WawaSeb

Bonjour WHYNOT8661, *** Tu es effectivement de nouveau infecté !!! *** 1) Clique sur Démarrer, puis sur Exécuter Tape cmd.exe et appuie sur Entrée Tape ensuite exactement les commandes suivantes : sc stop "MS Internet Countermeasures Framework" sc delete "MS Internet Countermeasures Framework" 2) Est-ce toi qui a installé les programmes suivants ? : YesMessenger.exe dialmessenger.exe 3) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : D:\DialMessenger\dialmessenger.exe Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") --> Normalement, si tu ne cliques sur rien, tu ne te feras pas infecté... surtout si ton MSN est à jour... --> Maintenant, les deux versions qui sont sur ta machine ne m'inspirent pas confiance... et à mes "consultants" nons plus... Bon courage, je pars une semaine, mais je vais essayer de trouver quelqu'un pour la suite...

Bonsoir WHYNOT8661, *** Désolé pour ta nouvelle infection... Je t'avais pourtant écrit cela : ---> Demande à tes contacts de venir sur ce forum... 1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat - Exécute l'option R. -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Notes : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] : 2) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement ---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle ! Bon courage à toi !

Bonsoir OURSBRUN, *** Super, tous tes rapports sont propres !!! *** # Vide la quarantaine d'Avast : Ouvre l'interface d'Avast Clique sur le coffre pour ouvrir la zone de quaranaine Clique sur Afficher tous les fichiers Sélectionne-les tous Appuie sur la touche DELETE pour les supprimer # Supprime l'outil suivant : BlackLight et son rapport (fsbl.xxxxxxx.log) Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonjour kuma_buzz, *** Décidément, il est vraiment très résistant ce Vundo... *** Prière de ne pas redémarrer ta machine avant que je ne te le demande ! Etape 1 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) Viewpoint Media Player ----> Il est considéré comme un nid à malware's par de nombreux experts ! 2) Relance GMER Clique-droit sur Clique ensuite sur Restore Code Etape 2 1) Télécharge The Avenger par Swandog46 sur ton Bureau (je t'envoie l'adresse en privé) Clique-droit sur Avenger.zip pour extraire le dossier sur ton bureau 2) Copie tout le texte écrit en citation (sélectionne-le, puis choisis "Edition" --> "Copier") 3) Exécute The Avenger en cliquant l'icône avec la petite épée Dans "Script file to execute", choisis "Input Script Manually" Clique ensuite sur l'icône en forme de loupe (View/edit script) Dans cette fenêtre, colle le texte que tu viens de copier ("Edition" --> "Coller") Clique sur Done Clique alors sur l'icône en forme de Feu Vert pour démarrer l'exécution du script Réponds "Yes" deux fois quand il le demande 4) The Avenger va redémarrer ton PC, ouvrir brièvement une fenêtre noire et afficher un rapport (c:\avenger.txt) -------> Merci de copier ce rapport dans ton prochain message ! Bon travail à toi !

Bonjour kuma_buzz, *** Voilà des erreurs qui ne coïncident pas tellement avec le résultat de Catchme... *** --> Nous allons en avoir le coeur net ! --> Compte tenu de ces plantages, je te conseille VIVEMENT de sauvegarder toutes tes données avant de poursuivre (même si les instructions suivantes ne devraient en rien modifier ton système !) : Messages, carnet d'adresse et configuration de ta messagerie (si pas en ligne) Données personnelles et professionnelles (bien sûr...) Les programmes téléchargés Les favoris Internet Explorer / FireFox éventuels Le dossier "Mes Documents" Les sauvegardes de programmes / jeux / ... Les drivers (pilotes) si tu ne les as pas sur disque Ce qui pourrait se trouver sur d'autres comptes utilisteurs ... 1) Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau. Ferme toutes les applications en cours Double-clique sur comboscan.exe pour l'exécuter A la fenêtre de mise en garde, clique sur OK A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes) Le rapport Comboscan.txt s'affichera, envoie ce rapport dans ta prochaine réponse 2) Télécharge gmer (je t'envoie l'adresse en privé) Déconnecte-toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip, renomme gmer.exe en gwennig.exe et double-clic sur gwennig.exe Clique sur l'onglet "rootkit" et ensuite sur Scan Lorsque le scan est terminé, choisis "copy" Ouvre le bloc-note et clique dans le menu Edition sur Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu ici Bravo pour ton courage !

Bonjour xuany, *** Excellent travail... SUPER ! *** Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir OURSBRUN, *** BlackLight n'a décelé aucun rootkit ! *** 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Désactive donc le service inutile de France Telecom : Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "France Telecom Routing Table Service (FTRTSVC)" (propriétés, général, type de démarrage : DESACTIVE) 3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Continue ton excellent travail !!!

Bonsoir OURSBRUN, *** Bienvenue sur ce chouette forum dédié à la sécurité ! *** 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement 2) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique fsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie / colle également le contenu de ce rapport dans ta prochaine réponse Bon travail à toi ! Edit : faute de frappe...

Bonsoir xuany, *** BlackLight n'a détecté aucun rootkit ! *** 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Tu as utilisé l'utilitaire de configuration système ? --> C'est embêtant, cela pourrait masquer certains signes d'infections... 3) Nous allons donc maintenant vider la restauration du système : ---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !! 4) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u2, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u2-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? -----> Je te souhaite une très belle fin de nuit !

Bonsoir kuma_buzz, *** Tu as fait un excellent travail, mais Vundo est toujours là ! *** 1) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2) Télécharge OTMoveIt de OldTimer. Sauvegarde-le sur ton Bureau. Copie le texte en citation ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : ------------> Les derniers ont normalement déjà été supprimés, mais ont peut-être été recréés par les premiers... Double-clique sur OTMoveIt.exe afin de lancer le programme Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clic-droit sur le cadre de gauche puis choisis Coller Clique à présent sur le bouton "MoveIt!" Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création) Poste ce rapport stp... 3) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Pour te rassurer : tu vas voir, nous allons lui faire la peau !!!!! Bonne nuit !

Bonjour kuma_buzz, *** Bienvenue sur ce chouette forum dédié à la sécurité ! *** Mon nom est WawaSeb et je vais t'aider à terminer le nettoyage de ta machine... # Ton Windows n'est pas à jour du tout ! C'est très dangereux et tu risques de te faire ré-infecter trop vite, surtout sans pare-feu et sans antivirus... 1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt sur ce forum Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante (si encore présente) : 3) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\WINDOWS\System32\xscckhfh.dll Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 4) Clique sur Démarrer, puis sur Exécuter Tape cmd.exe et appuie sur Entrée Tape ensuite exactement les commandes suivantes : sc stop "DomainService" sc delete "DomainService" J'attends donc les rapports suivants : VundoFix Jotti / VirusTotal Nouvel HijackThis (renomme hijackthis.exe en scan.exe avant de cliquer sur "Do A System Scan And Save A Log File" stp) Bon travail à toi ! Edit : Correction orthographique

Bonsoir xuany, *** Bravo pour ton très bon nettoyage !! *** --> Le rapport de Kaspersky montre que les restes se trouvent logés dans la restauration du système... nous terminerons le nettoyage en la vidant... 1) Peux-tu poster un rapport HijackThis exécuté en mode normal stp ? 2) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique fsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie / colle également le contenu de ce rapport dans ta prochaine réponse Bon travail !

Bonjour coolman, bonjour à tous, *** Quel excellent travail, bravo coolman, bien joué Shinji20 ! *** --> Merci pour le feed-back et pour l'article de Sinus qui m'avait déjà dépanné en plus ! Bonne journée !

Bonjour xuany, *** Bienvenue sur Zebulon "sécurité" ! *** Mon nom est WawaSeb et je vais t'aider à désinfecter ta machine... 1) Démarre en mode sans échec sur ta session comme indiqué ici 2) Relance smitfraudfix.cmd Choisis l'option 2 puis valide avec la touche [entrée] A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté --> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. --> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. --> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse Note : L'option 1 supprimera les infections traitées par l'outil Important : l'option 2 de SmitFraudFix enlève le fond d'écran ! --> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! 3) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Lance le programme en cliquant sur l'icône avec la dynamite ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 4) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 5) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Si tu utilises Internet Explorer 7 et que tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Bon travail à toi !

Bonsoir fricoteur, *** Tes rapports sont propres, tu as fait un super boulot !!! *** --> Nous pouvons considérablement augmenter les performances de ton système... maintenant qu'il est propre ! --> Poste un rapport HijackThis dans la partie Optimisation du forum En attendant, voici quelques petites astuces qui te permettront d'avoir un système plus rapide... Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter... Bonne nuit !

Bonsoir Shinji20, --> J'espère vraiment qu'ils pourront t'aider !!! N'hésite pas à me tenir au courant...

Bonsoir zazaun, --> Voici donc mes suppositions compte-tenu de cette phrase : Problème de ligne --> contacte ton Fournisseur d'Accès Internet (FAI) Routeur défectueux / instable (Reset + reconfiguration ou remplacement) Problème de filtre ADSL (si connexion ADSL) Problème de câblage (RJ45 tordus, soumis à de mauvaises conditions, ...) --> Sans doute pas ici Signal sans fil trop faible (si tous les PC's sont loin du routeur) ... ---> On pourra mieux t'aider pour cela dans la partie Software du forum ! Bonne chance pour tout cela... Tiens-nous au courant !

Bonsoir fricoteur, *** Désinfectons cela... *** 1) Double-clique sur navilog1.bat ! Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..." Choisis maintenant l'option 2 (Désinfection automatique) Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure... 2) Pourrais-je voir le rapport du scan en ligne et un nouvel HijackThis aussi stp ? Pour le scan en ligne, n'oublie pas de passer ATF Cleaner avant stp ! A plus tard !

Bonsoir echirouze, --> Est-ce que la fenêtre ressemble à celle-ci ? (il peut y avoir beaucoup moins / plus de texte) Bonne fin de scan à toi !

Bonsoir tadsam, *** Bienvenue sur le forum sécurité de Zebulon ! *** *** Tu utilises une version BETA (d'essai) de HijackThis !!! *** 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle ta version de HijackThis 2) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Lance le programme en cliquant sur l'icône avec la dynamite ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 3) Télécharge LopXPMH sur ton Bureau. Décompresse-le sur ton bureau et double-clique sur le fichier lopxpMH.bat Poste le contenu du rapport qui va s'ouvrir Sache déjà ceci : --> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz --> C'est donc une très mauvaise idée de lancer ce type de logiciel au démarrage de Windows !!! Je te souhaite une excellente fin de nuit !

Bonsoir Yakko, *** Bienvenue sur le forum sécurité de Zebulon ! *** 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) NavHelper Désinstalle (si présent) NavExcel 2) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique fsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie / colle le contenu de ce rapport dans ta prochaine réponse 3) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 4) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 5) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Passe une excellente fin de nuit !

Bonsoir Doriath, ---> Bienvenue sur le forum sécurité de Zebulon ! *** *** Ton rapport HijackThis ne présente aucune trace d'infection ! *** --> Quand est-il revenu exactement ? --> Si un problème résiste au formatage complet du disque dur, il est soit matériel, soit lié aux programmes que tu ré-installes (versions légales ?) Procédons tout de même à cette petite vérification : 1) Télécharge SilentRunners (Enregistrer la cible sous) 2) Déconnecte-toi du net et ferme toutes les applications en cours. 3) Lance SilentRunners laisse le travailler ! Quand il aura fini de scanner, tu en seras averti par un message (cela peut durer longtemps !) --> un nouveau fichier texte sera créé Ouvre ce fichier texte Copie-colle la totalité du rapport sur ce forum Bonne fin de nuit à toi !

Bonjour traersa3, *** Bienvenue sur le forum sécurité de Zebulon ! *** 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) RX Toolbar Désinstalle (si présent) Titan Poker ----> Les programmes de Poker s'installent bien souvent comme des malware's, et en sont parfois eux-mêmes ! 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 3) Télécharge LopXPMH sur ton Bureau. Décompresse-le sur ton bureau et double-clique sur le fichier lopxpMH.bat Poste le contenu du rapport qui va s'ouvrir 4) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bonne nuit à toi !

Bonsoir jpt, *** Bienvenue sur le forum sécurité de Zebulon ! *** ---> Je vois que tu as installé ZoneAlarm sur ta machine, ce qui est une très bonne chose ! --> As-tu bien désactivé le pare-feu de Norton ? Je ne crois pas... -> Ce serait une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles # Avais-tu installé un modem sur cette machine ? *** Attention, HijackThis est mal placé, tu dois ABSOLUMENT le décompresser dans un dossier qui lui est propre avant de le relancer... sous peine de perdre tous tes backups *** Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 1) Désactive le Teatimer de Spybot Ouvre Spybot Rends-toi dans le menu Mode Coche la case Mode Avancé Clique sur Outils (tout en bas) Dans Résident, tu décoches la case Resident Teatimer -----> L'icône doit être absente de la barre des tâches... 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 3) Télécharge OTMoveIt de OldTimer. Sauvegarde-le sur ton Bureau. Copie le texte en citation ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : Double-clique sur OTMoveIt.exe afin de lancer le programme Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clic-droit sur le cadre de gauche puis choisis Coller Clique à présent sur le bouton "MoveIt!" Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création) Poste ce rapport stp... 4) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 5) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Bon travail à toi... ou bonne nuit !

Bonsoir echirouze, --> Je te souhaite la bienvenue sur ce chouette forum dédié à la sécurité ! *** Je ne pense pas que ton problème soit lié aux malware's, mais nous allons vérifier ! *** 1) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Bonne fin de nuit à toi et... bon travail !