WawaSeb

Bonjour lamiss34, *** Oui, l'outil est très efficace, mais à utiliser avec toutes les précautions nécessaires ! *** Nous allons donc exécuter un script personnalisé pour Combofix Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure !) Ouvre le bloc-note et colles-y les lignes écrites en citation ci-dessous : * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le ré-utiliser dans d'autres cas ! Enregistre-le en lui donnant le nom CFScript Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe Poste le résultat ! # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bonne journée à toi !

Bonjour horst tappert ! *** Décidément, si tu es encore infectée, c'est loin d'être criant dans les rapports ! *** 1) Télécharge sur ton bureau OAD (Outil Aide Diagnostic) de !aur3n7 : Lance-le en cliquant sur OAD.exe Copie-colle exactement 4030cd41-c4d1-11da-99ec-806d6172696f, puis appuie sur entrée. Dans la fenêtre suivante tape 7 puis entrée et laisse le scan se terminer. Copie-colle la totalité du rapport qui s'ouvre dans le bloc-note. 2) Relance ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Refais un scan avec Kaspersky en ligne... # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? --> Aucun ! Passe une excellente journée !

Bonsoir lamiss34, *** Nous nous battons avec un malware très avancé, les fichiers se sont re-créés ! *** ----> Nous allons donc attaquer l'infection avec un outil plus puissant ! # Télécharge Combofix de sUBs Enregistre-le impérativement sur ton bureau. Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure). Ferme toutes les fenêtres. Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre). Appuie sur Y pour lancer le scan. A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton / tes prochain(s) message(s). --> L'analyse du rapport généré demandera un peu plus de temps et cet outil n'autorise aucune erreur ! --> Quoiqu'il en soit, continue à t'accrocher, je pense que nous allons lui faire la peau... Passe une excellente soirée !

Bonjour lamiss34, *** Super, on continue à nettoyer de manière efficace, je t'en félicite !! *** # Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt) N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Note : Tu devras sans doute accepter une license pendant l'utilisation de l'outil, c'est évidemment sans risque, mais nécessaire ! @ tout bientôt !

Bonjour clache ! *** Soit, le service (ou autre chose) a remis les clefs en 02, soit tu n'as pas exactement appliqué ma procédure ! *** --> Ce n'est pas grave, soyons un peu plus violents... Attention, je constate qu'il y a enore deux antivirus installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles (ou encore, bloquer nos outils et nos démarches !) : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Norton AntiVirus OU Désinstalle F-Secure 2) Redémarre ton PC et désactive ton deuxième antivirus le temps de la procédure. 3) Clique sur Démarrer, puis sur Exécuter Tape cmd.exe et appuie sur Entrée Tape ensuite exactement les commandes suivantes : sc stop anbmServiceNetman sc delete anbmServiceNetman 4) Télécharge OTMoveIt de OldTimer. Sauvegarde-le sur ton Bureau. Copie le texte en citation ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : Double-clique sur OTMoveIt2.exe afin de lancer le programme Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clic-droit dans le cadre en haut à gauche puis choisis Coller Clique à présent sur le bouton "MoveIt!" Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création) Poste ce rapport stp... 5) Relance HijackThis et refixe toutes les lignes demandées lors de mon message précédent ! Bonne journée !

Bonjour crumble44, *** L'infection est coriace, et bien cachée ! *** --> Nous allons donc envoyer les fichiers pour que nos développeurs les ajoutent à leurs programmes ! --> Tu as bien fait d'accepter la license, j'ajoute l'avertissement immédiatement dans ma procédure... *** Pour avoir plus facile, je te recommande de copier-coller les chemins d'accès de l'étape 1 dans un document texte sur ton bureau. *** 1) Télécharge Submit File Packer Démarre en mode sans échec (SANS prise en charge réseau !) sur ta session comme indiqué ici (utilise la première méthode !) Ouvre Submit File Packer puis copie-colle les chemins de fichiers suivants dans la fenêtre qui s'est ouverte: C:\WINDOWS\System32\oqrh.dll c:\windows\system32\zomrtdnlb.exe C:\PROGRA~1\COMMON~1\MANTEC~1\spoolsv.exe C:\Program Files\?ystem32\n?pdb.exe C:\Program Files\Windows Media Player\megebipu77798.exe Clique Continue Cela va créer une archive de ce fichier sur ton bureau nommée requested files[date].cab Renomme ce fichier en andy_laurent suivi de l'extension .cab 2) Rends-toi sur cette page Dans le rectangle Link to topic where this file was requested:, tu mets http://forum.zebulon.fr/index.php?showtopic=138579 Dans le deuxième rectangle Browse to the file you want to submit:, choisis le fichier andy_laurent.cab Dans le dernier rectangle plus grand, ajoute "SDFix / MSNFix candidate ? Thanks you VERY MUCH !" 3) Télécharge OTMoveIt de OldTimer. Sauvegarde-le sur ton Bureau. Copie le texte en citation ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : Double-clique sur OTMoveIt2.exe afin de lancer le programme Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clic-droit dans le cadre en haut à gauche puis choisis Coller Clique à présent sur le bouton "MoveIt!" Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création) Poste ce rapport stp... 4) Envoie-moi le fichier andy_laurent.cab à l'adresse que je te donne en privé stp... ==> Un immense MERCI à toi ! # Pour faire une capture d'écran : Appuie sur la touche PrScr / Print Screen de ton clavier (au-dessus de Insert, la plupart du temps) Clique sur Démarrer --> Exécuter --> Ok Tape mspaint, puis OK Lorsque PAINT est ouvert, clique sur Edition Clique enfin sur Coller Tu peux sélectionner alors la partie qui nous intéresse, la recopier-coller dans un nouveau document PAINT et renvoyer la capture Bonne journée à toi !

Bonsoir clache, *** Oui oui, je répète qu'on avance bien ! *** Avant de commencer, assure-toi que le TeaTimer de Spybot et Norton sont toujours désactivés... 1) Démarre en mode sans échec (AVEC prise en charge réseau !) sur ta session comme indiqué ici (utilise la première méthode !) 2) Relance smitfraudfix.cmd * Choisis l'option 2 puis valide avec la touche [entrée] --> A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté --> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. --> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. --> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse Note : L'option 1 supprimera les infections traitées par l'outil Important : l'option 2 de SmitFraudFix enlève le fond d'écran ! --> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! 3) Redémarre en mode normal 4) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 5) Reposte un rapport HijackThis... Bonne nuit et bravo pour ton courage !

Bonsoir horst tappert, *** Tu as bien exécuté les manipulations, mais le rapport n'est pas celui qui va nous aider ! *** --> L'outil a été mis à jour et mon discours n'était plus tellement d'actualité. # Clique sur Démarrer, puis sur Poste de travail Rends-toi dans le dossier C:\Deckard\System Scanner\20080207... (les chiffres suivants correspondent à l'heure où tu as passé l'outil) Double-clique sur le fichier main.txt Copie-colle ici le contenu du bloc-note qui vient de s'ouvrir @ demain, On va y arriver !

Bonsoir lamiss34, *** SDFix a vraiment fait du bon travail et tu as bien suivi les instructions ! *** Tu es encore infecté par un rootkit qui se propage par clefs USB ou disques amovibles ! Utilises-tu ce type de matériel ? --> C'est malheureusement normal, puisqu'il a été programmé pour se cacher : Files with Hidden Attributes... ... ... C:\WINDOWS\system32\amvo.exe 1) Télécharge OTMoveIt de OldTimer. Sauvegarde-le sur ton Bureau. Copie le texte en citation ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : Double-clique sur OTMoveIt2.exe afin de lancer le programme Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clic-droit dans le cadre en haut à gauche puis choisis Coller Clique à présent sur le bouton "MoveIt!" Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création) Poste ce rapport stp... 2) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\WINDOWS\system32\5697848674.sys Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") Note : Il est bien possible que ces deux procédures échouent, mais je ne veux pas utiliser d'outil plus puissant si cela n'est pas strictement nécessaire ! Bonne nuit !

Bonsoir lamiss34, *** Ton PC montre effectivement des traces d'infections ! *** Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 1) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur. 2) Démarre en mode sans échec sur ta session comme indiqué ici (utilise la première méthode !) Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.bat pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 3) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante (si encore présente) : 4) Supprime le fichier suivant : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\WINDOWS\system32\amvo.exe Pour terminer, poste donc les rapports suivants : SDFix (Report.txt) Nouveau rapport HijackThis ? # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bonne soirée !

Bonjour seppi c moi, *** Bienvenue sur le forum sécurité de Zebulon ! *** # En ce qui concerne Ad-Aware, je t'encourage à lire ce tout nouvel article de Malekal_morte (que je remercie / salue au passage !) : http://forum.malekal.com/viewtopic.php?f=45&t=8046 --> Ton rapport montre un reste d'infection par Vundo... --> Peux-tu faire ceci stp : 1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt sur ce forum Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt) N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bon travail à toi !

Bonjour lamiss34, *** Sois la bienvenue sur le forum sécurité de Zebulon ! *** --> Je vois que tu es nouvelle ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message # Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Bon travail à toi,

Bonjour horst tappert, *** J'attends ton rapport, ne t'inquiète pas ! *** En attendant, voici quelques petites notes : Le site SiteMéchant.com n'existe pas, c'était juste un exemple... J'ai testé les liens que tu m'as envoyés en privé : ils ajoutent effectivement quelques vieux petits adwares bien connus --> Si tu n'as pas cliqué ailleurs que moi, cela ne devrait pas être très compliqué ! --> Ne poste que le rapport demandé (DSS) stp, je n'ai pas besoin des autres pour le moment ! --> Ces gens profitent de la naïveté de l'internaute en le manipulant pour qu'il installe des crasses ! --> Ils utilisent tous les moyens pour tromper, s'enrichir sur ton compte ou te faire peur... --> Il faut être de plus en plus qualifié pour éviter ces pièges et se méfier des "offres gratuites". --> Donc NON, tu n'es pas nulle ! A ce soir,

Bonsoir Sathyne, *** Nous allons procéder différemment ! *** --> Ne t'inquiète pas pour si peu, chacun a sa vie, ses obligations, ... --> Es-tu certain de tapoter au bon moment ? --> Ce n'est pas grave, utilisons une autre technique... 1) Télécharge OTMoveIt de OldTimer. Sauvegarde-le sur ton Bureau. Copie le texte en citation ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : Double-clique sur OTMoveIt2.exe afin de lancer le programme Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clic-droit dans le cadre en haut à gauche puis choisis Coller Clique à présent sur le bouton "MoveIt!" Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création) Poste ce rapport stp... 2) Quoiqu'il arrive, je te demande de conserver ce dossier C:\_OTMoveIt\MovedFiles\ pour que nous puissions l'envoyer à l'analyse... un tout grand Merci d'avance... Bonne nuit !

Bonsoir clache, *** Il me semble que nous avançons bien ! *** --> Non non, ne t'inquiète pas pour cela, les fichiers ont bel et bien été supprimés ! 1) Peux-tu refaire le scan sur Jotti / VirusTotal stp ? ---> Il faut attendre plus longtemps, pour voir les résultats apparaître... ---> Dans le rapport, tu ne peux poster que la partie concernant "notre" fichier ; le résultat du dernier fichier scanné nous intéresse beaucoup moins. 2) Supprime l'ancienne version de SmitFraudFix Le fichier téléchargé (SmitfraudFix.exe) Tout le dossier SmitFraudFix présent sur le bureau du compte Administrateur ! 3) Désactive le Teatimer de Spybot (si tu l'avais ré-activé) Ouvre Spybot Rends-toi dans le menu Mode Coche la case Mode Avancé Clique sur Outils (tout en bas) Dans Résident, tu décoches la case Resident Teatimer -----> L'icône doit être absente de la barre des tâches... Tutoriel animé : http://pagesperso-orange.fr/rginformatique...mo%20spybot.htm (merci Balltrap34 !) 4) Désactive Norton le temps de la procédure ! (si tu l'avais ré-activé) 5) Télécharge SmitFraudFix ---> Dézippe la totalité de l'archive sur ton bureau ---> Double-clique sur smitfraudfix.cmd ---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. ---> Sauvegarde ce rapport et poste-le 6) Reposte aussi un rapport HijackThis... Bonne suite de nettoyage !

Bonsoir horst tappert, *** J'ai bien lu ton message privé et je suis vraiment navré pour toi... *** -----> Si tu décides de poster en public les liens des sites qui t'ont apparemment infecté, remplace bien les "t" de "http" par des "x" (par exemple) afin qu'on ne puisse pas cliquer dessus et s'infecter par mégarde ! ==> Cela donnerait : hxxp://SiteMéchant.com -----> Pour ce qui est de la bannière de Malekal_morte, il l'a créée pour qu'elle soit le plus largement diffusée possible. C'est donc un immense service que tu nous rends en te joignant à cette cause ! -----> Toutes les informations utiles se trouvent sur cette page : http://www.malekal.com/ProjetAntiMalwares.php ******************************************************************************* Je vais analyser les liens que tu m'as envoyés sur Machine Virtuelle demain... avec d'autres intéressés sans doute ! En attendant, je vais te demander de reposter ici un nouveau rapport, très complet, histoire de ne rien laisser au hasard : # Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau. Ferme toutes les applications en cours Double-clique sur comboscan.exe pour l'exécuter A la fenêtre de mise en garde, clique sur OK A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes) Le rapport Comboscan.txt s'affichera, envoie ce rapport dans ta prochaine réponse Bon travail à toi... et bonne nuit !

Bonsoir clache, Son système est en effet très infecté !!! Même si nous parvenons à enlever tous les malware's présents sur sa machine, je ne pourrai pas te garantir qu'elle fonctionnera parfaitement par la suite... ---> Compte-tenu de ce fait-là, nous allons attaquer l'infection doucement, en prenant le minimum de risque ! --> Je vois que tu as passé SmitFraudFix... --> Qui t'as demandé de le faire ? --> Avais-tu désactivé le Tea Timer de Spybot avant ? --> L'as-tu aussi fait pour Norton ? ---------> Les programmes de sécurité bloquent souvent l'exécution de nos outils de désinfection... --> En théorie, les virus n'ont plus la possibilité de s'attaquer au matériel depuis des années... --> Si le PC est rempli de poussière, il est effectivement possible qu'il surchauffe ! --> Sauvegarde bien toutes les données !!! Un système qui chauffe de trop et qui est infecté peut planter... 1) Désactive le Teatimer de Spybot Ouvre Spybot Rends-toi dans le menu Mode Coche la case Mode Avancé Clique sur Outils (tout en bas) Dans Résident, tu décoches la case Resident Teatimer -----> L'icône doit être absente de la barre des tâches... Tutoriel animé : http://pagesperso-orange.fr/rginformatique...mo%20spybot.htm (merci Balltrap34 !) 2) Désactive Norton le temps de la procédure ! *** SDFix a été mis à jour et des fichiers ont été ajoutés grâce à toi !!!! *** 3) Supprime "l'ancienne version" de SDFix Le fichier téléchargé sur son bureau Le dossier C:\SDFix\ <-- Tout le dossier ! 4) Retélécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur. 5) Démarre en mode sans échec sur sa session comme indiqué ici (utilise la première méthode !) Ouvre le dossier SDFix qui est apparu à la racine de son disque dur et double-clique sur RunThis.bat pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de son Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 6) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat - Exécute l'option R. -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Notes : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 7) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\Windows\System32\Drivers\tcpip.sys Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") Au final, je te demande les rapports suivants : SDFix MSNFix Jotti / Virus Total Nouveau rapport DiagHelp --> Il y a du travail, mais je pense que nous pouvons y arriver !

Bonsoir horst tappert, *** Je suis vraiment ravi de lire que tout est entré dans l'ordre ! *** --> Encore bravo pour ta ténacité et ta prudence (questions, travail, ...) --> J'envoie un message à malekal_morte dans moins d'une heure ! Tu peux compter sur moi. --> charles ingals est hyper compétent et vraiment super sympa, mais sois rassurée, mon capital capillaire n'a subi aucun dommage, je prends vraiment plaisir à essayer d'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonjour horst tappert, *** Je te remercie pour tes mots gentils ! *** --> Pourquoi l'as-tu supprimé ? --> Le scan en ligne ne révélait rien de méchant sur celui-là ? Est-il toujours dans la corbeille ? --> Il s'agit à priori d'un bug connu lié à Nero et aux mises à jour de Windows, nous allons essayer ceci : 1) Clique sur "démarrer", puis sur "Exécuter". --> Tape sans les guillemets "msconfig" ; dans l'onglet "démarrage", décoche la case suivante (tu pourras la recocher si un programme ne fonctionne plus correctement) [NMBgMonitor] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" 2) Redémarre 3 fois ton PC et dis-moi si la fenêtre s'affiche toujours ? 3) Reteste Nero... Fonctionne-t-il encore correctement ? --> Si tu ne rencontres pas d'autre souci, tu peux bien évidemment vider la quarantaine d'AVG... --> A priori, la bannière est destinée à être diffusée le plus possible pour sensibiliser les internautes aux dangers du net, mais elle ne m'appartient pas ! --> Je vais donc demander à son auteur et modérateur ici-même, malekal_morte, si je peux te l'envoyer... Je repasse tard ce soir ou cette nuit pour lire ton feedback et te donner quelques derniers conseils ! Bonne journée !

Bonsoir clache, *** Un super grand merci pour l'envoi du fichier ! *** --> Grâce à cela, nous allons sans doute gagner énormément de temps sur ta désinfection ! Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 1) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur. 2) Démarre en mode sans échec sur ta session comme indiqué ici (utilise la première méthode !) Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.bat pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum Pour terminer, poste un nouveau rapport DiagHelp comme demandé ainsi qu'un rapport HijackThis tout neuf... Notes : Il est tout à fait normal que DiagHelp te demande d'accepter une license, fais-le et laisse-toi guider ! Oui, DiagHelp est principalement une succession de commandes DOS et la fenêtre change de couleur, sois sans crainte, cet outil est ABSOLUMENT sans risque ! Bonne nuit à toi...

Bonsoir horst tappert, *** Aucun problème, je pense que tu n'as pas téléchargé la bonne version de JAVA, ce n'est rien ! *** Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique alors sur "Download" Arrivé sur cette page-ci, remplis les champs comme indiqué sur l'image et clique sur "Continue" Coche la case et accepte la license La page se recharge Coche la case Windows Offline Installation et clique sur Download Selected with Sun Download Manager Clique sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran Bonne chance, je suis certain que ça va aller !

Bonsoir crumble44, *** Le nettoyage avance, mais il n'est pas fini ! *** ** Une petite note concernant ton antivirus, si Avast! était reconnu performant il y a quelques années, il est actuellement décrié par plusieurs experts : Je t'encourage à lire ces deux topics et à prendre la décision qui te convient le mieux : Avast! vs AntiVir Abandonner Avast! pour AntiVir ! -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? 1) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\Program Files\Windows Media Player\megebipu77798.exe Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 3) Supprime les fichiers suivants (si présents) : C:\WINDOWS\System32\oqrh.dll c:\windows\system32\zomrtdnlb.exe C:\PROGRA~1\COMMON~1\MANTEC~1\spoolsv.exe C:\Program Files\?ystem32\n?pdb.exe 4) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt) N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! 5) Reposte également un nouveau rapport HijackThis, il est très possible que certaines lignes ne se soient pas supprimées ! --> Je te propose de répondre à cette question en fin de procédure, une fois que ton PC sera propre ! --> Il y a différentes explications qui, je pense, te donneront des éléments de réponses : Les virus évoluent très vite et ont tendance à devenir de plus en plus furtifs (cachés !) Les programmes que nous utilisons peuvent parfois être détournés de leur utilisation pour faire planter un système ou pour infecter davantage ! Chaque outil de désinfection a un travail spécifique : il peut être dangereux de les utiliser sur une mauvaise infection Il y a énormément d'autres raisons... --> Serais-tu en mesure de m'en faire une capture d'écran et de la poster sur le forum ? Au final, j'attends les rapports suivants : Jotti ou VirusTotal DiagHelp Nouvel HijackThis Bonne nuit à toi !

Bonsoir horst tappert, *** Tous tes rapports sont propres, tu as encore fait de l'excellent travail !! *** --> La publicité est normale sur ce site, mais pas le message d'erreur ! Que disait-il exactement ? --> Peux-tu surfer un peu avec Internet Explorer et voir si tu as d'autres pages de pubs stp ? 1) Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner2.exe sur le Bureau. Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! Quand il a terminé, clique sur le bouton "Suppression" (vérifie que rien de légitime ne s'y trouve !) Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche. 2) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Je te souhaite une excellente soirée !

Bonjour coquino, *** Je crois que tu es infecté par l'adware NaviPromo ! *** 1) Double-clique sur le raccourci de Navilog1 ! Choisis ta langue... Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..." Choisis maintenant l'option 2 (Désinfection automatique) Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts) ----> S'il ne le fait pas, redémarre manuellement... ----> Choisis ta session habituelle Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)... Si ton bureau reste vide après le redémarrage : --> Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir --> Ensuite ferme Internet explorer s'il est ouvert. * Rend toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet * Clique sur l'onglet Contenu, puis Certificats. * Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime (si tu les trouves) : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt) N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bon travail à toi !

Salut horst tappert, *** Je vais essayer de te détailler la procédure au mieux... *** Ca va aller ! --> Lorsque tu as collé tout le bloc dans un fichier texte, tu dois enregistrer ce fichier ! --> Le problème, c'est que si tu choisis de l'enregistrer sans donner plus d'info à Windows, il va l'enregistrer comme s'il s'agissait d'un bête texte (kill.txt) ! --> Or, nous, on veut en faire une succession de commandes pour démolir ton fichier (kill.bat)... --> Comme sur l'image, il faut donc préciser à Windows que le fichier ne doit pas s'appeler kill.txt, mais bien kill.bat Continue à poser des questions si cela s'avère encore compliqué...