WawaSeb

toutclic ! *** Comme d'habitude, l'outil d'AndyManchesta a fait du très bon boulot... et toi aussi !! *** ---> Nous allons vérifier que ton PC est propre grâce à deux nouveaux scans... --> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz 1) Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau. Ferme toutes les applications en cours Double-clique sur dss.exe pour l'exécuter A la fenêtre de mise en garde, clique sur OK A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes) Le rapport main.txt s'affichera, envoie ce rapport dans ta prochaine réponse Notes : Un deuxième fichier texte s'ouvre aussi, conserve-le pour l'instant ! Si le programme HijackThis n'est pas installé sur ton PC, DSS affichera un message et te fera patienter 30 secondes, ne touche à rien... Tutoriaux : http://www.malekal.com/tutorial_DSS.php http://bibou0007.com/outils-specifiques-f7...r-dss-t1538.htm 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Bon travail !

Bonjour ndiaye75 ! --> Je vois que tu es nouvelle ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message Attention, je constate qu'il y a deux antivirus installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Norton OU Désinstalle Avast! --> Aucun des deux n'est excellent !! 2) Télécharge SmitFraudFix de S!Ri. Dézippe la totalité de l'archive sur ton bureau. Clique avec le bouton de droite sur smitfraudfix.cmd et choisis "Exécuter en tant qu'Administrateur". Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. Sauvegarde ce rapport et poste-le. Bon travail ! Edit : 2 antivirus...

Bonjour toutclic, *** Ton PC est effectivement infecté ! *** ---> Le trojan présent sur ta machine t'affiche des fausses alertes de sécurité et désactive tes protections réelles !!! Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 1) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. 2) Désactive le Teatimer de Spybot Ouvre Spybot Rends-toi dans le menu Mode Coche la case Mode Avancé Clique sur Outils (tout en bas) Dans Résident, tu décoches la case Resident Teatimer -----> L'icône doit être absente de la barre des tâches... Tutoriel animé : http://pagesperso-orange.fr/rginformatique...mo%20spybot.htm (merci Balltrap34 !) 3) Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur. 4) Démarre en mode sans échec sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !) Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.bat pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum Pour terminer, poste un rapport HijackThis... Bon travail à toi !!

Bonjour toutclic ! *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Nous avons besoin de plus de détails pour pouvoir t'aider et le problème que tu évoques peut avoir diverses causes... # Depuis quand rencontres-tu ces erreurs ? Qu'as-tu fait juste avant ? # Qu'indique exactement ton PC ? # Sous quel système d'exploitation es-tu (XP, Vista, ...) ? 1) Clique sur Démarrer, puis sur Exécuter et tape la commande eventvwr ! Valide avec Ok Double-clique sur Applications Vérifie qu'il n'y a que des (informations) dans la partie de droite Si tu vois des erreurs (en rouge), double-clique dessus Clique dans le cadre Description, sélectionne tout en appuyant sur CTRL+A Copie-colle le rapport ici en faisant CTRL+C et CTRL+V Si possible, pourquis également cette manipulation stp : 2) Télécharge SilentRunners (Enregistrer la cible sous) Déconnecte-toi du net et ferme toutes les applications en cours. Lance SilentRunners (Clic-droit, "Exécuter en tant qu'Administrateur" si tu es sous Vista), laisse le travailler ! Quand il aura fini de scanner, tu en seras averti par un message (cela peut durer longtemps !) --> un nouveau fichier texte sera créé Ouvre ce fichier texte Copie-colle la totalité du rapport sur ce forum Bon travail à toi !

Bonjour Mitsiky, eclypse ! *** Tes rapports ne montrent pas, pour l'instant de signe d'infection ! *** --> Peux-tu donner le nom du virus que tu penses avoir eu et, si possible le chemin d'accès complet des fichiers détectés... 1) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\Program Files\KeyLimeTie\KeyLimeTie Sitemap Generator\iArchitect.SitemapGenerator.WinSvc.exe Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") --> Si tu connais ce programme et que tu l'as installé volontairement, tu peux ignorer cette étape ! Je pense d'ailleurs qu'il est légitime ! 2) Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau. Ferme toutes les applications en cours Double-clique sur dss.exe pour l'exécuter A la fenêtre de mise en garde, clique sur OK A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes) Le rapport main.txt s'affichera, envoie ce rapport dans ta prochaine réponse Notes : Un deuxième fichier texte s'ouvre aussi, conserve-le pour l'instant ! Si le programme HijackThis n'est pas installé sur ton PC, DSS affichera un message et te fera patienter 30 secondes, ne touche à rien... Tutoriaux : http://www.malekal.com/tutorial_DSS.php http://bibou0007.com/outils-specifiques-f7...r-dss-t1538.htm # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bon travail !

Bonjour vieuxjean ! *** Bravo pour ton super boulot ! *** 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Navilog Désinstalle Kaspersky Online Scanner 2) Supprime le dossier suivant : C:\Deckard\ --> Le second est nettement plus sécurisé pour diverses raisons ! --> Attention, en sécurité, rien n'est infaillible ; l'un de nos experts a découvert il y a quelques jours une infection qui s'attaque à FireFox... --> Face à des menaces qui changent parfois de taille, de nom, d'endroit et de signature numérique toutes les 2 heures, aucun antivirus ne peut garantir une protection à 100 % efficace. --> Il s'avère que les produits payants ne sont pas les plus réactifs et pas les mieux codés ! --> En l'occurence, la chasse aux nombres de signatures détectées et la fréquence des mises à jour ne reste la plupart du temps qu'un bel argument marketing ! Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 3) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 4) Tu peux dénoncer ton infection : 5) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir vieuxjean, *** Tu peux être fier de ton excellent travail !!!! *** --> Ton rapport est propre ! # Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 7 . Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u7, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique alors sur "Download" Arrivé sur cette page-ci, remplis les champs comme indiqué sur l'image et clique sur "Continue" Coche la case et accepte la license La page se recharge Coche la case Windows Offline Installation et clique sur jre-6u7-windows-i586-p.exe Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u7-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bonne nuit !

Bonjour vieuxjean, *** Tu as bien fait de suivre le conseil d'angelique ! *** --> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance... 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) EoRezo et tous les produits qui commencent par "Eo" 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Bon travail à toi !

Bonjour vieuxjean ! *** Sois le bienvenu sur le forum sécurité de Zebulon ! *** --> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message # Télécharge Navilog1 de IL-MAFIOSO Enregistre-le sur ton bureau Double-clique sur navilog1.exe pour lancer l'installation Dans le dossier qui vient de se créer, exécute navilog1.exe ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau) Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) # Google Toolbar --> As-tu volontairement installé cette barre d'outils ? --> Souvent ces "toolbars" s'installent par d'autres logiciels via une case pré-cochée... Plus d'infos sur cet excellent article de malekal_morte ! # En ce qui concerne EoRezo, je te demande de bien lire ce qui suit : --> Je te conseille donc la désinstallation de cette application ! Bon travail à toi !

Bonjour jarod42, *** Prends tout ton temps... il n'y a plus d'urgence ! *** Je pars en vacances et n'aurai donc pas accès au net pendant quelques jours... Quelqu'un d'autre viendra sans doute s'occuper de toi dès que possible... @ très vite,

Bonjour Ursula, *** Tu as fait un super boulot, et je t'en félicite ! *** --> Ta question très bien posée me pose problème... --> Soit tu as un comportement à risque et aucun antispyware ne pourra te protéger efficacement ; soit tu respectes les conseils qui vont suivre et l'antispyware ne servira qu'à ralentir tes surfs, à bloquer des modifications légitimes, ... --> Si vraiment tu veux en mettre un, il y a : MalwareByte's Anti-Malware, qui ne propose aucun résident dans sa version gratuite ! Spybot - Search & Destroy qui a une fonction résidente, mais qui nous pose plein de soucis (Sache aussi que ce programme est responsable du plantage de nombreuses machines : voir là par exemple) 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Navilog Désinstalle Kaspersky Online Scanner 2) Supprime les dossiers / fichiers suivants (si présents) : \Ton Bureau\SmitFraudFix\ <-- tout le dossier \Ton Bureau\SmitFraudFix.exe <-- le programme C:\Rapport.txt <-- le fichier Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 3) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 4) Tu peux dénoncer ton infection : 5) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonjour jarod42, *** C'est super parce que tu poses des questions et que tu cherches à comprendre ! *** --> Le gestionnaire de tâches est le programme qui permet de gérer les processus (lancer, terminer, définir la priorité, "analyser", ...) sous Windows. --> Tu y as accès avec les touches indiquées, mais tu n'en auras probablement pas besoin ! Relis bien... Le gestionnaire des tâches ressemble à ceci : --> Reprends donc à mon post du 7 juillet (09h48)... Bonne chance !

Bonjour Ursula, *** Les nouvelles sont excellentes, lis plutôt la suite... *** --> Désolé pour le temps de réponse, mais le forum était en lecture seule ces dernières heures, nous ne pouvions plus poster ! --> Merci à Yann pour cette mise à jour ! --> Ton rapport est propre, bravo !! # Rencontres-tu encore des problèmes avec ton PC ? # Si oui, le(s)quel(s) ? Bonne après-midi à toi !

Bonjour Ursula, *** Il est normal que l'outil ait détecté des chevaux de Troie dans Navilog : ils ne sont en tous cas pas / plus dangereux ! *** Par cotnre, ceci est important : Attention, je constate qu'il y a deux antispyware's installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Spyware Terminator OU Désinstalle Spy Emergency 2005 --> Je te recommande de garder Spyware Terminator, bien qu'il ne serve vraiment pas à grand chose ! 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Bon travail à toi !

Bonjour jarod42, *** Prends ton temps, l'infection trouvée n'infecte pas tes fichiers système ! *** --> Il s'agit d'une touche qui permet d'effacer ("to delete" en anglais) ! --> En français, elle peut s'appeler SUPPR ! --> Des développeurs d'IDN ont développé un super outil pour venir à bout des barres d'outils... mais celle-ci est "censée" être légitime, donc : --> Clique sur Démarrer, puis sur Panneau de configration et va dans Programmes et fonctionnalités : Désinstalle Yahoo! Toolbar Passe une belle journée ! Edit : adaptation pour Vista

Bonjour Ursula, *** Je me suis peut-être mal exprimé... *** --> Le fixnavi est le rapport de Navilog. --> Pour continuer le travail (qui est déjà super bien avancé), j'ai besoin du rapport de SmitFraudFix... --> Si tu as déjà suivi l'étape "2" de mon message posté à 13h30 hier, ce rapport doit se trouver là : C:\rapport.txt (à la racine du système !) Prends ton temps et surtout... pass une belle journée !!

Bonjour Phyl ! *** Voilà une excellente nouvelle !! *** 1) Supprime les fichiers / dossiers suivants : SmitFraudFix (sur ton bureau) --> Il y a un fichier et un dossier. DSS (au même endroit) Le dossier C:\Deckard\ 2) Réactive le Teatimer de Spybot Ouvre Spybot Rends-toi dans le menu Mode Coche la case Mode Avancé Clique sur Outils (tout en bas) Dans Résident, tu recoches la case Resident Teatimer -----> L'icône doit être présente de la barre des tâches... Tutoriel animé : http://pagesperso-orange.fr/rginformatique...mo%20spybot.htm (merci Balltrap34 !) Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 3) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 4) Tu peux dénoncer ton infection : 5) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir Ursula ! *** Voilà déjà une bonne partie de nettoyée !! *** --> Tu as posté deux fois le même rapport (Navilog)... --> Ce n'est pas grave, relis bien mes instructions ! Dans le pire des cas, je te réponds demain matin de chez mon garagiste ! Bonne soirée...

Bonjour Ursula , *** C'est parfait, tu as exactement suivi la procédure : super ! *** 1) Double-clique sur le raccourci de Navilog1 ! Choisis ta langue... Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..." Choisis maintenant l'option 2 (Désinfection automatique) Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts) ----> S'il ne le fait pas, redémarre manuellement... ----> Choisis ta session habituelle Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)... Si ton bureau reste vide après le redémarrage : --> Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir 2) Télécharge SmitFraudFix de S!Ri. Dézippe la totalité de l'archive sur ton bureau. Double-clique sur smitfraudfix.cmd . Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. Sauvegarde ce rapport et poste-le. Tu vas voir, le plus difficile est déjà derrière toi !

Bonjour Ursula, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Je vois que tu es nouvelle ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message # Télécharge Navilog1 de IL-MAFIOSO Enregistre-le sur ton bureau Double-clique sur navilog1.exe pour lancer l'installation Dans le dossier qui vient de se créer, exécute navilog1.exe ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau) Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) Bon travail !

Bonsoir Phyl ! *** Tu ne dois vraiment pas t'excuser pour le retard, j'ai de quoi m'occuper... *** --> Il est probable que tes noms / prénoms apparaissent dans les rapports, tu peux éditer ton message pour les supprimer... 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Viewpoint Media Player (si présent !) ----> Il est reconnu par de nombreux experts comme étant un nid à crasses, ramenant lui-même d'autres problèmes... 2) Supprime le dossier et le fichier suivants : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Documents and Settings\Philippe ******\Application Data\Viewpoint <-- Tout le dossier ! C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinRenos4.zip --> Les logiciels de p2p (eMule) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz --> As-tu volontairement installé cette barre d'outils ? --> Souvent ces "toolbars" s'installent par d'autres logiciels via une case pré-cochée... Plus d'infos sur cet excellent article de malekal_morte ! # Rencontres-tu encore des problèmes avec ton PC ? # Si oui, lesquels ? Bonne fin de nuit à toi !

Bonjour Phyl ! *** SmitFraudFix a fait un excellent boulot... comme d'habitude ! *** --> Oui, si tu le trouves encore ! 1) Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau. Ferme toutes les applications en cours Double-clique sur dss.exe pour l'exécuter A la fenêtre de mise en garde, clique sur OK A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes) Le rapport main.txt s'affichera, envoie ce rapport dans ta prochaine réponse Notes : Un deuxième fichier texte s'ouvre aussi, conserve-le pour l'instant ! Si le programme HijackThis n'est pas installé sur ton PC, DSS affichera un message et te fera patienter 30 secondes, ne touche à rien... Tutoriaux : http://www.malekal.com/tutorial_DSS.php http://bibou0007.com/outils-specifiques-f7...r-dss-t1538.htm 2) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Merci de poster les deux rapports dans ta prochaine réponse ! Bons scans...

Bonjour jarod42 ! *** Ce rapport montre enfin des entrées liées aux malware's ! *** 1) Télécharge Flash Disinfector de sUBS Enregistre-le sur ton bureau Insère tous tes supports USB Clique-droit (Exécuter en tant qu'Administrateur) sur le fichier téléchargé pour le lancer (les icônes disparaissent un moment, c'est normal !) Note : Cette manipulation va vacciner tes disques amovibles et créer des fichiers tout petits à la racine de ceux-ci ! Si ton bureau reste vide après 2 minutes : --> Appuie sur les touches CTRL + ALT + DEL Ouvre le Gestionnaire de tâches Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir 2) Sauvegarde ton registre avec ERUNT Télécharge et installe donc le programme Clique-droit (Exécuter en tant qu'Administrateur) sur Erunt.exe pour enregistrer le registre dans le dossier de ton choix Note : Pour restaurer le registre en cas de nécessité, rends-toi dans ce dossier et clique sur ERDNT.exe Lance le bloc-note (Démarrer > Tous les programmes > Accessoires), copie-colles-y tout le texte en citation ci-dessous en incluant bien REGEDIT4, mais sans laisser de ligne vierge avant REGEDIT4 * Sauve-le sur ton bureau * Enregistre-le sous : Fix.reg * Dans type de fichier, tu dois avoir "tous les fichiers" * Clique sur Enregistrer ----> L'icône de ce fichier doit ressembler à ça : Clique-droit sur Fix.reg (Exécuter en tant qu'Administrateur) pour l'exécuter et accepte les modifications du registre ! Quelques conseils très importants : --> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz ------------> ATTENTION, les cracks ne sont rentables que parce qu'ils infectent ta machine !!! Je te renvoie à ce très bon article de tesgaz : A lire ! ------------> En vidéo, prends cet avertissement au sérieux : http://secubox.aldria.com/topic-2393.html --> As-tu volontairement installé cette barre d'outils ? --> Souvent ces "toolbars" s'installent par d'autres logiciels via une case pré-cochée... Plus d'infos sur cet excellent article de malekal_morte ! # Rencontres-tu encore des problèmes avec ta machine ? # Si c'est le cas, peux-tu les décrire précisément stp ? Bonne journée ! Edit : adaptation pour Vista

Bonjour purpleman ! *** As-tu encore besoin de notre aide ? *** --> Si ce n'est pas le cas, tu peux le signaler, afin qu'un modérateur ferme le sujet... # Sinon, tu peux suivre scrupuleusement la procédure jusqu'au bout, quoiqu'il arrive ; si quelque chose te semble trop difficile, n'hésite pas à poser des questions, nous sommes là pour t'aider ! # Si une étape s'est avérée impossible à passer, continue quand même et signale-le dans ta prochaine réponse... Bonne chance !

Bonjour Phyl ! *** Merci pour tes deux rapports, nous allons pouvoir commencer la désinfection ! *** 1) Désactive le Teatimer de Spybot Ouvre Spybot Rends-toi dans le menu Mode Coche la case Mode Avancé Clique sur Outils (tout en bas) Dans Résident, tu décoches la case Resident Teatimer -----> L'icône doit être absente de la barre des tâches... Tutoriel animé : http://pagesperso-orange.fr/rginformatique...mo%20spybot.htm (merci Balltrap34 !) 2) Démarre en mode sans échec (AVEC prise en charge réseau !) sur ta session comme indiqué ici (utilise la première méthode !) 3) Relance smitfraudfix.cmd Choisis l'option 2 puis valide avec la touche [entrée] A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté --> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. --> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. --> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse Note : L'option 1 supprimera les infections traitées par l'outil Important : l'option 2 de SmitFraudFix enlève le fond d'écran ! --> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! Note : L'exécutable process.exe peut être détecté par ton antivirus comme RiskTool ; il ne s'agit bien évidemment pas d'un virus mais d'un programme servant à arrêter les processus ! 4) Redémarre ton PC en mode normal. 5) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? 6) Rends-toi sur cette page Dans le rectangle Lien vers le message du forum où le fichier a été demandé, tu mets http://forum.zebulon.fr/resultat-d-analyse-hijackthis-t147475.html Dans le deuxième rectangle Fichier, choisis le fichier C:\NAV_Update.exe avec le bouton Parcourir... (il se peut que le fichier ait été détruit par l'outil de S!Ri... Dans le dernier rectangle plus grand, ajoute "Maybe related with SmitFraud infection !" Supprime le fichier trouvé. Dans ta prochaine réponse, j'ai besoin : du rapport de SmitFraudFix (option 2). Bon travail ! Edit : Correction procédure