WawaSeb

Bonjour adnane26, *** Pourquoi as-tu formaté ? Je suis presque certain que tous les problèmes étaient curables ! *** ---> Ta nouvelle installation ne comporte pas de traces d'infections, heureusement ! # Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! Je te souhaite une excellente semaine !

Bonjour clache, salut Zonk ! Zonk a raison, tu dois ignorer l'installation de ces rogues (faux utilitaires de sécurité, qui sont eux-mêmes des infections...), bien qu'il soit sans doute déjà trop tard ! clache > Comme je te l'ai écrit plus tôt, si tu veux qu'on s'occupe de plusieurs PC's, il est nécessaire de créer plusieurs discussions sur le forum, sinon, je mélange tout ! Pour l'autre PC (celui duquel je n'ai vu aucun rapport), clique sur "Nouveau" pour ouvrir un autre sujet stp... --> Cela signifie qu'aucun fichier infecté présent dans la base de données de BitDefender n'a été trouvé, pas forcément que ce PC soit sain ! @ plus tard,

Bonjour horst tappert, *** Tu vas voir, nous y sommes presque ! *** 1) Ferme complètement Internet Explorer ! 2) Crée un nouveau document texte (avec le bloc-note) ° Copie-colle les lignes suivantes (en citation) dans ce nouveau document, enregistre-le sur le bureau sous le nom "kill.bat" ! Attention, tu dois choisir dans le champ "Type" --> TOUS LES FICHIERS ! ---> Ton icône doit ressembler à ceci : ---> Exécute alors "kill.bat" en double-cliquant dessus... ---> Poste le rapport qui sera généré ! 3) Peux-tu faire les étapes 3 et 4 de ma procédure précédente stp ? Bonne après-midi à toi !!!

Bonjour gaetdown, *** Sois le bienvenu sur le forum sécurité de Zebulon ! *** 1) Télécharge Navilog1 de IL-MAFIOSO Enregistre-le sur ton bureau Double-clique sur navilog1.exe pour lancer l'installation Dans le dossier qui vient de se créer, exécute navilog1.exe ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau) Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt) N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bon travail à toi !

Bonjour horst tappert, *** Tu m'as remis tous les rapports possibles ! *** --> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz 1) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\Program Files\ECB.exe Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 2) Supprime le fichier suivant : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\WINDOWS\Downloaded Program Files\libfn.dll 3) Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Passe une belle journée !

Bonjour Ananda, riko-31, Ananda > Merci beaucoup pour l'info ! riko-31 ---> Je vais te demander de terminer sur l'autre forum... --> Lorsque tu postes un message, quelqu'un comme moi passe du temps pour analyser, chercher et rédiger une procédure. Je le fais vraiment avec plaisir, mais en postant à différents endroits, tu mobilises l'énergie de deux personnes pour rien ! -> Chacun a sa méthode et on ne s'y retrouve plus : c'est donc beaucoup plus risqué ! Je vous souhaite une excellente journée !

Bonsoir *** Tu vas voir, ça va aller... ! *** Voici un petit guide qui va t'aider à utiliser DiagHelp correctement : http://www.malekal.com/DiagHelp/DiagHelp.php Note : Si tu ne vois pas "Extraire tout...", cela pourrait être "Extract to..." / "Décompresser vers..." / "Décompresser vers le dossier..." / "Unzip..." (en fonction du logiciel de compression installé sur ton PC !) Bonne nuit...

Bonsoir crumble44, *** Tu poses des questions, c'est super ! *** --> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance... --> Exactement ! --> Si tu n'as pas de comportement à risque pendant la période de désinfection (ni même après d'ailleurs), les malware's ne reviennent que dans le cas où ils sont codés pour... et le rapport d'après nous l'indiquera ! --> En général, tu peux éteindre ton PC entre différents posts, nous t'indiquons les cas où tu dois le faire ainsi que ceux où tu ne peux pas ! Le rapport de Navilog doit se trouver ici :: C:\fixnavi.txt Tu ne le vois pas ? Bonne nuit à toi !

Bonsoir Maxlgd, Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter... ---> Si tu les as correctement désinstallées en passant par l'Ajout / Suppression de programmes, il suffit normalement de supprimer les dossier restants... et éventuellement les clefs oubliées ! ---> Cela peut être plus risqué et ne présente pas énormément d'intérêt ! ---> Poste un topic dans la partie Software du forum en pensant bien à mettre le lien vers tout ce qui a déjà été fait... si tu veux que quelqu'un t'aide à t'en débarasser ! Bonne nuit !

Bonsoir clache, salut Zonk, clache > si tu le veux bien, occupons-nous d'un seul PC à la fois... parce que là, je vais avoir du mal à suivre ! zonk > certains malware's parviennent déjà à se cacher de HijackThis (Vundo), d'autres pourraient le corrompre, mais nous avons de nombreuses autres alternatives (SilentRunners, DSS, DiagHelp, RunScanner, ...) clache : le PC est bien infecté... par une nouvelle variante non-prise en compte par nos outils ! ------------------------------------------------------------------------------------------------------------------------ Attention, je constate qu'il y a trois antispyware's installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Ad-Aware 2007 ET / OU Désinstalle AVG Anti-Spyware 7.5 ET / OU Désinstalle Spybot - Search & Destroy --> N'en garde qu'un seul ! 2) Répète la même opération pour ne garder qu'un seul antivirus ! *** Pour avoir plus facile, je te recommande de copier-coller les chemins d'accès de l'étape 1 dans un document texte sur ton bureau. *** 3) Télécharge Submit File Packer Démarre en mode sans échec (SANS prise en charge réseau !) sur ta session comme indiqué ici (utilise la première méthode !) Ouvre Submit File Packer puis copie-colle les chemins de fichiers suivants dans la fenêtre qui s'est ouverte: C:\WINDOWS\system32\rxjddnvj.exe C:\bhij.exe C:\WINDOWS\SYSTEM32\crypts.dll C:\WINDOWS\SYSTEM32\sysprinters.dll C:\WINDOWS\system32\2052d.exe Clique Continue Cela va créer une archive de ce fichier sur ton bureau nommée requested files[date].cab Renomme ce fichier en clache_for_andy suivi de l'extension .cab 4) Rends-toi sur cette page Dans le rectangle Link to topic where this file was requested:, tu mets http://forum.zebulon.fr/index.php?showtopic=138627&start=0&p=1171598entry1171598 Dans le deuxième rectangle Browse to the file you want to submit:, choisis le fichier clache_for_andy.cab Dans le dernier rectangle plus grand, ajoute "SDBot, probably new variant ! Thanks you very much !" Un immense merci d'avance à toi !

Bonsoir riko-31, *** Le dossier de Navilog était toujours présent... Ce n'est pas grave je pense ! *** 1) Double-clique sur le raccourci de Navilog1 ! Choisis ta langue... Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..." Choisis maintenant l'option 2 (Désinfection automatique) Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts) ----> S'il ne le fait pas, redémarre manuellement... ----> Choisis ta session habituelle Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)... Si ton bureau reste vide après le redémarrage : --> Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir --> Ensuite ferme Internet explorer s'il est ouvert. * Rend toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet * Clique sur l'onglet Contenu, puis Certificats. * Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime (si tu les trouves) : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt) N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bonne nuit (je reviens demain) !

Re - clache Poste les rapports dès que tu les as ! Il va être difficile de t'aider sans eux... Fais à ton aise...

Bonsoir fran83000, *** Bienvenue sur ce chouette forum dédié à la sécurité Windows ! *** ---> Ton rapport présente au-moins une trace d'infection... ---> Logiquement, la manipulation suivante devrait supprimer le fichier, mais ces saletés se mettent à jour très rapidement... Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 1) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur. 2) Démarre en mode sans échec sur ta session comme indiqué ici (utilise la première méthode !) Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.bat pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 3) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt) N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bon travail ! Edit : Correction de la numérotation...

Bonsoir clache, *** Sois le bienvenu sur le forum sécurité de Zebulon ! *** 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!) 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt) N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bon travail !

Bonsoir horst tappert, *** Ok, nous voilà partis pour une petite désinfection !! *** 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Supprime le fichier suivant : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\WINDOWS\system32\winsys2.exe 3) Désactive temporairement la protection résidente d'AVG-AS et suis la procédure indiquée avec DiagHelp... (il s'agit de l'onglet "Bouclier résident" !) --> Voilà un très chouette tutoriel signé malekal_morte... pour changer ! Bon travail !

Bonjour riko-31, coucou angelique ! *** riko-31, tes pubs ne venaient pas de LOP, mais plutôt du rootkit Magic Control Agent ! *** ---> Tu as téléchargé WebMediaPlayer et comme plusieurs autres programmes, il s'installe avec une infection... ---> Vérifie toujours sur Google que le logiciel à installer n'est pas piégé ! --> Les programmes de Poker et de Casino viennent très souvent par et / ou avec des malware's ! Je t'encourage à désinstaller ceux-ci... --> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz --> Je vois que tu as déjà installé Navilog... 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Navilog1 Désinstalle WebMediaPlayer ----> Nous allons installer la dernière version ! 2) Télécharge Navilog1 de IL-MAFIOSO Enregistre-le sur ton bureau Double-clique sur navilog1.exe pour lancer l'installation Dans le dossier qui vient de se créer, exécute navilog1.exe ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau) Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) Bon scan !

Bonsoir Maxlgd, *** Joli boulot, les fichiers infectés viennent de Navilog et de la restauration du système ! *** 1) Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner2.exe sur le Bureau. Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! Quand il a terminé, clique sur le bouton "Suppression" (vérifie qu'aucun fichier légitime ne s'y trouve !) Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche. 2) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? @ très vite !

Bonsoir crumble44, *** SDFix a fait du bon nettoyage... et Navilog a trouvé de quoi se mettre sous la dent ! *** 1) Double-clique sur le raccourci de Navilog1 ! Choisis ta langue... Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..." Choisis maintenant l'option 2 (Désinfection automatique) Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts) ----> S'il ne le fait pas, redémarre manuellement... ----> Choisis ta session habituelle Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)... Si ton bureau reste vide après le redémarrage : --> Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir --> Ensuite ferme Internet explorer s'il est ouvert. * Rend toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet * Clique sur l'onglet Contenu, puis Certificats. * Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime (si tu les trouves) : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" 2) Reposte également un nouveau rapport HijackThis... @ très vite !

Bonjour toutoune, *** Il reste en tous les cas des traces d'un rootkit désormais très classique ! *** --> Télécharge Navilog1 de IL-MAFIOSO Enregistre-le sur ton bureau Double-clique sur navilog1.exe pour lancer l'installation Dans le dossier qui vient de se créer, exécute navilog1.exe ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau) Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) @ très vite !

Bonsoir bobette, *** SmitFraudFix a bien fait son travail ! *** 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante : 2) Clique sur Démarrer, puis sur Exécuter Tape cmd.exe et appuie sur Entrée Tape ensuite exactement les commandes suivantes : sc stop "Windows Automatic Updates" sc delete "Windows Automatic Updates" 3) Supprime le fichier suivant : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\WINDOWS\system32\windowsautomaticupdates.exe 4) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 5) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Bon travail à toi !

Bonsoir Maxlgd, *** Il est tout à fait normal que le scan de Kaspersky soit long, prends ton temps ! *** --> Oui, je t'ai seulement demandé de supprimer le service associé, il y a donc plusieurs dossiers qui restent... --> Comme il ne s'agit pas réellement d'une infection, la coutume est de procéder de cette manière ! Tu peux toujours supprimer les dossiers Boonty si tu le désires... c:\Program File s \ BoontyGame s c:\Program File s \ BOONTY S hared C:\Document s and S etting s \All U s er s \Application Data\ BOONTY C:\Document s and S etting s \"TA S E S S ION"\Application Data\ BOONTY Bonne nuit !

Bonsoir vince79, Il est nécessaire que tu crées ton propre sujet... Dans la partie Analyse rapports HijackThis, Eradication malwares, clique sur Nouveau et poste ton rapport avec une description sommaire du problème... Bonne nuit !

Bonsoir bobette, *** Oops, tu devais démarrer en mode sans échec pour laisser SmitFraudFix faire son travail, nous allons recommencer ! *** --> Quel intérêt as-tu à laisser cohabiter deux très mauvais antivirus alors que tous les experts s'accordent à dire que c'est dangereux ? Ta machine tourne trop vite ? --> En plus, ils risquent de parasiter nos procédures de nettoyage... 1) Désactive Norton ET Avast le temps de la procédure ! 2) Démarre en mode sans échec (AVEC prise en charge réseau !) sur ta session comme indiqué ici (utilise la première méthode !) 3) Relance smitfraudfix.cmd * Choisis l'option 2 puis valide avec la touche [entrée] --> A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté --> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. --> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. --> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse Note : L'option 1 supprimera les infections traitées par l'outil Important : l'option 2 de SmitFraudFix enlève le fond d'écran ! --> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! 4) Redémarre en mode normal et poste un rapport HiajckThis comme expliqué plus haut... 5) Reposte également un rapport HijackThis... Bonne fin de soirée !

Bonsoir Maxlgd, *** Ok, tout se nettoie et tu suis les conseils, c'est super ! *** --> C'était surtout étonnant que DiagHelp le trouve après le passage de Navilog... --> Je demanderai à malekal_morte et à IL-MAFIOSO ce qu'ils en pensent ! 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Azureus Désinstalle BitTorrent 5.0.9 Désinstalle aussi Viewpoint Media Player ----> Il est reconnu par de nombreux experts comme étant un nid à crasses, ramenant lui-même d'autres problèmes... 2) Supprime les dossiers / fichiers suivants (si présents) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Documents and Settings\Famille LEGRAND\Bureau\Téléchargements\emule.exe C:\Program Files\utorrent.exe C:\Program Files\BitTorrent\ <-- Tout le dossier C:\Program Files\Azureus\ <-- Tout le dossier Passe ensuite à la suite de la procédure !

Bonsoir toutoune, *** Bienvenue sur le forum sécurité de Zebulon !! *** # Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt) N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bon scan !