WawaSeb

Bonsoir horst tappert, *** Sois toujours la bienvenue sur le forum sécurité de Zebulon !!! *** Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] : 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle ! 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt) N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! ---> Il y a effectivement des traces d'infections dans tes rapports, mais je voudrais avoir une vue globale (et à jour) afin de commencer par les plus méchantes... Bon travail à toi !

Bonsoir crumble44, *** Je te souhaite la bienvenue sur le forum sécurité de Zebulon ! *** ----> Tu es infecté par d'autres malware's que MSN... Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 1) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur. 2) Démarre en mode sans échec sur ta session comme indiqué ici (utilise la première méthode !) Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.bat pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 3) Télécharge Navilog1 de IL-MAFIOSO Enregistre-le sur ton bureau Double-clique sur navilog1.exe pour lancer l'installation Dans le dossier qui vient de se créer, exécute navilog1.exe ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau) Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) Pour terminer, poste un rapport HijackThis... En résumé, j'attends 3 rapports dans ton prochain post : SDFix Navilog Nouveau rapport HijackThis Bon travail à toi !

Bonsoir riko-31, *** Tu es infecté par LOP - CID ! *** 1) Note en ce qui concerne Boonty : --> Voil à ce que tu accepte s en jouant avec leur s jeux ! --> S i comme moi, tu n'e s pa s d'accord avec cette politique : --> Clique sur Démarrer, puis sur Exécuter Tape cmd.exe et appuie sur Entrée Tape ensuite exactement les commandes suivantes : sc stop "Boonty Games" sc delete "Boonty Games" Note : Si tu y rejoues, le service se ré-installera ! 2) Télécharge LopXPMH sur ton Bureau. Décompresse-le sur ton bureau et double-clique sur le fichier lopxpMH.bat Poste le contenu du rapport qui va s'ouvrir Bon travail !

Bonsoir bobette, *** SmitFraudFix a bien trouvé des fichiers infectés ! *** --> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz Attention, je constate qu'il y a deux antivirus installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Avast! OU Désinstalle Norton Attention, le nettoyage via SmitFraudFix se fait en mode sans échec : cette recommandation est absente de ma procédure, il s'agit d'une erreur : veuillez m'en excuser ! 2) Relance smitfraudfix.cmd * Choisis l'option 2 puis valide avec la touche [entrée] --> A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté --> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. --> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. --> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse Note : L'option 1 supprimera les infections traitées par l'outil Important : l'option 2 de SmitFraudFix enlève le fond d'écran ! --> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! 3) Redémarre en mode normal et poste un rapport HiajckThis comme expliqué plus haut... @ très vite ! Edit : Ajout concernant l'utilisation de SmitFraudFix !

Bonsoir Maxlgd, *** Navilog a fait son boulot ! *** --> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz ------------> ATTENTION, les cracks ne sont rentables que parce qu'ils infectent ta machine !!! Je te renvoie à ce très bon article de tesgaz : A lire ! 1) Supprime le fichier suivant : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\WINDOWS\Downloaded Program Files\egaccess4.inf 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Bon travail !

Bonjour bobette, *** Bienvenue sur le forum sécurité de Zebulon !! *** # Télécharge SmitFraudFix ---> Dézippe la totalité de l'archive sur ton bureau ---> Double-clique sur smitfraudfix.cmd ---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. ---> Sauvegarde ce rapport et poste-le Bon travail à toi !

Bonjour adnane26, *** La plupart des malware's encore présents sur ta machine proviennent de tes fichiers téléchargés ! *** 1) Supprime les fichiers suivants : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Windows\Temp\SecurityHackers1.exe C:\Windows\Temp\SecurityHackers2.exe C:\fichiers telecharger\sayag jazz machine1 Track 1 (machine).wma C:\fichiers telecharger\sayag jazz machine2 Track 2 (machine).wma C:\fichiers telecharger\sayag jazz machine2 Track 2.wma C:\fichiers telecharger\sayag jazz machine3 Track 3 (machine).wma C:\fichiers telecharger\sayag jazz machine3 Track 3.wma C:\fichiers telecharger\sayag jazz machine6 Track 6 (machine).wma C:\fichiers telecharger\sayag jazz machine7 Track 7 (machine).wma C:\fichiers telecharger\sayag jazz machine\Eighties classic (machine).wma C:\fichiers telecharger\sayag jazz machine\Rare Recording (machine).wma C:\fichiers telecharger\sayag jazz machine\Top of Charts - 2003 (machine).wma C:\fichiers telecharger\sayag jazz machine\Top of Charts - 2004 (machine).wma C:\fichiers telecharger\sayag jazz machine\Top of Charts - 2005 (machine).wma C:\fichiers telecharger\sayag jazz machine\TOTALLY HIP TRACK (machine).wma C:\fichiers telecharger\sayag jazz machine\Wicked Remix (machine).wma 2) Reposte un nouveau rapport HijackThis pour vérification stp... # Rencontres-tu encore des problèmes avec ton PC ? # Si oui, lesquels ? Bonne soirée !

Bonjour Maxlgd, *** Nous allons nous occuper de ce rootkit comme il se doit ! *** 1) Double-clique sur le raccourci de Navilog1 ! Choisis ta langue... Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..." Choisis maintenant l'option 2 (Désinfection automatique) Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts) ----> S'il ne le fait pas, redémarre manuellement... ----> Choisis ta session habituelle Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)... Si ton bureau reste vide après le redémarrage : --> Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir --> Ensuite ferme Internet explorer s'il est ouvert. * Rend toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet * Clique sur l'onglet Contenu, puis Certificats. * Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime (si tu les trouves) : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt) N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bon travail !

Bonsoir Maxlgd, *** Bienvenue dans la partie du forum Zebulon dédiée à la sécurité ! *** ---> Tu es infecté par le rootkit NaviPromo ! Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] : 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!) 2) Télécharge Navilog1 de IL-MAFIOSO Enregistre-le sur ton bureau Double-clique sur navilog1.exe pour lancer l'installation Dans le dossier qui vient de se créer, exécute navilog1.exe ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau) Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) 3) Note en ce qui concerne Boonty : --> Voil à ce que tu accepte s en jouant avec leur s jeux ! --> S i comme moi, tu n'e s pa s d'accord avec cette politique : --> Clique sur Démarrer, puis sur Exécuter Tape cmd.exe et appuie sur Entrée Tape ensuite exactement les commandes suivantes : sc stop "Boonty Games" sc delete "Boonty Games" Note : Si tu y rejoues, le service se ré-installera ! Bon travail !

Bonsoir adnane26, *** Ton PC est infecté, mais cela me semble à priori curable ! *** 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Désactive le service inutile de nVidia : Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "NVIDIA Display Driver Service" (propriétés, général, type de démarrage : DESACTIVE) Répète la même opération avec "NOD32 Kernel Service" 3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 5) Ton système n'étant plus protégé, je te recommande d'installer rapidement un antivirus : AntiVir est gratuit et suffisamment performant si tu arrêtes les cracks et le p2p ! Installer AntiVir : http://forum.malekal.com/viewtopic.php?f=45&t=4192 Bonne nuit !

Bonsoir adnane26, *** Compte-tenu de ton message envoyé en privé, je vais devoir te demander un nouveau rapport DiagHelp et un nouveau rapport HijackThis ! *** --> Tu t'imagines bien que nous sommes sur un sujet TRES glissant, je ne suis même pas certain que nous pourrons terminer la désinfection ; j'attends l'avis d'un modérateur ou d'un membre de l'Equipe Sécurité... --> Qui t'a demandé de supprimer le fichier ? --> Quel fichier as-tu supprimé ? --> Que veux-tu télécharger ? --> Lis très attentivement ceci stp : ------------> ATTENTION, les cracks et keygens ne sont rentables que parce qu'ils infectent ta machine !!! Je te renvoie à ce très bon article de tesgaz : A lire ! ------------> Je rajoute que cracker un antivirus est une aberration !!! L'installation risque d'être déjà corrompue et l'outil non-fiable ! Pour la mise à jour de la console JAVA, nous la ferons quand nous serons certains que la machine est propre ! 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle BitDefender 2) Relance DiagHelp et poste le rapport qui se trouve là ---> C:\Resultat.txt 3) Relance HijackThis et copie-colle le nouveau rapport sur ce forum ! Bon travail à toi !

Bonsoir à tous, Je suis entièrement d'accord avec Malekal_morte (pour changer !) et avec Sacles... Ad-Aware ne m'a jamais dépanné... --> Comme quoi, les rangs sur certains forums ne veulent pas dire grand chose ! Sacles et Malekal > Je ne parlais certainement pas de vous hein !

Bonsoir adnane26, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Ton rapport ne montre aucune trace d'infection... --> Ta version de Windows est-elle légale ? --> Ce processus s’affiche sous la forme d’une icône pour t'informer que ta licence Windows n’est pas valide ! # En ce qui concerne EoRezo, je te demande de bien lire ce qui suit : --> Je te conseille donc la désinstallation de cette application ! --> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz --> Ta console JAVA n'est pas à jour, ce qui laisse béantes de failles de sécurité, nous verrons comment faire en fin de procédure... 1) Quels sont les problèmes que tu rencontres ? 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! 3) Utilises-tu NOD32 ? Passe une excellente nuit !

Bonsoir plagnard, Je te remercie pour ton mot gentil... Il y a là derrière toute une communauté internationale dont tu ne soupçonnes peut-être pas l'existence... Certes, les helpers interviennent sur les forums, les modérateurs et la "partie visible de l'iceberg", mais il y a aussi les programmeurs, les experts qui analysent les nouvelles menaces, ... Bref, tout ce petit monde est intéressé (voire obsédé) par l'informatique et c'est un réel plaisir de pouvoir en profiter pour aider ceux qui rencontrent des problèmes... Il ne me reste qu'à te souhaiter une excellente nuit... Happy surf again !!!

Bonsoir plagnard, *** Nous voici à la toute fin ! *** ERUNT : Je te conseille de le garder quelques jours, afin d'être certain que tu ne dois pas restaurer d'anciennes clefs... NTREGOPT : Tu peux le supprimer sans problème, si tu ne l'utilises plus ! ATF-CLEANER : Je te recommande de le garder et de l'utiliser régulièrement pour libérer de la place sur ton disque et éviter l'encombrement inutile de tes dossiers temporaires. Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonjour *** Tu as fait de l'excellent boulot, et je t'en félicite ! *** --> J'allais te le proposer ! # Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner2.exe sur le Bureau. Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! Quand il a terminé, clique sur le bouton "Suppression" (vérifie qu'il ne supprime rien d'autre avant !) Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche. A très vite pour quelques derniers petits conseils !

Bonsoir plagnard, *** Ok, ce n'est effectivement pas normal, mais plusieurs causes restent possibles, plus encore que les deux citées ci-dessous ! *** La disparition des points de restauration, l'absence de calendrier des points ou l'impossibilité d'accéder à l'utilitaire de restauration peuvent avoir plusieurs causes, et donc plusieurs solutions, à savoir: 1) As-tu au-moins 200 Mo d'espace libre sur le disque C:\ ? Si c'est le cas, 2) Sauvegarde ton registre avec ERUNT Télécharge et installe donc le programme Clique sur Erunt.exe pour enregistrer le registre dans le dossier de ton choix Note : Pour restaurer le registre en cas de nécessité, rends-toi dans ce dossier et clique sur ERDNT.exe 3) Télécharge ce fichier sur ton bureau, double-clique dessus et accepte les modifications du registre... Redémarre ta machine... et dis-nous ce qu'il en est !

Bonsoir plagnard, *** Je ne parviens pas à voir ta capture avec assez de précision ! *** # Pour faire une capture d'écran : Appuie sur la touche PrScr / Print Screen de ton clavier (au-dessus de Insert, la plupart du temps) Clique sur Démarrer --> Exécuter --> Ok Tape mspaint, puis OK Lorsque PAINT est ouvert, clique sur Edition Clique enfin sur Coller Tu peux sélectionner alors la partie qui nous intéresse, la recopier-coller dans un nouveau document PAINT et renvoyer la capture Bonne soirée à toi !

Bonjour plagnard, --> Non ! Vérifie ceci stp : Es-tu bien sur une session Administrateur de ton PC ? Disposes-tu des droits suffisants ? As-tu bien décoché la case pour ré-activer la restauration et redémarré le PC ? Es-tu en mesure de poster une capture d'écran de ce calendrier absent ? Obtiens-tu un message d'erreur qui pourrait nous être utile ? Ces réponses sont nécessaires, à chaque cause sa propre solution... Bonne après-midi à toi...

Bonsoir page, *** Les fichiers ont bien été supprimés par SDFix, mais tu es toujours aussi infectée ! *** Deux causes sont possibles à priori : Un outil de sécurité a bloqué les modifications du registre (c'est le plus probable !) Les malware's utilisent une technique avancée pour se regénérer (rootkit par exemple...) ETAPE 1 : Désactivation temporaire de la protection en temps réel d'Ad-Aware : --> Ouvre le programme --> Ad-Watch --> Désactivé (si tu as la version payante !) ETAPE 2 : Désactivation temporaire de la protection en temps réel de Norton : Soit (selon ta version de Norton) --> Clique-droit sur l'icône de Norton dans la barre des tâches (en-bas à droite) et clique sur Désactiver l'auto-protect Soit --> Dans Norton, clique sur Etat et paramètres, choisis Sécurité puis Désactiver ! ETAPE 3 : Nettoyage proprement dit du système : 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Répète alors toute la procédure avec SDFix en pensant bien à me coller le rapport (Report.txt) 3) Reposte un nouveau log HijackThis pour vérifier que cela a bien fonctionné... Bonne nuit ! Edit : retélécharge complètement (après avoir supprimé l'ancienne) la dernière version de SDFix, des détections y ont été ajoutées !

Bonsoir Gerfaut, --> En ce qui me concerne, je ne vois pas tellement l'intérêt de mettre ce sujet comme résolu... --> Tu as eu raison de le faire, cette solution très radicale a beaucoup d'avantages sur une machine aussi compromise ! --> Si les modérateurs ou un membre de l'Equipe Sécurité veut conseiller l'inverse, qu'il n'hésite pas à me le faire savoir ! Bonne nuit... Chris-Chris69 > Je n'ai pas cherché ton sujet, mais si tu n'as pas de réponse en fin de semaine, envoie-moi un message en privé et je me ferai un plaisir de m'occuper de toi très rapidement...

Bonjour --> Non, la console de récupération permet, entre autres, de supprimer des fichiers récalcitrants, de réparer Windows, le chargeur de démarrage, ... --> Cette console aurait pu vous faire passer à côté du formatage, mais j'en ai assez dit : Un article complet sur la console de récupération Windows, signé Zebulon ! Bonne après-midi à toi !

Bonjour plagnard, *** Si tu n'as plus de problème sur ton PC et que le virus trouvé par Kaspersky est bien celui-là : *** --> Nous allons vider la restauration du système : ---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !! Note : Si cela ne fonctionne pas, il faudra peut-être réparer la restauration du système... Tiens-nous au courant !

Bonsoir page, *** Tu as déjà fait du bon travail, grâce à SDFix ! *** --> Bien joué ; Andy Manchesta a rechangé l'appellation de sa routine de lancement, tout s'est parfaitement déroulé ! # Peux-tu poster le rapport DiagHelp stp, ainsi qu'un nouvel HijackThis pour continuer (et terminer) la procédure ? Bonne nuit !

Bonsoir Gerfaut, *** Légalement, il me semble que le fabriquant est obligé de fournir un CD de Windows XP à la demane ! *** --> Souvent, ces PC's de marque possèdent une partition de ré-installation... N'est-ce pas le cas ici ? --> Dommage, le problème était sans doute curable, avec de la patience et quelques manipulations précises, mais c'est effectivement le meilleur moyen de revenir à une machine complètement propre ! # Pense à bien sauver ses paramètres et données d'Outlook, toutes ses données personnelles, les paramètres de certains programmes spécifiques souvent présents dans les dossiers "Application Data" (attention, ce sont des fichiers cachés !), ses favoris et paramètres d'Internet Explorer, FireFox, ... Pense à bien sauvegarder ses données : Attention : Il est PRIMORDIAL de ne garder QUE les fichiers SAINS à 100 % sûrs ! Une infection reviendrait TRES VITE si on ré-installe un crack, un fichier piégé, ... Messages, carnet d'adresse et configuration de sa messagerie (si pas en ligne) Données personnelles et professionnelles (bien sûr...) Les programmes téléchargés Les favoris Internet Explorer / FireFox éventuels Le dossier "Mes Documents" Les sauvegardes de programmes / jeux / ... Les drivers (pilotes) si tu ne les as pas sur disque Ce qui pourrait se trouver sur d'autres comptes utilisteurs ... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse # Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! Bon courage, n'hésite pas si tu as d'autres questions...