public/pllangs.exe Démo animée (merci à Moe31) http://pageperso.aol.fr/balltrap34/adawrevid.asf ET * Spybot Search & Destroy Et mettre le résident en fonction. Téléchargement http://www.safer-networking.org/?page=download Néanmoins fait le nettoyage doucement et créer des points de restauration avant. Démo animée (merci balltrap34 ) http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm Spybot propose des fonctions dédiées à l'éradication des spywares, de nombreuses options visant à protéger votre système. * Se protèger des ActiveX Nuisibles avec : * SpywareBlaster Téléchargement http://www.javacoolsoftware.com/sbdownload.html Tuto http://www.ordi-netfr.org/tutorialspywareblaster.php Néttoyage des fichiers inutile! * CCleaner Téléchargement http://www.filehippo.com/download_ccleaner.html Tuto http://perso.wanadoo.fr/jesses/Docs/Logiciels/CCleaner.htm * Nettoyage de la base de registre * EasyCleaner - de Toni Helenius Téléchargement http://personal.inet.fi/business/toniarts/ecleane.htm (Ne pas utiliser la fonction doublons) Tuto http://premierpassurlenet.ifrance.com/pcforme/tutoeasy.htm *Jeter Internet Explorer et Outlook! Quand je dit "jeter Internet Explorer cela ne veut pas dire de le suprimé! Pour les mises à jours de Windows il et indispensable! Donc à garder mais ne sent servir que pour les mises à jours de Windows! * Utilise des logiciels alternatifs à ceux fournis par Windows. Ces derniers sont particulièrement sujets aux attaques. Remplace, par exemple, Outlook par Thunderbird et Internet explorer par Firefox . Télécharger Firefox.http://www.mozilla-europe.org/fr/products/firefox Tuto http://www.tutopat.com/viewtopic.php?t=116 Télécharger Thunderbird.http://www.mozilla-europe.org/fr/products/thunderbird/ Tuto http://www.tutopat.com/viewtopic.php?t=630 * Tous ces programmes parfaitement mis à jour avant chaque utilisation. Sur Zeb-Sécurité, nous faisons de gros efforts pour aider avec de plus en plus d'efficacité, et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier ! En résumé : *Méttre à jour son Systeme! *Jette Internet Explorer! *Scanner réguliérement ton PC avec les diférents outils! * Comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) * Attitude vigilante quant aux dysfonctionnements du système! * Maintenance hebdomadaire du système ! * Suppression des fichiers inutiles et temporaires! * Défragmentation du Disque Dur! Pour une méilleure approche je t'invite à regarder ce lien http://ipl001.free.fr/IT/IT-antiMW-securite.html Dénonce ton infection pour faire condamner les auteurs Stp! Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection : - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..) Indique aussi le nom du Forum qui t'a aidé. ---> http://www.malwarecomplaints.info/viewforum.php?f=10 Bon surfe! Si tu as des quéstions à me possé n'hésite pas!

Regarde ce lien pour faire une analyse en ligne! http://www.malekal.com/scan_Av_en_ligne.html

Re, Non ne t'inquiéte pas!

Re, Telecharge CCleaner ici http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). instale le dans un répértoire dédié . Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. Lance ccleaner Lancer le néttoyage puis clique sur ok fait le scan en ligne ensuite!

Bonsoir, Suprime cela en gras C:\Navipromo Lance Ccleaner Lancer le nettoyage puis clique sur ok Fait cela ensuite! fait un scan en ligne ici avec Internet Explorer http://www.pandasoftware.com/activescan/fr...n_principal.htm clique sur "analyser votre pc" entre un email valide, indique ta localisation et coche la case "j'accepte" clique sur "analyser maintenant" accepte le téléchargement/installation du fichier activeX une fois terminé copie/colle ici le rapport.

Bonsoir, On vérifie! Télécharge Blacklight (de F-Secure): https://europe.f-secure.com/exclude/blacklight/index.shtml et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse Poste les deux rapports stp.

Re, ok cool Désinstalle tout ce que je tes fait télécharger garde ccleaner que je passera réguliérement! Désactive la restauration système : =>Panneau de Configuration=>Performance et Maintenance=>Systeme=>Restauration du Systeme=> coche "désactiver la restauration du systeme sur tous les lecteurs", appliquer. Redémarre ton pc. Décoche "désactiver la restauration du systeme sur tous les lecteurs" Par contre, je vais t'ennuyer maintenant ! LOL....... Queleque régles: Installe un Pare Feu PareFeu/firewall - Bien paramétré - N’installe qu’un seul Pare-Feu seulement. Un Pare-Feu (ou firewall ou coupe-feu, garde-barrière), est un système qui permet de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d’Internet principalement). -par exemple: *ZoneAlarm http://download.zonelabs.com/bin/free/3301..._737_000_fr.exe *Avec son Tuto http://securite-facile.ovh.org/zonealarm.php * Antivirus résident Bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier. N’installe qu’un seul antivirus seulement. par exemple * Avast Home Edition FREE Avec souscription obligatoire. Téléchargement http://www.avast.com/i_kat_207.php?lang=ENG Tuto http://www.pcentraide.com/index.php?showtopic=120 * Antitroyen gratuit - Passé périodiquement - - Un très bon nettoyeur gratuit *AVG Antispyware Téléchargement http://www.ewido.net/en/download/ AVG est en version d'essai pendant 14 jours, à l'issu, il perdra sa fonction de résident. Vous pourrez néanmoins le conserver pour effectuer de scans réguliers sans omettre de faire les mises à jour manuellement * Antispyware/Adware gratuit - passé périodiquement Par exemple: * Ad-aware SE 1.06 Téléchargement http://www.lavasoftusa.com/software/adaware/ patch français : Téléchargement http://download.lavasoft.de.edgesuite.net/public/pllangs.exe Démo animée (merci à Moe31) http://pageperso.aol.fr/balltrap34/adawrevid.asf ET * Spybot Search & Destroy Et mettre le résident en fonction. Téléchargement http://www.safer-networking.org/?page=download Néanmoins fait le nettoyage doucement et créer des points de restauration avant. Démo animée (merci balltrap34 ) http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm Spybot propose des fonctions dédiées à l'éradication des spywares, de nombreuses options visant à protéger votre système. * Se protèger des ActiveX Nuisibles avec : * SpywareBlaster Téléchargement http://www.javacoolsoftware.com/sbdownload.html Tuto http://www.ordi-netfr.org/tutorialspywareblaster.php Néttoyage des fichiers inutile! * CCleaner Téléchargement http://www.filehippo.com/download_ccleaner.html Tuto http://perso.wanadoo.fr/jesses/Docs/Logiciels/CCleaner.htm * Nettoyage de la base de registre * EasyCleaner - de Toni Helenius Téléchargement http://personal.inet.fi/business/toniarts/ecleane.htm (Ne pas utiliser la fonction doublons) Tuto http://premierpassurlenet.ifrance.com/pcforme/tutoeasy.htm *Jeter Internet Explorer et Outlook! Quand je dit "jeter Internet Explorer cela ne veut pas dire de le suprimé! Pour les mises à jours de Windows il et indispensable! Donc à garder mais ne sent servir que pour les mises à jours de Windows! * Utilise des logiciels alternatifs à ceux fournis par Windows. Ces derniers sont particulièrement sujets aux attaques. Remplace, par exemple, Outlook par Thunderbird et Internet explorer par Firefox . Télécharger Firefox.http://www.mozilla-europe.org/fr/products/firefox Tuto http://www.tutopat.com/viewtopic.php?t=116 Télécharger Thunderbird.http://www.mozilla-europe.org/fr/products/thunderbird/ Tuto http://www.tutopat.com/viewtopic.php?t=630 * Tous ces programmes parfaitement mis à jour avant chaque utilisation. Sur Zeb-Sécurité, nous faisons de gros efforts pour aider avec de plus en plus d'efficacité, et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier ! En résumé : *Méttre à jour son Systeme! *Jette Internet Explorer! *Scanner réguliérement ton PC avec les diférents outils! * Comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) * Attitude vigilante quant aux dysfonctionnements du système! * Maintenance hebdomadaire du système ! * Suppression des fichiers inutiles et temporaires! * Défragmentation du Disque Dur! Pour une méilleure approche je t'invite à regarder ce lien http://ipl001.free.fr/IT/IT-antiMW-securite.html Dénonce ton infection pour faire condamner les auteurs Stp! Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection : - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..) Indique aussi le nom du Forum qui t'a aidé. ---> http://www.malwarecomplaints.info/viewforum.php?f=10 Bon surfe! Si tu as des quéstions à me possé n'hésite pas! ps: met résolu a ton sujet!!

Re, C'est clean! As tu des soucies encore?

Re, ok Excuse moi c'est moi qui tes fait faire une érreur désolé Car Panda et Avast ne s'aime pas! Peut tu Stp! Fais un scan en ligne avec Kaspersky WebScanner http://webscanner.kaspersky.fr/ Clique sur "j'acceptes" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Enregistres et postes le rapport stp.

Re, Supime cela en gras C:\Navipromo As tu encore des soucies?? On vérifie Télécharge Blacklight (de F-Secure): https://europe.f-secure.com/exclude/blacklight/index.shtml et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. Fait aussi. Lance Ccleaner Lancer le néttoyage puis clique sur ok! fait un scan en ligne ici avec Internet Explorer http://www.pandasoftware.com/activescan/fr...n_principal.htm clique sur "analyser votre pc" entre un email valide, indique ta localisation et coche la case "j'accepte" clique sur "analyser maintenant" accepte le téléchargement/installation du fichier activeX une fois terminé copie/colle ici le rapport.

Re, Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection. Les manipulations sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. 1/ Télécharge : - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU) Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU) 2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici http://www.microsoft.com/windows2000/fr/se...ot_failsafe.htm Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre. 3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. Sélectionne l'option "Recherche et suppression automatique". Patiente. S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert 4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU. Recommence encore une fois. 5/ Démarrer -> panneau de configuration -> options internet Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" => Supprime-les tous 6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ et nouveau rapport hijackthis stp.

Salut et bienvenue! Peut tu Stp Télécharge Blacklight (de F-Secure): https://europe.f-secure.com/exclude/blacklight/index.shtml et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse

Re, Regarde ce lien http://forum.pcastuces.com/sujet.asp?f=25&s=3902 Lettre N

Re, Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection. Les manipulations sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. 1/ Télécharge : - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU) Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU) 2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici http://www.microsoft.com/windows2000/fr/se...ot_failsafe.htm Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre. 3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. Sélectionne l'option "Recherche et suppression automatique". Patiente. S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert 4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU. Recommence encore une fois. 5/ Démarrer -> panneau de configuration -> options internet Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" => Supprime-les tous 6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ Ainsi q'un nouveau rapport hijackthis stp!