WawaSeb

Coucou alainj77, *** Tu fais de l'excellent travail, on avance bien, effectivement... *** --> Est-ce lui qui a paramétré des restrictions dans le fichier HOSTS ? 1) Sauvegarde ton registre avec ERUNT Télécharge et installe donc le programme Clique sur Erunt.exe pour enregistrer le registre dans le dossier de ton choix Note : Pour restaurer le registre en cas de nécessité, rends-toi dans ce dossier et clique sur ERDNT.exe Lance le bloc-note (Démarrer > Tous les programmes > Accessoires), copie-colles-y tout le texte en citation ci-dessous en incluant bien REGEDIT4, mais sans laisser de ligne vierge avant REGEDIT4 * Sauve-le sur ton bureau * Enregistre-le sous : Fix.reg * Dans type de fichier, tu dois avoir "tous les fichiers" * Clique sur Enregistrer ----> L'icône de ce fichier doit ressembler à ça : Double-clique ensuite sur Fix.reg pour l'exécuter et accepte les modifications du registre ! 2) Télécharge OTMoveIt de OldTimer. Sauvegarde-le sur ton Bureau. Copie le texte en citation ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : Double-clique sur OTMoveIt.exe afin de lancer le programme Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clic-droit sur le cadre de gauche puis choisis Coller Clique à présent sur le bouton "MoveIt!" Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création) Poste ce rapport stp... 3) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires ---> Clique à nouveau sur OK 4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Courage, nous y sommes presque !!!! Edit : Erreur dans le regfix...

Re - *** Tes rapports montrent qu'effectivement tu es infecté par NaviPromo et par une crasse prise en charge par SmitFraudFix !!! *** 1) Double-clique sur navilog1.bat ! Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..." Choisis maintenant l'option 2 (Désinfection automatique) Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure... 2) Démarre en mode sans échec sur ta session comme indiqué ici 3) Relance smitfraudfix.cmd * Choisis l'option 2 puis valide avec la touche [entrée] --> A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté --> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. --> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. --> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse Note : L'option 1 supprimera les infections traitées par l'outil Important : l'option 2 de SmitFraudFix enlève le fond d'écran ! --> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! 4) Redémarre en mode normal et poste un rapport HiajckThis comme expliqué plus haut... A nouveau, trois rapports à poster : Navilog1 SmitFraudFix HijackThis passé en mode normal ! Bonne suite de travail...

Bonjour alainj77, *** Bienvenue sur le forum sécurité de Zebulon !!! *** Ton système est très infecté... Avast! est maintenant reconnu comme étant un mauvais antivirus, tu en as d'ailleurs la preuve... Je te recommande de le désinstaller via l'Ajout/Suppression de programmes et d'installer à la place Antivir ou AVG (gratuits également) --> Nous ferons ceci après la désinfection... 1) Télécharge SmitFraudFix ---> Dézippe la totalité de l'archive sur ton bureau ---> Double-clique sur smitfraudfix.cmd ---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. ---> Sauvegarde ce rapport et poste-le 2) Télécharge Navilog1.zip de IL-MAFIOSO Enregistre-le sur ton bureau Clique-droit sur navilog1.zip et sélectionne "Extraire tout" Dans le dossier qui vient de se créer, exécute navilog1.exe Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) 3) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 4) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok Merci de poster : Le rapport de SmitFraudFix Celui de Navilog1 Un nouvel HijackThis Bon travail à toi !

Bonjour bezulon, *** Oui, il semble y avoir de nombreuses infections... lis bien ce qui suit ! *** --> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance... --> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz 1) Démarre en mode sans échec sur ta session comme indiqué ici 2) Relance smitfraudfix.cmd * Choisis l'option 2 puis valide avec la touche [entrée] --> A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté --> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. --> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. --> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse Note : L'option 1 supprimera les infections traitées par l'outil Important : l'option 2 de SmitFraudFix enlève le fond d'écran ! --> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! 3) Redémarre en mode normal et poste un rapport HiajckThis comme expliqué plus haut... 4) Télécharge Navilog1.zip de IL-MAFIOSO Enregistre-le sur ton bureau Clique-droit sur navilog1.zip et sélectionne "Extraire tout" Dans le dossier qui vient de se créer, exécute navilog1.exe Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) 5) Télécharge LopXPMH sur ton Bureau. Décompresse-le sur ton bureau et double-clique sur le fichier lopxpMH.bat Poste le contenu du rapport qui va s'ouvrir ----> Merci de poster sur ce forum les rapports suivants : SmitFraudFix Nouvel HijackThis Navilog1 LopxpMH A très bientôt !

Bonsoir bezulon, *** Bienvenue sur le forum sécurité de Zebulon ! *** ---> Ton système est infecté, mais nous allons nettoyer cela... 1) Télécharge SmitFraudFix ---> Dézippe la totalité de l'archive sur ton bureau ---> Double-clique sur smitfraudfix.cmd ---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. ---> Sauvegarde ce rapport et poste-le 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 3) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bonne nuit !

Bonjour apolinaire, *** Oui, il y a quelques vérifications à faire... --> Les logiciels de p2p (eMule) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz Attention, je constate qu'il y a deux antispyware's installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Spybot - Search & Destroy 1.4 OU Désinstalle Spyware Doctor 5.0 2) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Viewpoint Media Player ----> Il est reconnu par plusieurs experts comme étant mauvais, et ramenant d'autres infections 3) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 4) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 5) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne que tu sembles avoir déjà utilisé : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 6) Crée un nouveau document texte (avec le bloc-note) ° Copie-colle les lignes suivantes (en citation) dans ce nouveau document, enregistre-le sur le bureau sous le nom "tasks.bat" ! Attention, tu dois choisir dans le champ "Type" --> TOUS LES FICHIERS ! ---> Ton icône doit ressembler à ceci : ---> Exécute alors "tasks.bat" en double-cliquant dessus... ---> Poste le rapport qui sera généré ! J'attends donc les rapports suivants pour terminer la procédure : Nouvel HijackThis Kaspersky en ligne Tasks.bat Bon travail !!!

Bonsoir apolinaire, *** Bienvenue sur le forum sécurité de Zebulon ! *** Nous allons regarder ensemble... 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux (ancienne version) : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bon travail à toi !

Bonjour Djoulm44, *** Tes rapports sont tous propres !!! *** ----> Ton problème a pu être causé par un malware, mais ce malware n'est de toute évidence plus actif sur ta machine... ---> Je t'encourage donc à poster un topic dans la partie Software du forum en pensant bien à mettre le lien vers tout ce qui a déjà été fait... De toutes façons, avec un CD de Windows XP SP2 : 1) Tente la procédure indiquée sur cette page avec la commande sfc /scannow (n'oublie pas l'espace !) ; d'après ce que j'ai compris, cela sera difficile si tu n'as pas accès à la commande "Exécuter" 2) Démarre sur ce CD (tu devras peut-être configurer le BIOS pour qu'il boote sur le CD-ROM) et suis la procédure indiquée sur cette page ! # Après avoir tapé le mot de passe Administrateur de ton système, tape la commande suivante : chkdsk /r (avec l'espace) # Attends (cela peut durer une heure) que Windows répare les fichiers nécessaires à son lancement. Attention, le compteur peut monter, puis redescendre, ... # Le programme terminé t'écrira qu'il a réparé des erreurs, tape alors : exit pour redémarrer ta machine Si tu veux tout ré-installer... Pense à bien sauvegarder tes données : Messages, carnet d'adresse et configuration de ta messagerie (si pas en ligne) Données personnelles et professionnelles (bien sûr...) Les programmes téléchargés Les favoris Internet Explorer / FireFox éventuels Le dossier "Mes Documents" Les sauvegardes de programmes / jeux / ... Les drivers (pilotes) si tu ne les as pas sur disque Ce qui pourrait se trouver sur d'autres comptes utilisteurs ... Plein de courage à toi...

Bonsoir Djoulm44, *** Ton problème m'apparaît de moins en moins comme étant dû à un malware... *** ----------> Nous allons toutefois vérifier trois dernières choses... avant de tenter la réparation ! 1) Clique-droit sur ton bureau Déplace-toi sur "Réorganiser les icônes par" Vérifie qu'il y a un "V" à côté de Afficher les icônes du bureau 2) Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir 3) Télécharge gmer (je t'envoie l'adresse en privé) Déconnecte-toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip, renomme gmer.exe en gwennig.exe et double-clic sur gwennig.exe Clique sur l'onglet "rootkit" et ensuite sur Scan Lorsque le scan est terminé, choisis "copy" Ouvre le bloc-note et clique dans le menu Edition sur Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu ici # Disposes-tu d'un CD de Windows XP ? Bonne chance à toi !

Bonjour Djoulm44, *** Je passe en coup de vent ! *** --> Tu trouveras comment fixer des lignes ici : http://pageperso.aol.fr/balltrap34/demohijack.htm --> Tu peux accéder au Panneau de Configuration en te rendant dans le dossier suivant C:\Windows\System32\ et en double-cliquant sur control.exe --> Il vaut mieux passer par l'Ajout / Suppression de programmes si tu as le choix ! Courage...

Bonjour Djoulm44, *** Désolé pour le délai... j'ai dû monter et installer une machine cette nuit... *** --> Les logiciels de p2p (eMule) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz Attention, je constate qu'il y a deux antivirus installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle l'un de tes 2 antivirus Désinstalle Viewpoint Media Player ----> Il est reconnu par de nombreux experts comme étant un nid à crasses, ramenant lui-même d'autres problèmes... 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 3) Télécharge le Norton Removal Tool de Symantec Exécute-le Suis toutes les instructions à l'écran Redémarre ta machine 4) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 5) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Bonne suite de procédure à toi !

Bonjour Djoulm44, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Je ne crois pas que ton problème d'icône soit lié à un virus, mais nous allons vérifier... 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux (ancienne version) : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bon travail !!

Bonsoir Florica, ---> Voilà une excellente nouvelle... 1) Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner!.zip sur le Bureau puis décompresse-le Double-clique dessus --> Le programme va nettoyer les fichiers... Ouvre le rapport que tu trouveras là ~C:\TCleaner.txt Copie-colle le contenu de ce rapport dans ta prochaine réponse Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 2) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 3) Tu peux dénoncer ton infection : 4) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir Florica, *** Tous tes rapports semblent propres ! *** # Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u2, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u2-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? @ bientôt !

Bonsoir Florica, *** Le scan en ligne n'a pas trouvé d'infection ! Super... *** ---> Tout va bien également au niveau des tâches planifiées ! 1) Supprime les dossiers suivants (si présents) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Program Files\SudoPlanet\ C:\Program Files\Spyware-Secure\ 2) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\WINDOWS\system32\skpvlhcp.exe Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") Je te souhaite une excellente soirée !

Bonsoir Florica, eclypse, salut Gof ! *** On avance bien ! *** eclypse > Gof a raison, il faut exécuter Navilog1 en mode normal pour l'option de désinfection... Gof > Merci pour ton intervention ! Florica, 1) Double-clique sur navilog1.bat ! Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..." Choisis maintenant l'option 2 (Désinfection automatique) Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure... 2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires ---> Clique à nouveau sur OK 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Bonne suite de travail à toi !

Re- *** Ton système est infecté par NaviPromo et peut-être par LOP !!! *** --> Les logiciels de p2p (eMule, ...) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz 1) Télécharge Navilog1.zip de IL-MAFIOSO Enregistre-le sur ton bureau Clique-droit sur navilog1.zip et sélectionne "Extraire tout" Dans le dossier qui vient de se créer, exécute navilog1.exe Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 3) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Sudoplanet --> C'est le RESPONSABLE DE TON INFECTION !!!! Désinstalle Spyware-Secure--> C'est un rogue, un faux utilitaire de sécurité !!!! 4) Crée un nouveau document texte ° Copie-colle les lignes suivantes (en citation) dans ce nouveau document, enregistre-le sur le bureau sous le nom "tasks.bat" ! Attention, tu dois choisir dans le champ "Type" --> TOUS LES FICHIERS ! ---> Ton icône doit ressembler à ceci : ---> Exécute alors "tasks.bat" en double-cliquant dessus... ---> Poste le rapport qui sera généré ! ---> J'attends donc le rapport de Navilog1 (merci IL-MAFIOSO !) pour passer au nettoyage de cette $^ùµ# de rootkit et le rapport de tasks.bat ! Bon travail Florica !!

Bonjour Florica, *** Bienvenue sur le forum sécurité de Zebulon !!! *** Télécharge et installe la dernière version [v2.0.2] de HijackThis : 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bon travail à toi !

Bonjour WHYNOT8661, *** Je repasse après quelques jours au soleil *** --> C'est vraiment un plaisir !!! --> Surtout, laisse ce service désactivé ! --> La commande que je t'avais donnée devait le supprimer normalement... sc delete "MS Internet Countermeasures Framework" @ pas trop vite pour un problème... j'espère !

Bonsoir WHYNOT8661, *** Ton rapport est propre ! *** Super !!!! --> De quel statut parles-tu ? --> Tu as vraiment fait du super boulot ! --> MSNFix est mis à jour HYPER souvent, Laurent fait un travail remarquable... # Rencontres-tu encore des problèmes avec ton PC ?

Bonsoir mat2607, *** Il me semble que ton rapport est propre... *** --> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance... --> Peux-tu poster le rapport MSNFix stp ? (pour rappel, il se trouve dans le même dossier que MSNFix sous forme date_heure.txt) --> Ton rapport HijackThis n'est pas complet, et il date de plusieurs jours (j'étais en vacances) ; pourrais-tu en poster un nouveau stp ? Bon travail !

Bonsoir WHYNOT8661, --> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance... --> Voilà qui est très étonnant... Es-tu certain de l'orthographe ? Essayons la procédure suivante : 1) Désactive donc le service infectieux MS Internet Countermeasures Framework : Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "MS Internet Countermeasures Framework" (propriétés, général, type de démarrage : DESACTIVE) 2) Reposte un rapport HijackThis à titre vérificatif, cela fait longtemps... et décris-moi les problèmes encore rencontrés ! Travaille bien !

Bonsoir kuma_buzz, *** Laisse-moi une fois encore te féliciter pour ton EXCELLENT travail... *** 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Refais ceci stp : ---> Clique sur Démarrer, puis sur Exécuter Tape cmd.exe et appuie sur Entrée Tape ensuite exactement les commandes suivantes : sc stop "DomainService" sc delete "DomainService" 3) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires ---> Clique à nouveau sur OK 4) Supprime les fichiers suivants (si présents) : ---> Préviens-moi si l'un d'entre eux ne peut être supprimée !! -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\WINDOWS\smsys.dat C:\WINDOWS\SYSTEM32\rrxulgxk.exe C:\WINDOWS\System32\qwerty12.exe C:\WINDOWS\System32\vjfxhlwu.dll # Reposte un rapport HijackThis stp... Bon travail !!

Bonsoir traersa3, *** Merci pour les rapports, nous avançons ! *** --> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) Noble Poker ----> Les logiciels de Poker sont souvent installés par des malware's et en amènent... je te conseille vraiment de le désinstaller ! Désinstalle (si présent) The Best Offers ---> je doute que ce logiciel te soit utile et sa réputation est douteuse aussi (installé par Aurora) ! 2) Supprime les fichiers / dossier suivants (si présents) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Program Files\fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll C:\Program Files\fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll C:\Program Files\Advert\ <-- Le dossier 3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 ---> Je pars en vacances ce soir, je vais essayer de me faire remplacer pour la fin de la procédure... Bon travail à toi !

Bonjour kuma_buzz, *** Il me semble que cela se dégage enfin... *** 1) Reposte un rapport HijackThis stp... 2) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 # Comment se porte ta machine ? # Sens-tu une amélioration ? ---> Je pars en vacances une semaine, mais je vais essayer de trouver quelqu'un pour me remplacer ici...