WawaSeb

Bonsoir Bluemonday, ** Cela me semble déjà bien nettoyé ** Nous allons procéder à 3 derniers contrôles... si tu le veux bien ! 1) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blfsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie / colle le contenu de ce rapport dans ta prochaine réponse 2) Télécharge LopXPMH sur ton Bureau. Décompresse-le sur ton bureau et double-clique sur le fichier lopxpMH.bat Poste le contenu du rapport qui va s'ouvrir 3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 J'attends donc les rapports suivants : BlackLight LopXP Kaspersky Bon travail à toi !

Bonjour Bluemonday, Je travaille actuellement sur la machine d'un client... Dès que je peux, j'analyse tes rapports et t'envoie une procédure ! Merci pour ta compréhension et pour ta patience...

Bonjour sylwei44, *** Tu as fait du très bon travail !!! *** --> Les objets sont verrouillés parce qu'ils ne sont accessibles qu'en lecture seule, ce qui signifie qu'on ne peut pas les effacer directement ! Il se pourrait qu'il y ait des virus dedans s'ils ne sont pas encore détectés par Kaspersky, mais seront, pour la plupart, inactifs, donc inoffensifs ! 1) Supprime le fichier et le dossier suivants (si présents) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Documents and Settings\sylvie\Bureau\SmitfraudFix.exe C:\Program Files\Fichiers communs\System\MSMAPI\1036\SmitfraudFix\ 2) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u1, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u2-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran 3) # Ton Windows n'est pas à jour du tout ! C'est très dangereux et tu risques de te faire ré-infecter trop vite, surtout sans pare-feu... ---> Rends-toi sur le site de Windows Update et télécharges-y toutes les mises à jour disponibles ° Attention : la mise à jour subite de ton système peut occasionner d'autres plantages, surtout après une infection... # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ?

Re-salut sylwei44, ---> Ok, je te donnerai une procédure dès que je le reçois (s'il n'est pas trop tard !) /* Dans HijackThis, ne fixe AUCUNE ligne ; les "file missing" correspondent parfois (09 et 023) à un bug du programme *\ @ très vite, Edit : précision...

Bonjour sylwei44, *** Bienvenue sur le forum sécurité de Zebulon et merci pour ta patience ! *** --> Je ne suis pas certain du tout que ton problème soit lié à une infectionn, mais nous allons le vérifier ! 1) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Nous allons aussi vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Merci de poster : Le rapport HijackThis Le résultat du scan en ligne Kaspersky Bonne chance !

Bonsoir Shinji20, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Il semble que ton erreur soit liée à Kazaa... 1) Peux-tu refaire un rapport HijackThis en mode normal et le poster ici stp ? 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Travaille bien !

Bonsoir Malkuth, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Ton système n'est pas à jour du tout, il n'est pas étonnant que tu te fasses infecter... 1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt sur ce forum Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 J'attends donc les rapports suivants : VundoFix Kaspersky Nouvel HijackThis, après l'avoir renommé en test.exe Bon travail ! Edit : Mise en forme

Bonsoir Bluemonday, Bienvenue sur ce chouette forum ! Nous allons tout faire pour t'aider à venir à bout de ces virus... 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 3) Télécharge ComboScan (de Deckard) sur ton Bureau. Ferme toutes les applications en cours Double-clique sur comboscan.exe pour l'exécuter A la fenêtre de mise en garde, clique sur OK A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes) Le rapport Comboscan.txt s'affichera, envoie ce rapport dans ta prochaine réponse Travaille bien, tu vas voir, nous allons y arriver !

Bonsoir dragonnette, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Pourquoi as-tu utilisé SmitFraudFix ? Qu'est-ce qui te fait dire que tu es infectée ? 1) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Merci de poster les deux rapports demandés !

Bonjour Bobby59, *** Je ne pense pas que ton problème soit d'origine viral, mais nous allons encore faire deux petites vérifications *** --> Peux-tu poster le rapport de jotti sur ce fichier c:\WINDOWS\System32/drivers\sea1unic.sys stp ? # Télécharge gmer (je t'envoie l'adresse en privé) Déconnecte-toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip, renomme gmer.exe en hell.exe et double-clique sur hell.exe Clique sur l'onglet "rootkit" et ensuite sur Scan Lorsque le scan est terminé, choisis "copy" Ouvre le bloc-note et clique dans le menu Edition sur Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu ici ---> As-tu le même problème d'UC à 100 % en mode sans échec ? Bon travail !

Bonjour Danadanao, *** Tout semble propre ! *** Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir Mia27, --> Demande-lui de poster sur ce forum, nos procédures sont personnelles (tu avais une infection par Vundo et un service dangereux, ce n'est sans doute pas le cas de ton ami !) Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir Mia27, --> C'est avec plaisir, j'étudie de la programmation en même temps ! Tu n'as pas posté le rapport d'OTMoveIt, mais ce n'est pas grave... 1) Supprime les dossiers / fichiers suivants (si présents) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Documents and Settings\Sophie\Bureau\MSNFix\ <-- Tout le dossier C:\VundoFix Backups\ <-- Tout le dossier C:\WINDOWS\system32\iascjxpq.exe <-- Le fichier G:\Musique\kmd133_fr.0xe <-- Le fichier 2) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u1, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u2-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Edit : Mise en forme

Bonsoir Danadanao, *** Tes rapports semblent propres *** ---> Le driver est normalement lié à Daemon Tools... Si ce programme a été installé sur la machine, il n'est pas nécessaire de l'analyser... pour l'analyser quand même, suis les étapes 1 et 2 : 1) Télécharge le programme Submit File Packer 2) Démarre en mode sans échec sur ta session comme indiqué ici Ouvre le programme Submit File Packer Copie-colle C:\WINDOWS\System32/drivers\sptd.sys dans la fenêtre qui s'est ouverte Clique sur Continue Cela va créer un fichier sur ton bureau nommée requested files[date].cab Renomme ce fichier et donne-lui le nom de ton pseudo suivi de l'extension .cab (Danadanao.cab) Redémarre en mode normal Fait analyser le fichier ici http://virusscan.jotti.org/ poste ensuite le resultat ---> C'est une super bonne nouvelle ! 3) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u1, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u2-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ?

Bonsoir mickael87, Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir Bobby59, Il n'est pas du tout étonnant que tu aies des problèmes avec ton PC ! --> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : :\WINDOWS\System32/drivers\sea1unic.sys Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 3) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u1, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u2-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ?

Bonjour mickael87, --> Tu as bien fait ; en plus, tu m'as collé le rapport ! --> Attention tout de même aux initiatives, ces procédures peuvent être dangereuses... 1) Relance OTMoveIt Copie le texte en citation ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : Double-clique sur OTMoveIt.exe afin de relancer le programme Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clic-droit sur le cadre de gauche puis choisis Coller Clique à présent sur le bouton "MoveIt!" Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création) Poste ce rapport stp... Clique sur le bouton CleanUp! Begin Cleanup Process? --> Réponds OUI Clique sur Exit 2) Nous allons maintenant vider la restauration du système : ---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !! 3) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u1, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u2-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ?

Bonjour Michal58, *** Bienvenue sur le forum sécurité de Zebulon ! *** 1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt sur ce forum Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 2) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Bon travail à toi !

Bonjour Watou, Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Salut Bobby59, Pourrais-tu poster: Le nouveau rapport HijackThis complet Le rapport de Kaspersky @ très vite !

Salut , *** Tu as bien travaillé, la procédure touche à sa fin *** 1) Supprime les fichiers / dossiers suivants (si présents) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\ <--- TOUT LE CONTENU C:\Documents and Settings\Administrateur\elugoh.exe C:\Documents and Settings\Administrateur\knghrc.exe C:\Documents and Settings\Administrateur\mpnqnb.exe C:\Documents and Settings\Administrateur\oeqvze.exe C:\Documents and Settings\Administrateur\pshree.exe C:\Documents and Settings\Administrateur\qvpzon.exe C:\_OTMoveIt\MovedFiles\WINDOWS\system32\sysprinters.dll 2) Relance OTMOveIt Clique sur le bouton CleanUp! Begin Cleanup Process? --> Réponds OUI Clique sur Exit 3) Supprime MsnFix de ton PC --> Rencontres-tu encore des problèmes sur ta machine ? @ bientôt,

Bonjour dnartreb, --> A moins que Messenger Skinner ait été installé sur d'autres sessions, ou que le rootkit ait évolué ces derniers jours, non ! --> Je te le confirme, bien que le rootkit soit normalement complètement visible en mode sans échec ! Bonne suite de désinfection à toi, n'hésite pas à poser d'autres questions si c'est nécessaire...

Bonjour Danadanao, Il n'est pas du tout étonnant que tu aies des problèmes... --> Les logiciels de p2p (...) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz --> Est-ce que tes jeux sont des versions légales et officielles ou ce sont des cracks ? --> Avais-tu installé Daemon Tools ? 1) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\WINDOWS\System32/drivers\sptd.sys Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 2) Télécharge LopXPMH sur ton Bureau. Décompresse-le sur ton bureau et double-clique sur le fichier lopxpMH.bat Poste le contenu du rapport qui va s'ouvrir 3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Bonne chance !

Salut dnartreb, C'est aussi à un rootkit que je pensais... Peux-tu poster quand même les deux rapports demandés ainsi que celui de Navilog1 stp ? ---> Nous verrons ainsi s'il cachait d'autres infections ! Bonne journée à toi...

Bonjour Mia27, --- Nous allons donc nous centrer sur ce fichier --- Si cela ne fonctionne toujours pas, nous testerons encore autrement... 1) Télécharge OTMoveIt de OldTimer. Sauvegarde-le sur ton Bureau. Copie le texte en citation ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : Double-clique sur OTMoveIt.exe afin de lancer le programme Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clic-droit sur le cadre de gauche puis choisis Coller Clique à présent sur le bouton "MoveIt!" Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création) Poste ce rapport stp... 2) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Merci de poster les 2 rapports... c'est important pour la suite de la procédure... Travaille bien...