WawaSeb

Bonjour kaervek, Zonk, *** Ok, les rapports ne sont pas très parlants ! *** --> Tu ne peux avoir qu'un seul pare-feu actif sur ta machine... Normalement, BitDefender a dû désactiver celui de Windows... --> Le rapport de SmitFraudFix ne détecte rien, c'est étrange... Je vais en parler à son concepteur... --> Peux-tu me donner le chemin d'accès complet de ce fichier stp ? 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante : 2) Désactive le service inutile et buggé de France Telecom : Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "France Telecom Routing Table Service" (propriétés, général, type de démarrage : DESACTIVE) 3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 4) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! 5) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % J'attends donc les rapports de : DiagHelp Kaspersky en ligne Bon travail à toi !

Bonjour kaervek, *** Sois le bienvenu dans la partie sécurité de Zebulon ! *** Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] : 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle ! 2) Télécharge SmitFraudFix ---> Dézippe la totalité de l'archive sur ton bureau ---> Double-clique sur smitfraudfix.cmd ---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. ---> Sauvegarde ce rapport et poste-le Bon travail !

Bonsoir michelino38, *** Bienvenue sur le forum sécurité de Zebulon !! *** 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bon travail !

Bonsoir zouzo, *** Merci pour ta patience, voici une première suite : *** 1) Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner2.exe sur le Bureau puis décompresse-le Double-clique dessus --> Le programme va nettoyer les fichiers... Ouvre le rapport que tu trouveras là ~C:\TCleaner.txt Copie-colle le contenu de ce rapport dans ta prochaine réponse ---> Les icônes de ton bureau et la barre des tâche va disparaître, ne t'inquiète pas... Si tout cela ne revient pas après le passage du logiciel : # Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir 2) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle eMule ainsi que tous les logiciels que tu n'utilises plus (et que tu connais) --> eMule multiplie les sources d'infections en connectant les utilisateurs en poste à poste ! Je reviens le plus vite possible pour la suite... Bonne journée !

Bonsoir zouzo, Un passage rapide pour dire que nous ne t'oublions pas... --> Nous testons et étudions tous les aspects de la solution ! @ très bientôt !

Bonsoir zouzo, --> La technique que nous te proposons nécessite quelques manipulations et te permettra, sauf volonté explicite de ta part, d'empêcher le lancement tout programme non-autorisé ! --> Sache que, si tu décides d'installer un crack par exemple (ou un logiciel infecté) et que tu l'exécutes en lui donnant tous les droits, nos protections ne serviront à rien... --> Tu dois aussi savoir que pour l'installation (ou la mise à jour) de matériel / logiciel / barre d'outil / plugin / ... , tu devras chaque fois ajouter un ou deux clic(s) ! Pour te guider efficacement, nous avons besoin de quelques renseignements (si tu es toujours d'accord de continuer) : -----> Tu peux d'ailleurs y répondre en privé... Tu as Windows XP SP2, est-ce une version FAMILIALE (home) ou une version PROFESSIONNELLE (pro) Quels sont les différents comptes utilisateurs installés sur la machine ? Ont-ils des droits spécifiques ? Fréquentes-tu souvent des sites qui nécessitent l'installation de contrôles particuliers ? En fonction de ceci, nous te posterons (merci JoK) le plus vite possible une procédure claire et fiable... Sache qu'à tout moment, tu pourras récupérer ta configuration telle qu'elle est aujourd'hui, si nécessaire... Passe une excellente fin de soirée !

Bonsoir zouzo, *** Dernières informations importantes ! *** --> C'est vraiment un plaisir d'avoir pu t'aider... Je voudrais ajouter deux petites choses : --> Est-ce toi qui a ajouté ces entrées à ton fichier HOSTS ? --> Si ce n'est pas le cas, je te recommande de suivre l'instruction suivante : # Télécharge Hoster Enregistre le fichier sur ton bureau Double-clique sur hoster.exe et choisis l'option make hosts writable Clique ensuite sur restore original microsoft hosts Re-clique sur make hosts writable pour le remettre en lecture seule En ce qui concerne la prévention contre les futures infections potentielles, je voudrais ajouter un point important (merci JoK !) : ----> Les virus s'installent facilement parce que la plupart des particuliers travaillent sur un compte de type Administrateur ! ----> Ces infections viennent actuellement par simple visite d'une page Web piégée et les meilleurs outils ne suffisent pas à empêcher leur installation sur ce type de compte ! ----> En configurant correctement une machine, il est possible de réduire très fortement ce risque, car les commandes non-autorisées ne peuvent plus s'exécuter... librement ! Désires-tu que nous t'aidions à rendre ta protection bien plus efficace ? Quoiqu'il en soit, je te souhaite une excellente fin de semaine...

Bonsoir zouzo, Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse Pour le problème de ta copine, il va falloir ouvrir un nouveau sujet... # Avais-tu fixé la ligne : ? 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonjour radiat28, *** Bienvenue sur le forum sécurité de Zebulon ! *** # Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Bon scan !

Bonsoir zouzo, *** Tu as fait de l'excellent travail, tes rapports sont presque propres ! *** ---> Je vois de nombreuses entrées inutiles au démarrage, qui risquent de ralentir considérablement ta machine, tu pourras poster un topic dans la Partie Optimisation du forum en pensant bien à mettre le lien vers tout ce qui a déjà été fait... quand nous en aurons terminé ici... ---> Tu as été infecté en téléchargeant InternetGameBox ! Vérifie toujours que tes logiciels sont de source sûre... Google est ton ami ! 1) Télécharge le Norton Removal Tool de Symantec Exécute-le Suis toutes les instructions à l'écran Redémarre ta machine 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 3) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u3, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u3-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? :: A très bientôt !

Bonjour toursud, *** Bienvenue sur le forum sécurité de Zebulon ! *** 1) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! 2) Rends-toi sur ce site-ci -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\Windows\System32\verify.exe (si le fichier ne s'y trouve pas, cherche-le via "Démarrer" --> "Rechercher" --> Dans Options avancées, assure-toi que les 3 premières cases sont cochées !) Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") --> Merci de poster les deux rapports demandés ! Bonne chance !

Bonsoir zouzo, *** Comme je m'en doutais, tu es infecté par le rootkit NaviPromo ! *** 1) Double-clique sur le raccourci de Navilog1 ! Choisis ta langue... Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..." Choisis maintenant l'option 2 (Désinfection automatique) Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts) ----> S'il ne le fait pas, redémarre manuellement... ----> Choisis ta session habituelle Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)... Si ton bureau reste vide après le redémarrage : --> Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir Ferme Internet explorer s'il est ouvert. Clique sur Démarrer, Paramètres, Panneau de configuration, Options Internet Clique sur l'onglet Contenu, puis Certificats Dans Tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Merci de poster les rapports suivants : Cleanavi.txt Kaspersky en ligne Nouvel HijackThis Bonne désinfection !

Bonsoir zouzo, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Non, spyware-secure est un rogue, un faux outil de sécurité ; c'est lui-même une infection ! # Télécharge Navilog1 de IL-MAFIOSO Enregistre-le sur ton bureau Double-clique sur navilog1.exe pour lancer l'installation Dans le dossier qui vient de se créer, exécute navilog1.exe ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau) Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) Bon travail à toi !

Bonjour jaromir, --> Voici donc mes suppositions compte-tenu de cette phrase : Problème de ligne --> contacte ton Fournisseur d'Accès Internet (FAI) Routeur défectueux / instable (Reset + reconfiguration ou remplacement) Problème de filtre ADSL (si connexion ADSL) Problème de câblage (RJ45 tordus, soumis à de mauvaises conditions, ...) Signal sans fil trop faible (si tous les PC's sont loin du routeur) ... ---> Si tu n'as toujours pas de résultat, poste un topic dans la partie Hardware du forum en pensant bien à mettre le lien vers tout ce qui a déjà été fait... ton problème n'est plus lié à une infection ! --> Ouvre le programme (Ad-Aware) --> Ad-Watch --> Activé (si tu as la version payante !) Bonne chance !!!

Salut Apollo.01, bonjour jaromir, jaromir > Rencontres-tu encore des problèmes avec ta connexion ? Apollo.01 > Merci pour les liens très intéressants et qui tombent à pic dans ce cas présent ! Bonne journée à tous les deux...

Bonsoir jaromir, Comment se porte ta connexion maintenant ? Si tu n'as toujours aucune amélioration, tu peux tenter ceci après avoir noté les adresses IP "208.67.220.220" pour les remettre en cas de souci : --> Clique sur Démarrer, puis sur Exécuter Tape cmd.exe et appuie sur Entrée Tape ensuite exactement la commande suivante : ipconfig /flushdns Va dans le panneau de configuration Double-clique sur Connexions réseau et accès à distance Sur connexion internet, faites un clic-droit et choisis propriétés Ouvre Protocole Internet TCP/ IP et clique sur propriétés Coche les cases comme sur l'image, les DNS avec 208.67 ne peuvent plus être présents ! Tiens-nous au courant... Bonne nuit !

Bonjour jaromir, *** Ces entrées DNS nous laissent perplexes... *** Nous allons commencer par ceci : 1) Télécharge le FixWareout du site suivant sur le bureau: http://downloads.subratam.org/Fixwareout.exe Lance le fix: clique sur Next, puis Install, assure toi que "Run fixit" est activé et clique sur Finish. --> Le programme va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. --> Au final, poste le contenu de C:\fixwareout\report.txt Si jamais tu venais à perdre ta connexion Internet après cette manipulation, --> Clique sur Démarrer, puis sur Exécuter Tape cmd.exe et appuie sur Entrée Tape ensuite exactement la commande suivante : ipconfig /flushdns Va dans le panneau de configuration Double-clique sur Connexions réseau et accès à distance Sur connexion internet, faites un clic-droit et choisis propriétés Ouvre Protocole Internet TCP/ IP et clique sur propriétés Coche les cases comme sur l'image, les DNS avec 208.67 ne peuvent plus être présents ! 2) Reposte un nouveau rapport HijackThis et dis-nous où en sont tes soucis... Bon travail à toi ! Merci à Malekal_morte et à Synthexe pour leur aide !

Bonjour jaromir, *** De fait, je ne vois pas trace de AVK dans ton Ajout / Suppression de programmes et les fichiers ne sont plus présents ! *** --> Les logiciels de p2p (eMule) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz --> Comme dit dans mon post précédent, lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance... Attention, je constate qu'il y a encore deux antispyware's installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Ad-Aware 2007 OU Désinstalle Spybot - Search & Destroy 1.4 2) Clique sur Démarrer, puis sur Exécuter Tape cmd.exe et appuie sur Entrée Tape ensuite exactement les commandes suivantes : sc stop "AVKProxy" sc delete "AVKProxy" sc stop "AVKService" sc delete "AVKService" sc stop "AVKWCtl" sc delete "AVKWCtl" ---> Je pense que ton problème de connexion est lié aux DNS visibles dans tes rapports ! ---> Je reste très prudent, tu pourrais perdre ton accès au net si on supprime ce qu'il faut garder... ---> Comment es-tu connecté (Modem USB ? Réseau ? Quel routeur ? Quel est ton Fournisseur d'Accès Internet ?) J'attends de tes nouvelles...

Bonsoir jaromir, *** En ce qui concerne Zlob, il semble que Norton ait fait son travail... *** --> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance... Je suis beaucoup plus inquiet pour ceci : --> As-tu un message d'erreur ? --> Que se passe-t-il exactement ? --> Sais-tu pourquoi tes DNS sont réglés sur OpenDNS ? --> Le problème ici pourrait être matériel... ---> Nous allons tout d'abord générer une liste des programmes installés en utilisant HijackThis : 1) Relance HijackThis 2) Comme indiqué sur l'image, choisis l'option Open the Misc tool section 3) Clique sur le bouton Misc Tools 4) Choisis Open Uninstall Manager -----> Tu vas te retrouver devant un écran semblable à celui-ci : 5) Clique sur Save list... et choisis l'endroit sur ton ordinateur où tu veux l'enregistrer... -----> Le bloc-notes va s'ouvrir, copie-colle le contenu de ce bloc-notes sur ce forum Bon travail à toi ! Edit : Ajout d'une question et d'une remarque...

Bonjour jaromir, Attention, je constate qu'il y a deux antivirus installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Norton OU Désinstalle AVK InternetSecurity ---------> Tu ne dois garder qu'un seul pare-feu !!! 2) Désactive temporairement la protection en temps réel d'Ad-Aware : --> Ouvre le programme --> Ad-Watch --> Désactivé (si tu as la version payante !) 3) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 4) Supprime le fichier suivant (si encore présent) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Windows\System32\kdzk.exe 5) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 6) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer (Télécharge le contôle Active X, accepte) <--- Il est déjà installé chez toi, si tu as la dernière version, cette étape ne sera pas nécessaire ! Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 # As-tu encore des alertes de Norton ? Bon travail !

Bonjour jaromir, *** Bienvenue sur Zebulon, dans cet espace dédié à la sécurité ! *** ----> Mon nom est WawaSeb et je vais t'aider à te débarasser de zlob... 1) Télécharge SmitFraudFix ---> Dézippe la totalité de l'archive sur ton bureau ---> Double-clique sur smitfraudfix.cmd ---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. ---> Sauvegarde ce rapport et poste-le 2) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm J'attends donc ces deux rapports pour continuer à t'aider... Bonne journée !

Bonjour lacoste324, *** Tu ne sembles pas très infecté, nous penchons plus pour un problème matériel ou de surchauffe ! *** --> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz --> As-tu un jour installé StyleXP (le 9 août 2007 par exemple) ? 1) Rends-toi sur ce site-ci Clique ensuite sur Parcourir et sélectionne le fichier C:\WINDOWS\system32\kernel1.exe Choisis alors Ouvrir Dans le dossier de destination, laisse Malware Clique ensuite sur Envoyer le fichier ! ---------> Merci pour ton aide ! 2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires ---> Clique à nouveau sur OK 3) Supprime le fichier suivant : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\WINDOWS\nsreg.dat 4) Envoie-moi le fichier suivant stp (je te donne l'adresse en privé) : C:\Program Files\ffdsasetts.reg 5) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u3, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u3-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bonne après-midi !

Bonjour lacoste324, *** Je ne suis pas certain que ton souci soit d'origine viral, mais nous devons le vérifier !!! *** 1) Appuie simultanément sur les touches CTRL + ALT + DEL, rends-toi dans l'onglet Processus, clique sur avp.exe, puis sur Terminer le processus 2) Retente le scan avec DiagHelp ---> S'il t'est impossible d'arrêter le processus ou que le scan avec DiagHelp ne fonctionne toujours pas, fais ceci stp : 3) Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau. Ferme toutes les applications en cours Double-clique sur comboscan.exe pour l'exécuter A la fenêtre de mise en garde, clique sur OK A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes) Le rapport Comboscan.txt s'affichera, envoie ce rapport dans ta prochaine réponse Bonne chance !

Bonsoir lacoste324, Attention, je constate qu'il y a deux antispyware's installés sur ta machine ! (a-squared et Ad-Aware 2007) --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle a-squared OU Désinstalle Ad-Aware 2007 --> Désolé, il y a effectivement un conflit entre DiagHelp et la défense proactive de Kaspersky ! 2) Double-clique sur l'icône de Kaspersky 3) Clique sur Défense proactive : 4) Décoche la case Activer défense proactive ! 5) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes : 6) Relance DiagHelp comme indiqué dans mon post précédent et poste le rapport ! Merci à malekal_morte pour son programme, ses excellents conseils et son site très intéressant !!! Bon travail,

Bonjour lacoste324, *** Bienvenue sur le forum sécurité de Zebulon !!! *** Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] : 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Rends-toi dans ce dossier et renomme le programme HijackThis.exe en Scanner.exe <-- Je suspecte en effet une infection par Vundo ! Double-clique sur Scanner pour le lancer Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle ! 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Merci de poster les deux rapports demandés ! Bon travail...