WawaSeb

Bonsoir normgeor, salut charles ingals ! *** Hum, tout cela ne m'indique pas encore grand chose... *** --> Le comportement de ton ordinateur a-t-il tendance à empirer ? --> Rassure-toi, nous mettrons tout en oeuvre pour guérir ta machine ! 1) Lance la procédure avec Avenger et poste bien le rapport... 2) Si tu ne l'as pas fait, utilise ATF-Cleaner comme indiqué précédemment. 3) Télécharge le programme Submit File Packer 4) Démarre en mode sans échec sur ta session comme indiqué ici Ouvre le programme Submit File Packer Copie-colle C:\WINDOWS\system32\appmgmt dans la fenêtre qui s'est ouverte Clique sur Continue Cela va créer un fichier sur ton bureau nommée requested files[date].cab Renomme ce fichier et donne-lui le nom de ton pseudo suivi de l'extension .cab (normgeor.cab) Redémarre en mode normal Fait analyser le fichier ici http://virusscan.jotti.org/ poste ensuite le resultat 5) Télécharge gmer (je t'envoie l'adresse en privé) Déconnecte-toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip, renomme gmer.exe en normgeor.exe et double-clique sur gwennig.exe Clique sur l'onglet "rootkit" et ensuite sur Scan Lorsque le scan est terminé, choisis "copy" Ouvre le bloc-note et clique dans le menu Edition sur Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu ici Poste les rapports suivants : Avenger Jotti ou Virus Total Gmer Bonne chance, nous sommes de tout coeur avec toi !!

Bonsoir normgeor, *** Ton rapport est étrangement court : je soupçonne une grave infection qui attaque tes exécutables... *** 1) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\WINDOWS\system32\appmgmt Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 2) Télécharge The Avenger par Swandog46 sur ton Bureau (je t'envoie l'adresse en privé) Clique-droit sur Avenger.zip pour extraire le dossier sur ton bureau 3) Copie tout le texte écrit en citation (sélectionne-le, puis choisis "Edition" --> "Copier") Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 4) Exécute The Avenger en cliquant l'icône avec la petite épée Dans "Script file to execute", choisis "Input Script Manually" Clique ensuite sur l'icône en forme de loupe (View/edit script) Dans cette fenêtre, colle le texte que tu viens de copier ("Edition" --> "Coller") Clique sur Done Clique alors sur l'icône en forme de Feu Vert pour démarrer l'exécution du script Réponds "Yes" deux fois quand il le demande 5) The Avenger va redémarrer ton PC, ouvrir brièvement une fenêtre noire et afficher un rapport (c:\avenger.txt) -------> Merci de copier ce rapport dans ton prochain message ! 6) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 7) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Merci de poster les rapports suivants : Analyse en ligne de Jotti ou de Virus Total Avenger Kaspersky en ligne Bonne nuit à toi !

Bonsoir normgeor, *** Merci et salut à angelique pour son petit passage ! *** --> Désolé pour l'hébergement temporaire non-demandé ! Merci QC001 pour l'info ! --> Nous verrons ceci plus tard... @ demain,

Bonjour normgeor, --> Si tu suis parfaitement la procédure, il n'y a aucune chance que tu effaces quelque chose d'important ! --> En ce qui concerne DSS, la seule chose qu'il nettoie, ce sont les fichiers temporaires... Par contre, je t'encourage à toujours sauvegarder tes données sur un deuxième support, on n'est jamais à l'abri d'une panne matérielle, d'un infecteur de fichiers, ou d'une erreur de manipulation... J'attends de tes nouvelles, fais à ton aise ! Bonne après-midi à toi,

Bonsoir normgeor, *** Super, tu poses des questions, c'est bien !!! *** --> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance... --> Oui, et tu acceptes de corriger la ligne --> Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm --> Arrives-tu à faire la manipulation avec DSS (écrite Hier à 18h57) ? Bonne nuit !

Bonsoir normgeor, *** Rien de flagrant dans ce rapport, mais il n'est pas complet ! *** 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante (si encore présente) : 2) Poste le contenu du fichier suivant : C:\WINDOWS\system32\drivers\etc\HOSTS --> Pour l'ouvrir, tu dois cliquer sur le fichier avec le bouton de droite et choisir le bloc-note ! ---> Peux-tu faire l'étape 2) de mon message précédent stp ? ---> Si cela ne t'est pas possible, passe à l'étape 3) et suivantes... 3) Télécharge SilentRunners 4) Déconnecte-toi du net et ferme toutes les applications en cours. 5) Lance SilentRunners laisse le travailler ! Quand il aura fini de scanner, tu en seras averti par un message (cela peut durer longtemps !) --> un nouveau fichier texte sera créé Ouvre ce fichier texte Copie-colle la totalité du rapport sur ce forum Bon travail à toi !

Bonsoir neosapri, *** Nous avançons bien, en effet !!! *** --> C'est étrange, mais cela peut expliquer pourquoi Rustbfix n'a rien trouvé !!! 1) Exécute minutieusement cette procédure personnalisée avec ComboFix : Ouvre le bloc-note et colles-y les lignes écrites en citation ci-dessous : Enregistre-le en lui donnant le nom CFScript Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe Poste le résultat et un nouveau rapport HijackThis ! 2) Suis la procédure indiquée sur cette page avec la commande sfc /scannow (n'oublie pas l'espace !) afin de réparer le fichier Winlogon patché ! 3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Poste donc les rapports suivants : CFScript HijackThis Kaspersky en ligne Bonne procédure !!!

Bonsoir normgeor, azer7 ! *** Ok, cela semble difficile, mais pour l'instant, rien n'est insurmontable, courage !!! *** --> A ma connaissance, ces redirections peuvent survenir à cause d'un Hijack de tes DNS, d'entrées néfastes dans ton fichier HOSTS ou de l'activité d'un rootkit... 1) Tente les manipulations de azer7, si tu n'as toujours aucun résultat, essaye mon étape 2) 2) Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau. Ferme toutes les applications en cours Double-clique sur comboscan.exe pour l'exécuter A la fenêtre de mise en garde, clique sur OK A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes) Le rapport Comboscan.txt s'affichera, envoie ce rapport dans ta prochaine réponse Si tu n'y arrives toujours pas, n'aie crainte, il y a de nombreuses autres méthodes pour venir à nos fins... même sans utilitaire !

Bonjour neosapri, *** Tu as fait du bon travail ! *** --> C'est normal, puisque le fix de ejvindh n'a rien trouvé... --> Oui, je le sais ; il n'empêche que ce sont des programmes reconnus à risque par les plus grands experts et qu'ils sont susceptibles de t'amener d'autres infections... Il reste quelques fichiers à supprimer, je te rédigerai un petit script personnalisé en avant-soirée, en attendant, j'aimerais que tu fasses ceci stp : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? # Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\WINDOWS\System32\xpdx.sys Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") Passe une excellente journée !!

Bonjour normgeor, *** Mon pseudo est WawaSeb et je vais t'aider à nettoyer ta machine ; sois le bienvenu sur Zebulon ! *** # Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Ferme le programme qui vient de s'ouvrir, rends-toi dans le dossier Trend Micro et renomme HijackThis.exe en normgeor.exe --> Je supçonne en effet une infection par Vundo... Lance normgeor.exe par double-clic... Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Bon travail à toi !

Bonjour neosapri, salut Malekal_morte ! Ton système est très infecté !!! Il y a plusieurs rootkits méchants... Même si nous parvenons à enlever tous les malware's présents sur ton système, je ne pourrai pas te garantir que ton ordinateur fonctionnera parfaitement par la suite... --> Les logiciels de p2p (eMule) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz --> Les programmes de Poker (Everest Poker) viennent souvent avec et par des malware's... --> Je ne vois aucun antivirus fonctionner sur cette machine ; de nos jours, cela devient suicidaire, surtout si tu utilises des logiciels de p2p et que ton PC n'est pas à jour ! --> Nous règlerons ces deux derniers points en fin de procédure ! Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 1) Suis la procédure indiquée par Malekal_morte... 2) Télécharge rustbfix de ejvindh Lien miroir Enregistre le programme sur ton bureau Double clique sur rustbfix.exe pour le lancer --> Si une l'infection est détectée, le programme t'indiquera qu'il est nécessaire de redémarrer la machine. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient nécessaires. Tout est automatique ! Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt et C:\rustbfix\pelog.txt). Copie / colle le contenu de ces deux rapports dans ton prochain post 3) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur. 4) Démarre en mode sans échec sur ta session comme indiqué ici Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.cmd pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 5) Télécharge Combofix de sUBs Ferme toutes les fenêtres Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre) Appuie sur Y pour lancer le scan A la fin du scan (cela peut prendre du temps), un rapport sera créé Poste ce rapport dans ton / tes prochain(s) message(s) J'attends donc les rapports suivants : C:\avenger.txt C:\rustbfix\pelog.txt SDFix ComboFix Bon travail à toi !

Bonsoir neosapri, *** Soit le bienvenu sur le forum sécurité de Zebulon !!! *** Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] : 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle ! 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bon travail à toi !

Bonjour Thax, --> Tout dépend si Antivir reste bloqué sur un fichier spécifique ou s'il doit analyser de gros fichiers... As-tu bien lancé le scan en mode sans échec, comme préconisé par Malekal_morte ? Ne t'inquiète pas, il n'y a aucune urgence si tu surveilles tes surfs ! @ plus,

Bonjour Thax, --> Prends ton temps, je pense effectivement qu'à part l'installation de l'antivirus, le reste peut attendre un peu ! --> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance... @ très vite !

Bonjour Thax, *** La désinfection d'une machine doit se faire avec une certaine rigueur... *** Dans ce cas présent, les conséquences risquent d'être positives, effectivement... mais revenir à un point de restauration précédent peut poser problèmes, dans plusieurs cas (installation de pilotes, fichiers spéciaux générés entre les points, configurations appliquées, ...) 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Tu n'as plus d'antivirus, ce qui est très risqué !!! ----> Voilà donc un excellent tutoriel pour installer Antivir... 3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Au final, je te demande de poster les rapports suivants : Antivir Kaspersky en ligne Nouveau rapport HijackThis Où en sont tes problèmes ? Bon travail !

Bonsoir Thax, *** Bienvenue sur le forum sécurité de Zebulon !!! *** --> Ton rapport HijackThis n'est pas complet... et il me semble que ce n'est pas la dernière version ! --> Les logiciels de p2p (BitComet, Shareaza, ...) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz --> Avast! n'est plus aussi efficace qu'il ne l'était auparavant... Je t'en dirai plus en fin de procédure ! --> Est-ce toi qui a paramétré des restrictions pour Internet Explorer ? Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 1) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur. 2) Démarre en mode sans échec sur ta session comme indiqué ici Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.cmd pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum Pour terminer, poste un rapport HijackThis (avec la dernière version)... Bonne nuit !

Bonsoir tomtitou, *** Ravi de voir que tu prends mes conseils au sérieux ! *** Voici donc quelques liens (en vrac) : Configurer FireFox Optimiser FireFox Quelques extensions... Sécuriser FireFox ! --> Les sources de ces liens sont fiables, mais je n'ai pas testé l'ensemble de ces astuces... Bonne nuit à toi !

Bonsoir tomtitou, *** Te voilà avec une installation normalement propre !!! *** --> En mode sans échec, tu n'avais plus la main non plus ? --> Nous aurions peut-être pu le désinfecter quand même, dommage... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse # Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! Je te souhaite plein de bon temps avec ton "nouveau" PC...

Bonjour kaervek, *** Tu as fait du très bon travail ! *** --> Super !!! 1) Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner2.exe sur le Bureau puis décompresse-le Double-clique dessus --> Le programme va nettoyer les fichiers... Ouvre le rapport que tu trouveras là ~C:\TCleaner.txt Copie-colle le contenu de ce rapport dans ta prochaine réponse ---> Les icônes de ton bureau et la barre des tâche va disparaître, ne t'inquiète pas... Si tout cela ne revient pas après le passage du logiciel : # Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 2) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 3) Tu peux dénoncer ton infection : Bon surf à toi !

Bonsoir tomtitou, *** Ton PC est vraiment très infecté !! *** Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 1) Sauvegarde ton registre avec ERUNT Télécharge et installe donc le programme Clique sur Erunt.exe pour enregistrer le registre dans le dossier de ton choix Note : Pour restaurer le registre en cas de nécessité, rends-toi dans ce dossier et clique sur ERDNT.exe 2) Relance Vundofix Ne clique pas sur Scan for a vundo" Clique-droit au milieu de la fenêtre Clique sur Add more files ? Copie/colle les fichiers reproduits en citation (un par case) : Clique sur Add files Ensuite clique sur Close Windows Enfin, choisis Remove Vundo (les fichiers précédents doivent apparaitre dans la fenêtre principale) Si l'outil demande de redémarrer, accepte Poste le rapport Vundofix (c:\vundofix.txt) 3) Lance le bloc-note (Démarrer > Tous les programmes > Accessoires), copie-colles-y tout le texte en citation ci-dessous en incluant bien REGEDIT4, mais sans laisser de ligne vierge avant REGEDIT4 * Sauve-le sur ton bureau * Enregistre-le sous : Fix.reg * Dans type de fichier, tu dois avoir "tous les fichiers" * Clique sur Enregistrer ----> L'icône de ce fichier doit ressembler à ça : Double-clique ensuite sur Fix.reg pour l'exécuter et accepte les modifications du registre ! 4) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser dans un dossier dédié sur ton Bureau. 5) Démarre en mode sans échec sur ta session comme indiqué ici Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.cmd pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 6) Télécharge RVAXO.exe sur ton bureau Double-clique sur RVAXO.exe et clique sur Unzip. Cela va l'installer dans un dossier nommé "Rvaxo". Ouvre alors le dossier qui vient de se créer et clique sur RVAXO.cmd --> Tu vas voir une petite fenêtre Windows et quelques instructions défiler rapidement, c'est normal ! La fenêtre se fermera toute seule... Il est possible qu'un programme de désinstallation se lance automatiquement, ne le ferme pas et laisse-le faire ! Quand c'est terminé, l'ordinateur va redémarrer, appuie sur une touche pour accepter... Après le redémarrage, RVAXO va se relancer, laisse-le finir son travail ! Enfin, il crée un rapport ==> C:\RVAXO-results.log Copie-colle ce rapport ici stp... Note : Tu pourras utiliser Uninstall.cmd (dans le dossier "Rvaxo") pour enlever tout ce qui concerne cet outil ! 7) Crée un nouveau document texte (avec le bloc-note) ° Copie-colle les lignes suivantes (en citation) dans ce nouveau document, enregistre-le sur le bureau sous le nom "tasks.bat" ! Attention, tu dois choisir dans le champ "Type" --> TOUS LES FICHIERS ! ---> Ton icône doit ressembler à ceci : ---> Exécute alors "tasks.bat" en double-cliquant dessus... ---> Poste le rapport qui sera généré ! Merci de poster en entier les rapports suivants : Vundofix SDFix Rvaxo Tasks Nouvel HijackThis Bonne nuit à toi ! Edit : Correction d'un détail typographique

Bonjour tomtitou, *** La désinfection d'une machine doit se faire avec une certaine rigueur... *** --> Es-tu certain d'avoir collé tout le rapport de VundoFix ??? --> Cette étape était indispensable sachant que tu es infecté par un malware qui peut se cacher de HijackThis... --> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance... # Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau. Ferme toutes les applications en cours Double-clique sur comboscan.exe pour l'exécuter A la fenêtre de mise en garde, clique sur OK A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes) Le rapport Comboscan.txt s'affichera, envoie ce rapport dans ta prochaine réponse Bonne journée à toi !

Bonjour tomtitou, *** Bienvenue sur le forum sécurité de Zebulon !!! *** Ton système semble très infecté !!! Même si nous parvenons à enlever tous les malware's présents sur ton système, je ne pourrai pas te garantir que ton ordinateur fonctionnera parfaitement par la suite... 1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt sur ce forum Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 2) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Rends-toi dans le dossier "Program Files" et renomme HijackThis.exe en tomtitou.exe Double-clique sur tomtitou.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ==> J'attends tes deux rapports ! Bon travail...

Bonjour kaervek, *** Tu poses des questions, c'est vraiment super ! Courage... *** --> Ce fichier est lié à l'utilisation de SmitFraudFix, ce n'est pas très grave s'il reste là, mais tu peux le supprimer, quelle que soit la suite de chiffres qui suit ! --> Ne supprime surtout pas celui-là, il est légitime !!! --> C'est une excellente idée, mais assure-toi auparavant de disposer de TOUS les paramètres nécessaires à ta connexion... # As-tu encore eu des alertes à propos de Zlob ? Bonne soirée à toi !

Bonjour kaervek, *** Ton PC n'est presque plus infecté ! *** 1) Supprime les fichiers suivants : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\WINDOWS\prefetch\DUMPREP.EXE-1B46F901.pf C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf C:\WINDOWS\prefetch\SWREG.EXE-3688D00C.pf C:\WINDOWS\prefetch\CHCP.COM-18156052.pf C:\WINDOWS\system32\WS2Fix.exe C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\6U8GNXVJ\iTunesSetupAdmin[1].exe C:\Windows\Temp\tous les fichiers qui se terminent par .tmp 2) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u3, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u3-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran 3) Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner2.exe sur le Bureau puis décompresse-le Double-clique dessus --> Le programme va nettoyer les fichiers... Ouvre le rapport que tu trouveras là ~C:\TCleaner.txt Copie-colle le contenu de ce rapport dans ta prochaine réponse ---> Les icônes de ton bureau et la barre des tâche va disparaître, ne t'inquiète pas... Si tout cela ne revient pas après le passage du logiciel : # Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir ---> En ce qui concerne ton problème avec BitDefender, il s'agit peut-être d'un conflit avec le kit Orange, ou d'une protection en temps réel trop gourmande ! ---> Regarde cette option... Tutoriel complet : http://www.malekal.com/tutorial_BitDefende...virus10Plus.php (merci malekal_morte !) ---> Si tu n'as toujours pas de résultat, poste un topic dans la partie Software du forum en pensant bien à mettre le lien vers tout ce qui a déjà été fait... Bonne après-midi à toi !

Bonsoir kaervek, *** En manque de sommeil et au travail très tôt demain, je vérifierai tes rapports plus en profondeur avant samedi ! *** --> Il s'agit probablement de fichiers "journaux", qui enregistrent ce qui transite par ton réseau... --> Je ne pense pas que cela puisse venir du service désactivé (tu peux toujours le ré-activer pour en avoir le coeur net...) Attention, si tu installes Spybot, il y aura deux antispyware's installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Spybot OU Désinstalle Ad-Aware SE Personal --> Les logiciels de p2p (Azureus, eMule) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz --> Tu as aussi installé Everest Poker : les logiciels de poker viennent souvent avec des malware's et en apportent d'autres ; si tu as déjà désinstallé celui-ci, supprime le dossier C:\Program Files\Everest Poker\ 2) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : c:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 3) Crée un nouveau document texte (avec le bloc-note) ° Copie-colle les lignes suivantes (en citation) dans ce nouveau document, enregistre-le sur le bureau sous le nom "tasks.bat" ! Attention, tu dois choisir dans le champ "Type" --> TOUS LES FICHIERS ! ---> Ton icône doit ressembler à ceci : ---> Exécute alors "tasks.bat" en double-cliquant dessus... ---> Poste donc les rapport de : Kaspersky en ligne (demandé dans mon post précédent) Jotti ou Virus Total Tasks.bat Bonne nuit !