WawaSeb

Bonjour Silfeed, *** SmitFraudFix a bien trouvé des traces d'infections ! *** --> Tu vas devoir démarrer en mode sans échec, ce qui risque de te faire perdre la main sur sa machine et la connexion au net... --> Tu peux lui demander de suivre ma procédure ici, ou bien sûr aller sur-place ! -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 1) Démarre en mode sans échec sur la session utilisée comme indiqué ici (utilise ABSOLUMENT la première solution !) 2) Relance smitfraudfix.cmd Choisis l'option 2 puis valide avec la touche [entrée] A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté --> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. --> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. --> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse Note : L'option 1 supprimera les infections traitées par l'outil Important : l'option 2 de SmitFraudFix enlève le fond d'écran ! --> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! Note : L'exécutable process.exe peut être détecté par ton antivirus comme RiskTool ; il ne s'agit bien évidemment pas d'un virus mais d'un programme servant à arrêter les processus ! 3) Redémarre en mode normal et poste un rapport HiajckThis comme expliqué plus haut... 4) Télécharge OTMoveIt3 de OldTimer Enregistre-le sur ton bureau Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) : :processes explorer.exe :files C:\WINDOWS\system32\msysamd32.dll C:\WINDOWS\k.txt :commands [emptytemp] [Reboot] Clique sur le bouton rouge Moveit! pour lancer le nettoyage Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... 5) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ==> Ce dernier scan va me permettre de vérifier que tout est en ordre, je recommande d'utiliser cet outil après ceux qui sont dédiés à une infection en particulier... sauf cas exceptionnel ! Bon travail à vous... et bonne journée !

Bonsoir Silfeed ! *** Bienvenue dans cette partie du forum axée sur la sécurité ! *** --> La machine n'est pas à jour, ce qui pose des problèmes évidents de sécurité... --> Nous nous en occuperons en fin de procédure ! Je vois que le PC a déjà un pare-feu, ce qui est très bien ! *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* Nous allons commencer par le passage d'un second outil, qui s'occupe en priorité des infections par faux codecs... La ligne est toujours visible dans le rapport que tu as posté... 1) Télécharge SmitFraudFix de S!Ri. Dézippe la totalité de l'archive sur ton bureau. Double-clique sur smitfraudfix.cmd . Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. Sauvegarde ce rapport et poste-le. --> Je vais maintenant te demander un troisième scan diagnostique, pour pouvoir t'envoyer directement une procédure plus complète : 2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. Double-clique sur RSIT.exe pour le lancer. Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). ==> Tu postes les deux rapports (évite les balises codebox, cela me facilitera la lecture) dans ton prochain message... et nous te guiderons pour nettoyer complètement la machine... Bonne soirée !

Bonsoir horst tappert ! *** Je te remercie de tout coeur pour ton feed-back positif... *** --> Tu me "connais" et tu sais qu'effectivement, j'aide avec plaisir sur les forums ! --> Ton problème n'étant pas lié aux malware's, il est très difficile à résoudre sans avoir un accès physique à la machine... Je te remercie aussi pour ta confiance en nous, tes mots sympas et ta compréhension... Passe une excellente soirée... et j'espère que ton PC va bien se comporter !

Bonjour pug791 ! *** Je suis ravi de t'annoncer que ton PC est propre (au niveau des malware's) ! *** # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? ==> Si encore présentes, les lenteurs peuvent venir de Kaspersky, d'un réglage de Spybot, d'une manque de mémoire vive (RAM), ou d'un programme / matériel dysfonctionnant... Je te souhaite un excellent we !

Bonsoir pug791 ! *** Tes rapports ne présentent toujours pas trace d'infection !!! *** Attention, je constate qu'il y a deux antivirus installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Avast! OU Désinstalle Kaspersky Internet Security --> Je te recommande de désinstaller Avast!, même si les suites de sécurité sont très lourdes pour le système et que je les déconseille pour cette raison... 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ==> Ce dernier scan va me permettre de vérifier que tout est en ordre, je recommande d'utiliser cet outil après ceux qui sont dédiés à une infection en particulier... sauf cas exceptionnel ! --> Les logiciels de p2p (BitTorrent, LimeWire, ...) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de Ogu # As-tu lu ce que je t'avais écrit concernant EoRezo ? Je te souhaite une excellente soirée...

Bonjour pug791 ! *** Bienvenue sur le forum sécurité de Zebulon !! *** 1) En ce qui concerne EoRezo, je te demande de bien lire ce qui suit : --> Je te conseille donc la désinstallation de cette application ! 2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. Double-clique sur RSIT.exe pour le lancer. Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). Bonne soirée !

Bonsoir horst tappert, *** Tout ce qui n'est stocké que sur un seul support numérique doit être considéré comme ... perdu ! *** --> Je suis par contre presque certain que tes données sont encore sur ce disque ! --> Si tu as un problème matériel (ce qui pourrait être le cas), toutes les procédures échoueront jusqu'au remplacement de la pièce défectueuse... --> L'idéal est de commencer par récupérer tes documents (disque dur monté en escalve sur une autre machine et copie des fichiers importants !) Cas 1 : on tente une nouvelle réparation : # Démarre ton PC sur le CD de Windows SP2 MINIMUM (tu devras peut-être configurer le BIOS pour qu'il boote sur le CD-ROM) et suis la procédure indiquée sur cette page ! # Après avoir tapé le mot de passe Administrateur de ton système, tape la commande suivante : chkdsk /r (avec l'espace) # Attends (cela peut durer une heure) que Windows répare les fichiers nécessaires à son lancement. Attention, le compteur peut monter, puis redescendre, ... # Le programme terminé t'écrira qu'il a réparé des erreurs, tape alors : exit pour redémarrer ta machine Cas 2 : tu veux ré-installer... Pense à bien sauvegarder tes données : Messages, carnet d'adresse et configuration de ta messagerie (si pas en ligne) Données personnelles et professionnelles (bien sûr...) Les programmes téléchargés Les favoris Internet Explorer / FireFox éventuels Le dossier "Mes Documents" Les sauvegardes de programmes / jeux / ... Les drivers (pilotes) si tu ne les as pas sur disque Ce qui pourrait se trouver sur d'autres comptes utilisteurs ... Plein de courage à toi... Tiens-nous au courant !

Bonjour horst tappert ! *** Aucun des fichiers n'a réellement été supprimé... *** 1) Es-tu en mesure de les renommer (clic-droit, choisis "renommer") ? --> Si oui, appelle-les "1", "2", "3", ... (sans guillemets) 2) Tente la procédure indiquée sur cette page avec la commande sfc /scannow (n'oublie pas l'espace !) 3) Ré-essaye de les supprimer... Je te souhaite une excellente fin d'après-midi !

Bonjour horst tappert ! *** Le programme d'OldTimer a quand même fait du bon boulot ! *** --> Qu'appelles-tu les doublons "disquette" ? --> Es-tu en mesure de poster une capture d'écran stp ? --> Je ne comprends pas tellement l'intérêt du spam, moins encore dans ce cas-ci... --> Qu'espères-tu en retour ? --> Comme je te dis depuis plusieurs messages que ta machine n'est plus infectée et que tes problèmes viennent d'ailleurs, cela ne m'étonne pas tellement ! # Dans ta liste du post numéro 13, quels fichiers doivent encore être supprimés ? Je te souhaite une excellente journée et un tout bon WE plein de bonnes surprises...

Bonsoir horst tappert ! *** Essayons de supprimer ces fichiers en utilisant un petit outil ! *** # Télécharge OTMoveIt3 de OldTimer Enregistre-le sur ton bureau Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) : :processes explorer.exe :files %userprofile%\Bureau\*.wmv %userprofile%\Bureau\*affiche.pps %userprofile%\Bureau\*&.pps %userprofile%\Bureau\*kin.pps %userprofile%\Bureau\*lib.gif :commands [emptytemp] [Reboot] Clique sur le bouton rouge Moveit! pour lancer le nettoyage Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... Bonne nuit !

Bonjour horst tappert ! *** Voilà qui confirme toutes mes pensées, ton problème n'est pas lié à une infection ! *** # Crée un nouveau document texte (avec le bloc-note) ° Copie-colle les lignes suivantes (en citation) dans ce nouveau document, enregistre-le sur le bureau sous le nom "liste.bat" ! Attention, tu dois choisir dans le champ "Type" --> TOUS LES FICHIERS ! ---> Ton icône doit ressembler à ceci : ---> Exécute alors "liste.bat" en double-cliquant dessus... ---> Poste le rapport qui sera généré et mets en rouge les fichiers à supprimer ! Bonne journée à toi !

Bonsoir horst tappert ! *** Il n'y a plus de trace d'infection visible sur ta machine ! *** --> Par défaut, FireFox enregistre les fichiers téléchargés sur le bureau, il n'y a jusqu'ici rien d'anormal... 1) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ==> Ce dernier scan va me permettre de vérifier que tout est en ordre, je recommande d'utiliser cet outil après ceux qui sont dédiés à une infection en particulier... sauf cas exceptionnel ! # Parviens-tu maintenant à supprimer les fichiers de ton bureau ? # Si ce n'est pas le cas, peux-tu m'indiquer le message renvoyé par Windows ? Bonne soirée !

Bonjour horst tappert ! *** Mon post précédent était très constructif ! *** --> Tout cela me semble bien étrange, on dirait vraiment une instabilité matérielle... --> As-tu encore les icônes sur ton bureau ? --> Si tu n'exécutes pas les pièces jointes, à moins d'un exploit sous FireFox et de pages piégées avec ton service de courriel (autant dire que c'est peu probable), tu ne te feras pas infecter de cette manière ! # Télécharge gmer (je t'envoie l'adresse en privé) Déconnecte-toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip, renomme gmer.exe en ************* et double-clique sur ************ Clique sur l'onglet "rootkit" et ensuite sur Scan Lorsque le scan est terminé, choisis "copy" Ouvre le bloc-note et clique dans le menu Edition sur Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu ici Je te souhaite une bien agréable journée...

Bonsoir horst tappert ! *** Je suis presque certain que la lenteur de ton système n'est pas liée à une infection ! *** --> Dans mon message précédent, je citais les modérateurs (en mauve) et les "helpers" (en bleu), mais je pense aussi aux "juniors" (merci Falkra pour le rappel !)... --> Utilises-tu Outlook, Thunderbird ou un autre client ? --> Je ne suis pas certain de bien comprendre... --> Est-ce que tu écris cela en te disant que de toutes façons, des bénévoles vont désinfecter ton PC gratuitement quand c'est nécessaire ? --> A quoi ont servi mes conseils ? # Depuis quand (date) ton système est-il devenu lent ?

Bonjour horst tappert ! *** Sois à nouveau la bienvenue dans la partie sécurité de Zebulon ! *** --> A la fin d'une procédure, je donne toujours des recommandations pour éviter de se faire ré-infecter... --> Certains malware's attaquent les fichiers système ou les données "utilisateur", je ferais vraiment attention à ta place... --> As-tu exécuté une pièce jointe ou utilisé un programme de p2p ? --> Je vois que tu as installé la suite de sécurité d'AVG et ZoneAlarm ; as-tu des lenteurs depuis l'installation de l'un de ces logiciels ? Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 1) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur ; un fichier texte s'ouvre pour t'avertir que c'est terminé (ferme-le !) 2) Démarre en mode sans échec sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !) Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.bat pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 3) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. Double-clique sur RSIT.exe pour le lancer. Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). Je serai peu disponible (submergé par le boulot) dans les jours qui viennent, si un helper veut prendre la suite, c'est bien sûr avec plaisir ! P.S. : Charles Ingals s'appelle maintenant Thanos ! P.S. 2 : Tous les membres "en bleu" ou "en mauve" ont été formés à l'éradication de malwares, tu peux leur faire confiance ! Bonne journée !

Bonjour geof77, *** sur le forum sécurité de Zebulon ! *** --> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 1) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur. 2) Démarre en mode sans échec sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !) Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.bat pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum Notes supplémentaires : Si tu ne parviens pas à démarrer en mode sans échec pour l'utilisation de SDFix (attention, le mode sans échec est plus lent à se lancer !), tu devras redémarrer en mode normal et double-cliquer sur "C:\SDFix\DBFix.bat", appuyer sur "Y", attendre le rapport, puis redémarrer en mode sans échec... Si ton disque dur (C:\) est invisible du Poste de Travail, tu peux le retrouver en ouvrant n'importe quel dossier et en tapant "C:\" dans la barre d'adresses (au-dessus) 3) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. Double-clique sur RSIT.exe pour le lancer. Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). Bon travail à toi !

Bonjour Sandrine ! *** Ton rapport est propre ; c'est une super bonne nouvelle... *** --> Je ne suis pas certain d'avoir bien compris, mais vérifie dans Internet Explorer (Fichier --> Travailler hors connexion --> La case doit être décochée) --> Vérifie aussi dans "Outils" --> "Options Internet" (les paramètres de ta connexion --> paramètres réseau --> Détecter automatiquement les paramètres...) Le PC ne doit normalement pas chauffer anormalement, même s'il est infecté ! Je te conseille de lui appliquer un nettoyage physique (poussières)... Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Navilog 2) Supprime les dossiers suivants (si présents) : \ton bureau\SmitFraudFix\ \ton bureau\SmitFraudFix.zip \ton bureau\Navilog1.zip \ton bureau\SDFix.exe \ton bureau\RSIT.exe C:\SDFix\ \ton bureau\Flash_Disinfector.exe \ton bureau\OTMoveIt2.exe C:\ _OTMoveIt\ C:\rapport.txt C:\report.txt C:\fixnavi.txt, log.txt et info.txt 3) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 4) Tu peux dénoncer ton infection : 5) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir Sandrine ! *** Je pars pour la nuit, mais compte bien terminer le travail avec toi ce we ! *** --> As-tu pu répondre aux questions que je t'ai posées ? --> Cela ressemble fort à un problème matériel, malheureusement... Pour l'autre élément trouvé par AntiVir, as-tu encore eu l'alerte ? @ très très vite !

Bonsoir cend28 ! *** Je te remercie pour ta patience, j'ai eu beaucoup de travail ! *** --> Tentons de répondre à tes questions, même s'il s'agit plus là de réparation / d'optimisation... --> MBAM a normalement supprimé les fichiers trouvés ! --> J'ai absolument besoin du chemin d'accès complet de ce fichier, quitte à devoir refaire un scan... --> Comment es-tu connectée ? As-tu un routeur de marque LinkSys ? Es-tu connectée avec un câble (RJ-45) ou en "sans fil" ? --> La plupart du temps, ils viennent sur les PC's pré-installés de grande surface... --> Je vais essayer de nuancer mes propos, mais en général, le matériel est de mauvaise qualité... et cause le genre de souci que tu décris... 1) Peux-tu me donner la marque de ton PC (Fujitsu Siemens ou Sony ?), ainsi que sa configuration (carte mère, matériel, ...) ? 2) Télécharge OTMoveIt2 de OldTimer Enregistre-le sur ton bureau Double-clique sur OTMoveIt2.exe pour le lancer (l'extension peut ne pas apparaître) Copie-colle l'entièreté de ceci dans la partie "Paste List of Files/Folders to Move" comme indiqué sur la capture (en-dessous de la barre jaune !) : [kill explorer] C:\Program Files\ShoppingReport C:\WINDOWS\system32\flvDX.dll C:\WINDOWS\system32\Smab0.dll C:\WINDOWS\system32\Smab.dll C:\System Volume Information\_restore{7BDC3804-5435-4112-A318-1FFAAEECC70A}\RP2\a0000017.exe EmptyTemp [start explorer] Clique sur le bouton rouge Moveit! pour lancer le nettoyage --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) A l'aide du bloc-note, ouvre ce fichier et poste son contenu dans ta prochaine réponse ! Ferme OTMoveIt2 Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... Bonne nuit !

Bonsoir Sandrine, ipl_001 ! *** Parti quelques heures en "sociabilisation", je remercie ipl_001 d'être intervenu ! *** ipl_001 > Tu as bien fait ! Merci pour tes éloges, même si tu sais que tu y es pour quelque chose ! Sandrine > ipl_001 a eu raison de te rassurer... C'est totalement inactif si tu ne restaures pas ton PC à une date antérieure ! Pour répondre à tes questions de suppressions, je te propose de suivre la procédure avec MBAM (voir mon post précédent) ; nous supprimerons toutes les traces éventuelles d'un coup, avec un seul outil... Bonne nuit à vous deux,

Bonsoir jhohwald, ---> Rends-toi sur le site de Windows Update et télécharges-y toutes les mises à jour disponibles ° Attention : la mise à jour subite de ton système peut occasionner d'autres plantages, surtout après une infection... Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir jhohwald, *** C'est quand même toi qui fais les manipulations... *** # As-tu bien pu envoyer les fichiers ? # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? @ plus tard !

ov8 ! *** Il est primordial de toujours utiliser la dernière version de ce genre d'outil... vraiment !! *** --> Je suis ravi de lire que le rootkit est déchargé, mais ton PC n'est pas encore désinfecté du tout ! # Redémarre en mode sans échec sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !) Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.bat pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum --> Le rapport complet devrait apparaître à la fin de cette procédure ! 2) Redémarre en mode sans échec sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !) et relance smitfraudfix.cmd Choisis l'option 2 puis valide avec la touche [entrée] A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté --> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. --> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. --> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse Note : L'option 1 supprimera les infections traitées par l'outil Important : l'option 2 de SmitFraudFix enlève le fond d'écran ! --> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! Note : L'exécutable process.exe peut être détecté par ton antivirus comme RiskTool ; il ne s'agit bien évidemment pas d'un virus mais d'un programme servant à arrêter les processus ! J'attends donc deux rapports dans ta prochaine réponse : SDFix (report.txt) SmitFraudFix (rapport.txt) Note : Laisse tomber l'étape avec Combofix stp, il ne sera sans doute pas nécessaire ! @ très vite...

Bonjour ov8, *** Vraiment navré, d'après tes explications, il semble effectivement y avoir un problème ! *** --> Avais-tu essayé de renommer RunThis.bat avant de le lancer ? --> S'agit-il de ton nom d'utilisateur ??? # Télécharge Combofix de sUBs Enregistre-le impérativement sur ton bureau. Prends connaissance du tutoriel suivant : http://www.bleepingcomputer.com/combofix/f...iliser-combofix Déconnecte-toi du net et désactive ton antivirus pendant la procédure. Ferme toutes les fenêtres. Double-clique sur combofix.exe Clique sur "Oui" pour accepter la limitation de garantie ! --> Si ton pare-feu te demande d'autoriser nircmd.cfexe, accepte. Lance le scan (ne clique pas sur la fenêtre qui s'ouvre). A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton / tes prochain(s) message(s) (C:\Combofix.txt) Avertissement important : Cet outil n'est pas un antimalware's généraliste ! Il ne peut être utilisé que par des personnes qualifiées... Cela devrait nous permettre d'y voir plus clair...

Bonjour jhohwald, *** Super, tout commence à bien se dégager ! Tu peux être fier de toi... *** 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle VMN Toolbar 2) Rends-toi sur cette page Dans le rectangle Link to topic where this file was requested:, tu mets http://forum.zebulon.fr/pc-lent-fenetre-ie-qui-s-ouvre-seule-t150784.html Dans le deuxième rectangle Browse to the file you want to submit:, choisis le fichier C:\Avenger\backup.zip Dans le dernier rectangle plus grand, ajoute "Thank you very much Andy !!" 3) Télécharge SafeBootKeyRepair de sUBs sur ton bureau (merci Qc001 pour l'info !) Double-clique sur l'exécutable pour le lancer (une fenêtre noire s'ouvre et te demande d'attendre). Attends (cela peut durer quelques minutes). Ne poste le rapport que s'il y a eu des erreurs ! Supprime le fichier SafeBootKeyRepair.exe. 4) Rends-toi sur cette page-ci Clique sur Parcourir, retrouve les fichiers suivants ::> C:\WINDOWS\system32\CF26673.exe, C:\WINDOWS\system32\CF23296.exe, C:\WINDOWS\system32\CF3223.exe (et clique sur Ouvrir Dans le message destiné à l'équipe, tu peux mettre ceci : ---------> Merci pour ton aide ! 5) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ==> Ce dernier scan va me permettre de vérifier que tout est en ordre, je recommande d'utiliser cet outil après ceux qui sont dédiés à une infection en particulier... sauf cas exceptionnel ! Bon travail à toi !