WawaSeb

Bonjour cend28, *** Tu as vraiment fait de l'excellent travail, sur des infections vicieuses ! *** --> A notre époque, il est suicidaire de surfer sans antivirus... Je te recommande très vivement de garder AntiVir... 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Supprime les dossiers/fichiers suivants (si encore présents) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Program Files\ShoppingReport <-- Tout le dossier C:\WINDOWS\system32\flvDX.dll <-- le fichier C:\WINDOWS\system32\Smab0.dll <-- le fichier 3) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ==> Ce dernier scan va me permettre de vérifier que tout est en ordre, je recommande d'utiliser cet outil après ceux qui sont dédiés à une infection en particulier... sauf cas exceptionnel ! 4) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 7 . Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u7, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique alors sur "Download" Arrivé sur cette page-ci, remplis les champs comme indiqué sur l'image et clique sur "Continue" Coche la case et accepte la license La page se recharge Coche la case Windows Offline Installation et clique sur jre-6u7-windows-i586-p.exe Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u7-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bon dimanche !

Bonjour ov8, *** Tu vas voir, relis calmement, on va y arriver ! *** --> Je suis presque certain que tu n'as pas exactement suivi ma procédure (à moins que l'infection se soit mise à jour il y a moins d'une heure...) # Suis scrupuleusement cette procédure jusqu'au bout, quoiqu'il arrive ; si quelque chose te semble trop difficile, n'hésite pas à poser des questions, nous sommes là pour t'aider ! # Si une étape s'est avérée impossible à passer, continue quand même et signale-le dans ta prochaine réponse... Tu dois redémarrer trois fois la machine : Une fois en mode sans échec, lance RunThis.bat qui va demander de redémarrer le PC Au redémarrage, tu dois rechoisir le mode sans échec et relancer RunThis.bat pour continuer le nettoyage et... Au re-redémarrage, tu le laisses travailler tout seul... (s'il n'ouvre pas le rapport après 15 minutes, tu peux aller le chercher là --> C:\report.txt) Bon travail !

Coucou cend28, --> Oui, si tu veux bien ! --> Je sais depuis ton premier message que ton PC est infecté par NaviPromo, tu as bien fait de repasser l'option 1 avant, même si le rapport ne m'apprend plus rien... Note : Si cela ne fonctionne toujours pas, nous utiliserons un autre outil ! @ plus tard !

Bonjour ov8 ! *** C'est L'infection du moment, ma préférée ! *** Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 1) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur. 2) Démarre en mode sans échec sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !) Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.bat pour lancer le script Appuie sur Y pour démarrer le nettoyage (SDFix va désactiver le rootkit, et te demander de redémarrer : accepte et recommence le point #2) SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum Notes supplémentaires : Si tu ne parviens pas à démarrer en mode sans échec pour l'utilisation de SDFix (attention, le mode sans échec est plus lent à se lancer !), tu devras redémarrer en mode normal et double-cliquer sur "C:\SDFix\DBFix.bat", appuyer sur "Y", attendre le rapport, puis redémarrer en mode sans échec... Si ton disque dur (C:\) est invisible du Poste de Travail, tu peux le retrouver en ouvrant n'importe quel dossier et en tapant "C:\" dans la barre d'adresses (au-dessus) Tu devras peut-être récupérer le programme d'une manière différente et renommer RunThis.bat avant de le lancer, mais tu retrouveras le contrôle de ton PC après ceci... Tu es bientôt tiré d'affaire... courage !!!

Bonjour ov8, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message 1) Télécharge SmitFraudFix de S!Ri. Dézippe la totalité de l'archive sur ton bureau. Double-clique sur smitfraudfix.cmd . Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection (si cela ne fonctionne pas, renomme smitfraudfix.cmd en ov8smit.cmd). Sauvegarde ce rapport et poste-le. 2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. Double-clique sur RSIT.exe pour le lancer. Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). Note importante : Si tu es sous Windows Vista, chaque double-clic doit être remplacé par un clic-droit, puis "Exécuter en tant qu'Administrateur" ! Bon travail !

Bonsoir cend28 ! *** Le nettoyage a déjà bien commencé ; je t'en félicite ! Bravo... *** --> Je sais, il s'agit de celui qui est visé par l'outil que nous n'arrivons pas à lancer pour le moment ! 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Télécharge Flash Disinfector de sUBS Enregistre-le sur ton bureau Insère tous tes supports USB Double-clique sur le fichier téléchargé pour le lancer (les icônes disparaissent un moment, c'est normal !) Note : Cette manipulation va vacciner tes disques amovibles et créer des fichiers tout petits à la racine de ceux-ci ! Si ton bureau reste vide après 2 minutes : --> Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir 3) Sauvegarde ton registre avec ERUNT Télécharge et installe donc le programme Clique sur Erunt.exe pour enregistrer le registre dans le dossier de ton choix Note : Pour restaurer le registre en cas de nécessité, rends-toi dans ce dossier et clique sur ERDNT.exe Lance le bloc-note (Démarrer > Tous les programmes > Accessoires), copie-colles-y tout le texte en citation ci-dessous en incluant bien REGEDIT4, mais sans laisser de ligne vierge avant REGEDIT4 * Sauve-le sur ton bureau * Enregistre-le sous : Fix.reg * Dans type de fichier, tu dois avoir "tous les fichiers" * Clique sur Enregistrer ----> L'icône de ce fichier doit ressembler à ça : Double-clique ensuite sur Fix.reg pour l'exécuter et accepte les modifications du registre ! -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? 4) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\WINDOWS\system32\drivers\mailKmd.sys Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 5) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 6) Retente le nettoyage avec Navilog1 ! ---> Si cela ne fonctionne toujours pas, désinstalle-le (via "Ajout/Suppression de programmes") et recommence toutes les étapes (téléchargement, installation, premier scan, nettoyage automatique) Bonne nuit à toi !

Bonsoir jhohwald, *** SDFix a nettoyé quelques éléments, mais ton PC n'est pas encore propre du tout ! *** --> As-tu installé volontairement cette barre d'outils ? --> Souvent ces "toolbars" s'installent par d'autres logiciels via une case pré-cochée... Plus d'infos dans cet excellent article de malekal_morte ! --> Est-ce toi qui a installé cet outil de prise de contrôle à distance du PC ? --> Je suppose que non, mais j'aimerais vérifier... --> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz 1) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2) Télécharge The Avenger2 par Swandog46 sur ton Bureau (je t'envoie l'adresse en privé) Clique-droit sur Avenger.zip pour extraire le dossier sur ton bureau 3) Copie tout le texte écrit en citation (sélectionne-le, puis choisis "Edition" --> "Copier") Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 4) Exécute The Avenger en cliquant l'icône avec la petite épée Accepte l'avertissement affiché au lancement de l'outil Dans cette fenêtre, colle le texte que tu viens de copier ("Edit" --> "Paste") Clique sur Execute pour démarrer l'exécution du script Réponds "Yes" deux fois quand il le demande 5) The Avenger va redémarrer ton PC, ouvrir brièvement une fenêtre noire et afficher un rapport (c:\avenger.txt) -------> Merci de copier ce rapport dans ton prochain message et de répondre aux questions posées... @ plus tard,

Bonjour cend28, *** Désolé pour le temps de réponse, j'ai dû partir chez mon fournisseur ! *** --> Tous les outils que je te fais télécharger... --> Tes infections modifient sans doute Windows pour que tu ne puisses pas les prendre directement sur le PC infecté ! --> Oui oui, c'est largement suffisant ! Notes supplémentaires : Si tu ne parviens pas à démarrer en mode sans échec pour l'utilisation de SDFix (attention, le mode sans échec est plus lent à se lancer !), tu devras redémarrer en mode normal et double-cliquer sur "C:\SDFix\DBFix.bat", appuyer sur "Y", attendre le rapport, puis redémarrer en mode sans échec... Si ton disque dur (C:\) est invisible du Poste de Travail, tu peux le retrouver en ouvrant n'importe quel dossier et en tapant "C:\" dans la barre d'adresses (au-dessus) Courage, ça va aller...

Re - cend28... --> Tu peux être tranquille, je connais très bien cette infection... et si tu as une clef USB pour télécharger les outils, cela devrait pouvoir être propre ! # Suis scrupuleusement ma procédure jusqu'au bout, quoiqu'il arrive ; si quelque chose te semble trop difficile, n'hésite pas à poser des questions, nous sommes là pour t'aider ! # Si une étape s'est avérée impossible à passer, continue quand même et signale-le dans ta prochaine réponse... Si un outil se bloque, essaie après l'avoir renommé ; tdssserv détecte la plupart d'entre eux... @ très vite !

Bonjour cend28 ! *** C'est exactement ce que je redoutais... mais nous allons nettoyer cela ! *** Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 1) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur. 2) Démarre en mode sans échec sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !) Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.bat pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum Note : SDFix va devoir décharger le rootkit... Tu devras redémarrer le PC, relancer le mode sans échec et repasser l'outil ! 3) Double-clique sur le raccourci de Navilog1 ! Choisis ta langue... Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..." Choisis maintenant l'option 2 (Désinfection automatique) Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts) ----> S'il ne le fait pas, redémarre manuellement... ----> Choisis ta session habituelle Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)... 4) Démarre à nouveau en mode sans échec sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !) 5) Relance smitfraudfix.cmd Choisis l'option 2 puis valide avec la touche [entrée] A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté --> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. --> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. --> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse Note : L'option 1 supprimera les infections traitées par l'outil Important : l'option 2 de SmitFraudFix enlève le fond d'écran ! --> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! Note : L'exécutable process.exe peut être détecté par ton antivirus comme RiskTool ; il ne s'agit bien évidemment pas d'un virus mais d'un programme servant à arrêter les processus ! 6) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. Double-clique sur RSIT.exe pour le lancer. Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). Pour résumer, passe bien les outils dans l'ordre indiqué et poste les rapports suivants : SDFix (report.txt) Navilog (cleanavi.txt) SmitFraudFix (rapport.txt) RSIT (log.txt et info.txt) ==> Ta machine devrait déjà tourner un peu plus correctement ! @ plus tard,

Bonjour etner, *** Sois le bienvenu sur ce forum dédié à la sécurité ! *** --> Ton rapport n'est pas complet, nous allons utiliser un autre outil... Attention, je constate qu'il y a deux antispyware's et deux antivirus installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle-les tous ! --> Ne garde qu'un seul antivirus et un seul antispyware (je te recommande de garder AntiVir et Spybot, si tu veux absolument le garder...) ! 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt) N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Notes : Tu devras sans doute accepter une license pendant l'utilisation de l'outil, c'est évidemment sans risque, mais nécessaire ! Il se peut que ton antivirus détecte certains fichiers de l'archive comme étant potentiellement infectés, ce n'est bien sûr pas le cas ! Tu seras peut-être invité à envoyer le fichier upload_moi_xxx.zip à malekal_morte ; fais-le si tu y parviens (la taille de l'archive peut bloquer l'envoi)... Tutoriel : http://www.malekal.com/DiagHelp/DiagHelp.php @ plus tard,

Bonjour cend28 ! *** Bienvenue sur ce forum dédié à la sécurité ! *** --> Ton PC présente plusieurs infections... et je voudrais en savoir un peu plus, avant de lancer le nettoyage ! --> Tu devras peut-être passer par un disque ou une clef USB et renommer les outils... Courage... 1) Télécharge SmitFraudFix de S!Ri. Dézippe la totalité de l'archive sur ton bureau. Double-clique sur smitfraudfix.cmd . Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. Sauvegarde ce rapport et poste-le. 2) Télécharge Navilog1 de IL-MAFIOSO Enregistre-le sur ton bureau Double-clique sur navilog1.exe pour lancer l'installation Dans le dossier qui vient de se créer, exécute navilog1.exe ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau) Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) Bon travail, à plus tard !

Bonjour jhohwald ! *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Ton PC est effectivement infecté par un malware qui essaie de récupérer des mots de passe et/ou des coordonnées bancaires... --> Je te recommande vivement de ne plus utiliser de paiements en ligne avant la fin du nettoyage ! Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 1) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur. 2) Démarre en mode sans échec sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !) Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.bat pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 3) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. Double-clique sur RSIT.exe pour le lancer. Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). Bon we !

Bonsoir esined ! *** Je suis ravi d'avoir pu t'aider à résoudre ton problème ! *** --> Il m'est très difficile de savoir si c'est à cause de Windows Vista, s'il faut accuser le fait que ton PC était rempli de logiciels antispyware's, ou si une fausse manoeuvre est à l'origine du souci... mais des clefs relatives à l'extension .ZIP étaient effectivement corrompues... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet Bonne nuit !

Bonsoir esined ! *** Je pense avoir trouvé d'où venait ton souci... *** --> Si tu n'as le problème qu'avec ce type de fichier, nous allons réparer manuellement l'association... --> Je suis quand même très étonné qu'iZarc ne l'ait pas fait lui-même... --> Tu ne réponds qu'à 3 questions sur les 4 que je t'ai posées... C'est donc un peu difficile d'avancer... 1) Sauvegarde ton registre avec ERUNT Télécharge et installe donc le programme (en tant qu'Administrateur) Clique avec le bouton droit de ta souris (Exécuter en tant qu'Administrateur) sur Erunt.exe pour enregistrer le registre dans le dossier de ton choix Note : Pour restaurer le registre en cas de nécessité, rends-toi dans ce dossier et clique sur ERDNT.exe 2) Télécharge ce fichier-ci de Doug Knox Enregistre-le sur ton bureau Clique dessus avec le bouton droit de ta souris (Exécuter en tant qu'Administrateur) Accepte les modifications du registre Redémarre ton PC Je te souhaite une excellente nuit...

Bonsoir toutoune, *** Nous allons continuer en visant le maximum d'efficacité sans risque ! *** --> As-tu un message d'erreur ? --> Qu'indique-t-il exactement ? Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... Démarre en mode sans échec sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !) 1) Relance smitfraudfix.cmd Choisis l'option 2 puis valide avec la touche [entrée] A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté --> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. --> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. --> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse Note : L'option 1 supprimera les infections traitées par l'outil Important : l'option 2 de SmitFraudFix enlève le fond d'écran ! --> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! Note : L'exécutable process.exe peut être détecté par ton antivirus comme RiskTool ; il ne s'agit bien évidemment pas d'un virus mais d'un programme servant à arrêter les processus ! 2) Redémarre en mode normal 3) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt) N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Notes : Tu devras sans doute accepter une license pendant l'utilisation de l'outil, c'est évidemment sans risque, mais nécessaire ! Il se peut que ton antivirus détecte certains fichiers de l'archive comme étant potentiellement infectés, ce n'est bien sûr pas le cas ! Tu seras peut-être invité à envoyer le fichier upload_moi_xxx.zip à malekal_morte ; fais-le si tu y parviens (la taille de l'archive peut bloquer l'envoi)... Tutoriel : http://www.malekal.com/DiagHelp/DiagHelp.php Bonne soirée...

Bonjour toutoune ! *** Soit à nouveau le bienvenu sur ce forum dédié à la sécurité ! *** --> Demande-lui de s'inscrire sur le forum et de faire ce qui suit stp... --> Le passage de MBAM avant la désinfection peut masquer certaines entrées et nous faire passer à côté de certaines infections... --> Pourrais-je voir le rapport de Panda ? 1) Télécharge SmitFraudFix de S!Ri. Dézippe la totalité de l'archive sur ton bureau. Double-clique sur smitfraudfix.cmd . Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. Sauvegarde ce rapport et poste-le. 2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. Double-clique sur RSIT.exe pour le lancer. Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). Bonne journée !

Bonsoir esined ! *** Désolé, je ne comprends pas exactement ce que tu as comme problème... *** --> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance... --> Mes questions demandent des réponses très précises... Qu'entends-tu exactement par "écran qui flash" ? --> Prends tout ton temps pour suivre mes conseils, ça va aller, sois tranquille ! -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* Es-tu en mesure de me poster une capture d'écran mettant en évidence ton souci ? # Pour faire une capture d'écran : Appuie sur la touche PrScr / Print Screen de ton clavier (au-dessus de Insert, la plupart du temps) Clique sur Démarrer --> Exécuter --> Ok Tape mspaint, puis OK Lorsque PAINT est ouvert, clique sur Edition Clique enfin sur Coller Tu peux sélectionner alors la partie qui nous intéresse, la recopier-coller dans un nouveau document PAINT et envoyer la capture --> As-tu exécuté ces deux outils ? --> Rencontres-tu le même problème ("écran qui flash") avec FireFox ? (reagrde mon message précédent)--> Peux-tu répondre à ceci aussi stp ? Bon travail à toi, courage !

Bonjour esined ! *** Je reprends le travail aujourd'hui, j'ai donc dû te faire encore patienter ! Désolé... *** --> J'ai besoin du chemin d'accès complet de ces fichiers. --> Je suis persuadé qu'il s'agit de ceci (une fausse détection) : http://forums.futura-sciences.com/post1835412.html --> Nous allons le vérifier... 1) Télécharge VirusBDRRepair sur ton bureau Exécute-le (clic-droit, "exécuter en tant qu'administrateur") Clique sur OK à l'ouverture de la fenêtre Windows Script Host ---> Si cela ne fonctionne pas, essaye avec le clic-droit, ouvrir avec..., choisir le programme et Parcourir pour aller chercher %Répertoire de Windows%\System32\Wscript.exe 2) Télécharge iZarc (équivalent gratuit à Winrar / Winzip) Clique sur Download Now Installe le programme (clic-droit, "exécuter en tant qu'administrateur") en suivant les instructions. Redémarre ta machine. Reteste la décompression de ton fichier. Je te souhaite une excellente journée !

Bonjour esined, *** Laisse-moi tout d'abord te remercier pour ta patience ! Je crois que ton PC n'est pas infecté... et que tes problèmes viennent de ceci : *** Attention, je constate qu'il y a quatre antispyware's résidents sur ta machine ! (Ad-Aware, Spyware Doctor, AVG Anti-Spyware 7.5, Spybot - Search & Destroy) --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalles-en trois --> Je te conseille de ne laisser que Spybot, si tu veux absolument en garder un ! 2) As-tu volontairement installé cette barre d'outils ? --> Souvent ces "toolbars" s'installent par d'autres logiciels via une case pré-cochée... Plus d'infos dans cet excellent article de malekal_morte ! 3) Une petite note concernant ton antivirus, si Avast! était reconnu performant il y a quelques années, il est actuellement décrié par plusieurs experts : Je t'encourage à lire ces deux topics et à prendre la décision qui te convient le mieux : Avast! VS Antivir VS AVG 8 Abandonner Avast! pour AntiVir ! # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Je te souhaite de tout coeur un excellent we !

Bonjour esined, *** Bienvenue sur le forum sécurité de Zebulon !!! *** --> Je ne suis pas certain que ton problème soit lié à un malware, mais nous allons le vérifier... --> Si tu ne parviens vraiment pas à suivre cette procédure, tu peux essayer en mode sans échec avec prise en charge du réseau comme indiqué ici (utilise ABSOLUMENT la première solution !) # Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. Double-clique sur RSIT.exe pour le lancer. Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). Bon travail !

Bonsoir Echelon, Falkra ! *** Vous avez fait de l'excellent boulot ! *** Si j'ai eu la "chance" de connaître ce problème, c'est bien parce que j'y ai passé des heures (c'est peu dire) sur un PC de client qui refusait d'installer IE7 ! Echelon, sache que tu as eu de la chance d'être pris en charge par Falkra ! Son implication au niveau des malware's, son nombre de messages d'aide totalement gratuits, et sa gentillesse rigoureuse en font une référence... Sache aussi que ton infection fait partie des plus méchantes à l'heure actuelle et nécessite un excellent niveau pour en venir à bout ! Echelon, je te fais confiance pour bien suivre les conseils de Falkra...

Bonjour olivier092, *** Je te félicite pour ton excellent travail ! *** Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Supprime les dossiers / fichiers suivants : SDFix de ton bureau C:\SDFix\ C:\Report.txt C:\Rapport.txt SmitFraudFix de ton bureau OTMoveIt2.exe (sur ton bureau) Rapport.txt de ton bureau (s'il y est toujours) Check.bat (s'il y est toujours) tasks.bat (s'il y est toujours) ==> Tu peux garder MBAM pour lancer des analyses ponctuelles après avoir mis l'outil à jour... 2) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 3) Tu peux dénoncer ton infection : 4) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter... Edit : suppression des outils

Bonsoir olivier092, *** Tout devrait être parfait, mais quelque chose me laisse perplexe !! *** Soit le rapport d'OTMoveIt se trompe... Soit le fichier est recréé... # Crée un nouveau document texte ° Copie-colle les lignes suivantes (en citation) dans ce nouveau document, enregistre-le sur le bureau sous le nom "check.bat" ! Attention, tu dois choisir dans le champ "Type" --> TOUS LES FICHIERS ! ---> Ton icône doit ressembler à ceci : ---> Exécute alors "check.bat" en double-cliquant dessus... @echo off dir /ahr C:\"Documents and Settings"\Administrateur\Bureau\*.exe >>rapport.txt notepad rapport.txt echo. echo. echo Appuie sur une touche pour terminer et effacer les fichiers... pause >NUL del rapport.txt del check.bat ---> Poste enfin le rapport généré... # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bonne nuit !

Bonjour olivier092 ! *** Nous arrivons en fin de procédure et je te félicite pour le travail correctement effectué ! *** --> Ce n'est pas grave, l'essentiel étant que ta machine soit propre... --> Assure-toi d'avoir accès aux fichiers cachés et protégés du système et ré-essaye... -------------- Comment ? # Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ==> Ce dernier scan va me permettre de vérifier que tout est en ordre, je recommande d'utiliser cet outil après ceux qui sont dédiés à une infection en particulier... sauf cas exceptionnel ! @ très vite,