WawaSeb

Bonsoir gegebear, *** Bienvenue sur le forum sécurité de Zebulon ! *** 1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt sur ce forum Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 2) Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau. Ferme toutes les applications en cours Double-clique sur comboscan.exe pour l'exécuter A la fenêtre de mise en garde, clique sur OK A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes) Le rapport Comboscan.txt s'affichera, envoie ce rapport dans ta prochaine réponse # As-tu des problèmes pour lancer certains programmes (.EXE) sur ton ordinateur ? Bon travail à toi !

Bonsoir karine73, *** Bienvenue sur le forum sécurité de Zebulon ! *** 1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat - Exécute l'option R. -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Notes : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] : 2) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle ! 3) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bon travail à toi !

Re-bonsoir Lionel57, *** Voilà une désinfection rondement menée ! Bravo !!! *** Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir Lionel57, *** La procédure touche à sa fin ! *** ---> Le trojan présent sur ta machine tente de voler des informations personnelles, coordonnées bancaires, mots de passe, ... --> Je te recommande donc de changer tous ces paramètres une fois ta machine nettoyée et de vérifier auprès de ton institution bancaire qu'il n'y a pas eu de manipulations non-autorisées ! 1) Supprime le fichier suivant : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Documents and Settings\Utilisateur\Mes documents\Courrier électronique\Nouveau dossier (2)\BB&T reminder_ account confirmation procedure.eml 2) Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner2.exe sur le Bureau puis décompresse-le Double-clique dessus --> Le programme va nettoyer les fichiers... Ouvre le rapport que tu trouveras là ~C:\TCleaner.txt Copie-colle le contenu de ce rapport dans ta prochaine réponse ---> Les icônes de ton bureau et la barre des tâche va disparaître, ne t'inquiète pas... Si tout cela ne revient pas après le passage du logiciel : # Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir 3) Nous allons maintenant vider la restauration du système : ---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !! @ bientôt pour les derniers conseils !

Re-re-re... *** Tu as fait du bon travail ! *** # Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % # Rencontres-tu encore des problèmes avec ton PC ?

Re- *** Il semble qu'il ne reste plus d'entrée de démarrage associée visible... *** --> Nous allons vérifier qu'il n'y en a plus aucune trace... 1) Télécharge SmitFraudFix ---> Dézippe la totalité de l'archive sur ton bureau ---> Double-clique sur smitfraudfix.cmd ---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. ---> Sauvegarde ce rapport et poste-le 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 3) Désactive le service inutile, voire buggé de France Telecom : Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "France Telecom Routing Table Service" (propriétés, général, type de démarrage : DESACTIVE) J'attends avec impatience ton rapport de SmitFraudFix... et tout devrait être bon ! @ très vite !

Bonsoir Lionel57, *** Bienvenue sur le forum sécurité de Zebulon !!! *** ----------> Ton rapport HijackThis doit être réalisé en mode normal ! Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] : 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle ! 2) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique fsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle également le contenu de ce rapport dans ta prochaine réponse Bon travail à toi !

Bonsoir tari, *** Je te remercie d'avoir envoyé les fichiers ! *** --> C'est grâce à ce type d'initiatives que nous pouvons créer des outils plus efficaces et venir en aide... --> Encore une fois, c'est très gentil de ta part... mais l'équipe de chercheurs n'a demandé que les fichiers que tu m'as envoyés. En ce qui concerne ta machine, il faut vraiment suivre toutes les recommandations pour éviter de revivre ce genre de situation ! Passe une excellente nuit !

Bonsoir tari, *** J'ai de très mauvaises nouvelles pour toi... *** Après consultations de plusieurs experts, il s'avère que tu es malheureusement victime d'un "file infector", une crasse qui infecte rapidement tous tes exécutables... Cela n'est pas réparable ! # Compte-tenu de tout ce que tu viens de me décrire, je ne vois d'autre solution que le formatage après avoir sauvé tes données au préalable... *** Il est nécessaire que tu formates le disque E également ! *** # Après le formatage, il ne restera plus d'infection (si tu ré-installes un Windows OFFICIEL) Pense à bien sauvegarder tes données : Messages, carnet d'adresse et configuration de ta messagerie (si pas en ligne) Données personnelles et professionnelles (bien sûr...) Les programmes téléchargés --> NE TOUCHE PLUS A AUCUN FICHIER ILLEGAL, tu risques de te ré-infecter !!! Les favoris Internet Explorer / FireFox éventuels Le dossier "Mes Documents" --> Aucun fichier .exe ni .scr !!! Les sauvegardes de programmes / jeux / ... Les drivers (pilotes) si tu ne les as pas sur disque Ce qui pourrait se trouver sur d'autres comptes utilisteurs ... Bon courage, n'hésite pas si tu as d'autres questions... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse # Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! Je suis vraiment navré pour toi... mais je te souhaite malgré tout une bonne soirée ! Edit : précision pour le dossier "Mes Documents" --> Merci Kim

Bonsoir tari, *** Bravo pour ton courage !!! *** --> Nous avons décidément affaire à un Vundo TRES résistant ! 1) Télécharge The Avenger par Swandog46 sur ton Bureau (je t'envoie l'adresse en privé) Clique-droit sur Avenger.zip pour extraire le dossier sur ton bureau 2) Copie tout le texte écrit en citation (sélectionne-le, puis choisis "Edition" --> "Copier") Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 3) Exécute The Avenger en cliquant l'icône avec la petite épée Dans "Script file to execute", choisis "Input Script Manually" Clique ensuite sur l'icône en forme de loupe (View/edit script) Dans cette fenêtre, colle le texte que tu viens de copier ("Edition" --> "Coller") Clique sur Done Clique alors sur l'icône en forme de Feu Vert pour démarrer l'exécution du script Réponds "Yes" deux fois quand il le demande 4) The Avenger va redémarrer ton PC, ouvrir brièvement une fenêtre noire et afficher un rapport (c:\avenger.txt) -------> Merci de copier ce rapport dans ton prochain message ! 5) Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau. Ferme toutes les applications en cours Double-clique sur comboscan.exe pour l'exécuter A la fenêtre de mise en garde, clique sur OK A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes) Le rapport Comboscan.txt s'affichera, envoie ce rapport dans ta prochaine réponse Je te demande de poster ces deux rapports et nous devrions pouvoir terminer la procédure à la prochaine étape... Passe une exxcellente fin de nuit !

Bonsoir tari, *** Tu fais du super boulot, nous avançons bien !!! *** 1) Télécharge OTMoveIt de OldTimer. Sauvegarde-le sur ton Bureau. Copie le texte en citation ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : Double-clique sur OTMoveIt.exe afin de lancer le programme Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clic-droit sur le cadre de gauche puis choisis Coller Clique à présent sur le bouton "MoveIt!" Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création) Poste ce rapport stp... 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : # Peux-tu aussi reposter un rapport HijackThis stp ? # Où en sont tes problèmes ? Bonne nuit à toi !

Bonjour tari, *** Les nouvelles variantes de Vundo peuvent être très résistantes ! *** *** Plus grave encore, tu es infecté par Sality qui s'attaque progressivement à ton système !!! *** Ce PC est donc très infecté !!! Même si nous parvenons à enlever tous les malware's présents sur ton système, je ne pourrai pas te garantir que ton ordinateur fonctionnera parfaitement par la suite... *** Tu n'auras pas accès au net pendant une partie de la procédure, je t'encourage à enregistrer ce texte ou à l'imprimer... *** --> Les logiciels de p2p (eMule) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz ------------> ATTENTION, les cracks ne sont rentables que parce qu'ils infectent ta machine !!! Je te renvoie à ce très bon article de tesgaz : A lire ! ------------> Une version de Windows pirate est très vulnérable car tu ne pourras pas faire de mises à jour ! Je te conseille VIVEMENT de te procurer une version officielle... 1 ) Relance Vundofix Ne clique pas sur Scan for a vundo" Clique-droit au milieu de la fenêtre Clique sur Add more files ? Copie/colle les fichiers reproduits en citation (un par case) : Clique sur Add files Ensuite clique sur Close Windows Enfin, choisis Remove Vundo (les fichiers précédents doivent apparaitre dans la fenêtre principale) Si l'outil demande de redémarrer, accepte Poste le rapport Vundofix (c:\vundofix.txt), ainsi qu'un nouveau rapport Hijackthis 2 ) Sauvegarde ton registre avec ERUNT Télécharge et installe donc le programme Clique sur Erunt.exe pour enregistrer le registre dans le dossier de ton choix Note : Pour restaurer le registre en cas de nécessité, rends-toi dans ce dossier et clique sur ERDNT.exe 3 ) Lance le bloc-note (Démarrer > Tous les programmes > Accessoires), copie-colles-y tout le texte en citation ci-dessous en incluant bien REGEDIT4, mais sans laisser de ligne vierge avant REGEDIT4 * Sauve-le sur ton bureau * Enregistre-le sous : Fix.reg * Dans type de fichier, tu dois avoir "tous les fichiers" * Clique sur Enregistrer ----> L'icône de ce fichier doit ressembler à ça : Double-clique ensuite sur Fix.reg pour l'exécuter et accepte les modifications du registre ! 4 ) Télécharge eScan Antivirus Toolkit Enregistre-le sur ton Bureau. Mets-le à jour en suivant les instructions suivantes (A-B-C) : A] Double-clique sur le fichier mwav.exe qui se trouve sur le Bureau. Décompresse les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky\). ---> Le programme va se lancer, et tu dois le quitter (Clique sur "Exit" puis "Exit" ). B] Double-clique sur le Poste de travail, puis sur le lecteur C:\, ouvre le dossier Kaspersky. Ensuite, exécute le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, l'outil se mettra à jour en quelques minutes. C] Lorsque la mise à jour sera terminée, tu verras "Press any key to continue"; appuie sur une touche pour continuer ! 5 ) Démarre en mode sans échec sur ta session comme indiqué ici 6 ) Lance "eScan Antivirus Toolkit" (Double-clique sur le fichier mwavscan.com situé dans le dossier C:\Kaspersky\) ---> Le programme s'exécute et ouvre une fenêtre principale 7 ) Coche les cases suivantes dans "Scan Option" : Memory, Registry, Startup Folders, System Folders, Services. 8 ) Coche aussi Drive et le bouton "All Locals Drives", et tu verras une nouvelle boîte de navigation sur la droite. Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\ 9 ) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 10 ) Clique sur Scan Clean et laisse le programme vérifier tout le disque dur (ça peut être très long !). En fin de vérification, tu verras apparaître : Scan Completed. Ne quitte pas immédiatement. Crée un nouveau document texte (avec le bloc-note) ° Copie-colles-y le contenu de la fenêtre Virus Log Information (la deuxième, au bas), et enregistre-le. ° Ferme le programme. ° Redémarre ton PC en mode Normal. ---> Très bon tutoriel signé malekal_morte ici ---> Poste le rapport que tu as sauvegardé dans ta prochaine réponse Merci de poster : Le nouveau rapport VundoFix Un nouveau log HijackThis Le rapport de eScan Bon travail à toi !

Bonsoir tari, *** Tu es effectivement infecté par Vundo ! *** --> Pour le rapport DiagHelp, nous verrons cela demain... --> Regarde les lignes -02- et -020-Winlogon Notify ; elles étaient invisibles sur ton premier rapport ! 1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt sur ce forum Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Bon travail !!

Bonjour tari, *** Je suis vraiment désolé, mais tes rapports ne m'aident pas... *** La désinfection d'une machine doit se faire avec une certaine rigueur... --> Je t'avais demandé de renommer HijackThis à l'étape 1) point 4. --> Renomme HijackThis.exe en Scanner.exe et lance-le --> Je crois que le scan n'était pas terminé... --> Je te demande de ne pas prendre d'initiative pendant la procédure. --> Peux-tu recommencer les deux scans stp ? # Suis scrupuleusement cette procédure jusqu'au bout, quoiqu'il arrive ; si quelque chose te semble trop difficile, n'hésite pas à poser des questions, nous sommes là pour t'aider ! # Si une étape s'est avérée impossible à passer, continue quand même et signale-le dans ta prochaine réponse... Comme je soupçonne une infection par Vundo et peut-être la présence de rootkits, j'ai besoin de ces rapports complets... Bon courage ! ça va aller...

Bonjour tari, *** Bienvenue sur le forum sécurité de Zebulon ! *** Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] : 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Renomme HijackThis.exe en Scanner.exe et lance-le Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle ! 2) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique fsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle également le contenu de ce rapport dans ta prochaine réponse 3) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Merci de poster ces 3 nouveaux rapports : Nouvel HijackThis BlackLight DiagHelp Bon travail !

Bonjour lelord, *** Tes rapports sont propres, tu as fait du bon travail ! *** --> Cela ne m'étonne pas, beaucoup de processus inutiles se lancent au démarrage... --> Combien as-tu en RAM ? --> Je t'encourage à poster dans la Partie Optimisation du forum pour gagner un peu de vitesse ! En ce qui concerne Avast!, s'il était très recommandé il n'y a pas si longtemps que cela, il est aujourd'hui bien déconseillé : Article de malekal_morte (modérateur ici-même) Attention : si tu décides de changer d'antivirus, tu dois IMPERATIVEMENT désinstaller Avast! avant d'en remettre un autre !!! 1) Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner2.exe sur le Bureau puis décompresse-le Double-clique dessus --> Le programme va nettoyer les fichiers... Ouvre le rapport que tu trouveras là ~C:\TCleaner.txt Copie-colle le contenu de ce rapport dans ta prochaine réponse ---> Les icônes de ton bureau et la barre des tâche va disparaître, ne t'inquiète pas... Si tout cela ne revient pas après le passage du logiciel : # Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 2) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 3) Tu peux dénoncer ton infection : 4) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter... Edit : Mise en forme

Bonjour lelord, salut Gof *** Ok, nous allons donc nettoyer tout cela... *** Girafa ou Girafa Toolbar est détecté par Emsisoft comme étant un adware... non-sollicité ! Je te recommande donc de le désinstaller... 1) Double-clique sur le raccourci de Navilog1 ! Choisis ta langue... Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..." Choisis maintenant l'option 2 (Désinfection automatique) Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts) ----> S'il ne le fait pas, redémarre manuellement... ----> Choisis ta session habituelle Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)... Si ton bureau reste vide après le redémarrage : --> Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir 2) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présents) Girafa ou Girafa Toolbar ----> voir au-dessus ! 3) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 4) Supprime le dossier suivant (si présent) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Program Files\Girafa\ 5) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 6) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % J'attends donc 2 rapports : Navilog1 Kaspersky Attention : Il est important de suivre ces étapes dans l'ordre indiqué ! Bonne soirée ! Edit : Ajout de précisions...

Bonjour lelord ! *** Bienvenue sur le forum sécurité de Zebulon ! *** -----> Ta machine est malheureusement infectée ! Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] : 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle ! 2) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) EoRezo, go-astro, GoRecord, HotTVPlayer, MailSkinner, Messenger Skinner, Instant Access, InternetGameBox, sudoplanet, Webmediaplayer(sauf s'il vient du site : http://www.azertysite.new.fr/) ----> Ce sont des logiciels néfastes, qui affichent de la publicité (ton infection principale) ! 3) Télécharge Navilog1 de IL-MAFIOSO Enregistre-le sur ton bureau Double-clique sur navilog1.exe pour lancer l'installation Dans le dossier qui vient de se créer, exécute navilog1.exe ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau) Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) Bon travail à toi !

Super article ipl_001 ! J'en connais plus d'un que cela va intéresser... Des infos officielles, de Microsoft ! - épinglé - ? P.S. : Au niveau sécurité, il y a ces outils-là --> Attention, ne PAS faire tourner d'outils (surtout sécurité) non-compatibles !!!

Bonsoir boulet67, *** Tes rapports sont tous propres ! *** Je pense sincèrement qu'il s'agit d'un faux positif (mauvaise détection) de AntiVir ! C'est le seul antivirus qui rouspète... Si tu veux qu'on aille plus loin, je peux l'envoyer à d'autres experts... mais je ne pense pas que cela soit nécessaire ! Si tu ne rencontres plus de problème (hormis cette détection), tu peux éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse Bonne soirée !

Bonsoir boulet67, Il s'agit peut-être d'un faux positif détecté par Antivir... Peux-tu donner l'adresse de la page Web sur laquelle tu reçois cette alerte stp ? --> A ma connaissance, cela n'entraînera aucun dysfonctionnement... -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? 1) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\Documents And Settings\Boulet67\Local Settings\Application Data\Mozilla\Firefox\Profiles\x3jsmvra.default\Cache\FB20F166d01 Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 2) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique fsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle également le contenu de ce rapport dans ta prochaine réponse Bonne chance à toi !

Bonsoir boulet67, *** Tout semble propre... tu as fait de l'excellent travail ! *** 1) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u2, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u2-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? @ très vite !

Re - boulet67, bonjour seb74, *** Le rapport HijackThis ne montre rien de très dangereux ! *** --> C'est possible, mais la console JAVA n'est de toutes façons plus à jour... Nous verrons cela en fin de procédure ! Attention, je constate qu'il y a deux antispyware's installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Spybot OU Désinstalle AVG Anti-Spyware 7.5 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes : 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Bonne chance !

Bonjour boulet67 et bienvenue sur le forum sécurité de Zebulon ! --> N'hésite surtout pas à poser des questions si quelque chose te semble trop difficile, nous sommes là pour t'aider... --> Il n'est sans doute pas difficile de supprimer ce fichier particulier, mais nous devons établir un diagnostique plus général à l'aide d'outils spécifiques... 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok Bonne soirée à toi !

Bonjour Pedrodu083, --> Bienvenue sur le forum de Zebulon ! Je t'ai créé un sujet là : http://forum.zebulon.fr/index.php?showtopic=129694 Si nous mélangeons plusieurs procédures, nous risquons de commettre des erreurs et d'avoir la tâche encore plus compliquée ! Bonne chance !