WawaSeb

Bonsoir bagheraa, ---> Ok, NaviPromo s'est donc complètement ré-implanté... ---> C'est un comportement à éviter, si tu ne veux pas te retrouver chez nous très rapidement... 1) Double-clique sur navilog1.bat ! Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..." Choisis maintenant l'option 2 (Désinfection automatique) Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure... # Rencontres-tu encore des problèmes avec ton PC ? # Peux-tu poster un nouveau rapport HijackThis à titre vérificatif stp ? Bonne presque-fin de procédure !

Bonsoir bagheraa, *** Les virus détectés par Kaspersky se trouvent dans la restauration du système, nous nous en occuperons après *** ---> Peux-tu me donner le nom du / des fichiers concerné(s) stp ? S'agit-il toujours de cobfkqsw.exe ? 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) EoRezo, go-astro, GoRecord, HotTVPlayer, MailSkinner, Messenger Skinner, Instant Access, InternetGameBox, sudoplanet, Webmediaplayer (sauf s'il vient du site : http://www.azertysite.new.fr/) ----> Ce sont des logiciels néfastes, qui affichent de la publicité ! 2) Télécharge Navilog1.zip de IL-MAFIOSO Enregistre-le sur ton bureau Clique-droit sur navilog1.zip et sélectionne "Extraire tout" Dans le dossier qui vient de se créer, exécute navilog1.exe Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) Bon courage à toi !

Bonjour bagheraa, * Il y a un reste de NaviPromo sur ta machine ! * ----> Nous nous occuperons de la restauration du système en fin de parcours... 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires ---> Clique à nouveau sur OK 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Mets à jour le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 --------------------------------------------------------------------------------------- Merci donc de poster : - Un nouveau rapport HijackThis - Le rapport Kaspersky Bonne journée !

Bonsoir bagheraa, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 2) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blfsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle également le contenu de ce rapport dans ta prochaine réponse Bon travail !

Bonsoir nyny34, *** Tous tes rapports sont propres ! **** ---> Les problèmes qui restent ne sont sans doute pas dûs à des malware's... Je t'invite à poser ta question ici --> Peut-être FireFox est-il mal installé, ou tous les fichiers temporaires déjà supprimés... --> Oui, ou instabilité du système, corruption de certains fichiers... # Ton Windows n'est pas à jour du tout ! C'est très dangereux et tu risques de te faire ré-infecter trop vite, même avec ton pare-feu... ---> Rends-toi sur le site de Windows Update et télécharges-y toutes les mises à jour disponibles ° Attention : la mise à jour subite de ton système peut occasionner d'autres plantages, surtout après une infection... Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter... EDIT : correction orthographique

Bonsoir nyny34, --> ATF s'occupe très bien de FireFox aussi, regarde : --> Je pense plutôt là à un problème matériel (surchauffe), le PC s'était-il correctement éteint avant ? Combien de temps est-il resté allumé ? J'attends ton rapport avec Kaspersky... tiens-moi au courant !

Bonsoir nyny34, *** SDFix semble effectivement avoir bien fait son travail *** Ton rapport HijackThis est propre et il ne semble pas y avoir de rootkit sur ta machine ! 1) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 # As-tu encore des problèmes sur ton PC ? Bonne soirée !!

Bonsoir nyny34, *** Bienvenue sur le forum sécurité de Zebulon ! *** Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... # Tu es infecté par une variante de Sdbot... #Ton système n'est pas à jour du tout (aucun Service Pack n'est installé), ce qui laisse des failles ouvertes et favorise l'apparition de malware's ; nous règlerons cela plus tard... 1) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser dans un dossier dédié sur ton Bureau. 2) Démarre en mode sans échec sur ta session comme indiqué ici Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.bat pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 3) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 4) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blfsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle également le contenu de ce rapport dans ta prochaine réponse J'attends donc 3 rapports : SDFix (report.txt) BlackLight Nouvelle analyse HijackThis Bon travail à toi !!!!

Bonsoir Arthiesis, Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : Passe un excellent WE !!!

Bonsoir Arthiesis, Au niveau des infections, tout semble propre après ces dernières procédures... --> C'est normal, il s'agit de la restauration du système... les fichiers présents sont inactifs tant que tu n'utilises pas les anciens points de restauration ! ********************************************************* Lorsque tu es certain que ta machine ne plante plus, suis l'instruction # ********************************************************* # Nous allons donc maintenant vider la restauration du système : ---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !! ---> Il ne s'agit que de cookies, sans grand danger ! Les cookies sont stockés sur ton ordinateur pour retenir certaines informations et te faire gagner du temps. Ils reviendront toujours (et cela n'est pas très grave), sauf si tu les bloques dans les options de ton navigateur... Si tu veux en savoir plus à ce sujet, je peux détailler... Comment se porte ta machine ?

Bonsoir Arthiesis, --> C'est une très bonne nouvelle, les infections semblent neutralisées... *** Ravi de voir qu'il n'y a aucun rootkit détecté par BlackLight sur ton système *** 1) Relance Spybot et répare tous les problèmes qu'il trouve --> Corriger les problèmes 2) Vérifie que Spybot a bien pu réaliser sa tâche, si ce n'est pas le cas, indique-moi ce qui résiste... 3) Supprime également les fichiers détectés par BitDefender et dis-moi ceux qui ne se suppriment pas ! 4) Télécharge les derniers pilotes ATI pour Win XP (SP2) correspondants à ta carte graphique 5) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle les pilotes ATI et tout ce qui s'y rapporte 6) Redémarre ta machine 7) Ré-installe les pilotes de ta carte graphique au moyen du fichier que tu viens de télécharger... en suivant les instructions à l'écran et en acceptant toutes les options par défaut ; peut-être faudra-t-il se diriger vers la section software du forum... ---> Que te reste-t-il comme problèmes ? @ plus,

Bonjour Arthiesis, 1) Supprime les dossiers / fichiers suivants (si présents) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Medion\nero\Nero-6.6.1.15a.exe C:\Medion\securité\pg_zip\SmitfraudFix.zip C:\Program Files\SmitfraudFix\ C:\QooBox\ C:\VundoFix Backups\ C:\WINDOWS\system32\dtsrvcs7.exe~ C:\WINDOWS\system32\ipwihump.exe C:\WINDOWS\system32\xmpgvuyd.exe 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 3) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blfsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie / colle le contenu de ce rapport dans ta prochaine réponse # Recontres-tu encore des problèmes avec ton PC ? @ bientôt pour les derniers conseils !

Bonsoir Arthiesis, *** Tout se passe à merveille ! *** --> Le passage de SmitFraudFix risque de supprimer ton fond d'écran, je ne pense pas que cela soit nécessaire ! --> Parfait, nous utiliserons l'option "CleanUp" en dernier lieu... Tu as fait ce qu'il fallait ! --> As-tu quand même fait ceci pour les autres options ? Au vu de tes rapports, je pense que oui... --> Normal, tu étais infecté par une variante de Qoologic, nous supprimerons ce dossier en fin de désinfection... # Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u1, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u1-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran J'attends donc maintenant : - La confirmation que tu as bien mis à jour ta console JAVA - Le rapport Kaspersky en ligne - Un nouveau log HijackThis Courage, nous sommes presque arrivés au bout !

Bonjour Arthiesis, *** Ton PC est vraiment bien infecté ! Même si nous parvenons à tout nettoyer, il n'est pas certain que nous pourrons récupérer toutes les fonctionnalités de ta machine... Je te conseille donc de sauvegarder sur un autre support tes données importantes *** 1) Ta version de SmitFraudFix est dépassée (nous en sommes à la 2.190 !) ----> Retélécharge la dernière version, supprime l'ancienne et poste-moi un rapport avec la nouvelle... 2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt sur ce forum Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 3) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) tout ce qui finit par "BY OIN" ----> C'est un nid à adware's, à éviter !!! 4) Télécharge OTMoveIt de OldTimer. Sauvegarde-le sur ton Bureau. Copie le texte en citation ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : Double-clique sur OTMoveIt.exe afin de lancer le programme Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clic-droit sur le cadre de gauche puis choisis Coller Clique à présent sur le bouton "MoveIt!" Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création) Poste ce rapport stp... 5) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 6) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Poste donc dans ta prochaine réponse les rapports suivants : SmitFraudFix généré avec la nouvelle version VundoFix MoveIt! Kaspersky Bon travail à toi !!

Bonsoir Arthiesis, *** Bienvenue sur le forum sécurité de Zebulon ! *** # Suis scrupuleusement cette procédure jusqu'au bout, quoiqu'il arrive ; si quelque chose te semble trop difficile, n'hésite pas à poser des questions, nous sommes là pour t'aider ! # Si une étape s'est avérée impossible à passer, continue quand même et signale-le dans ta prochaine réponse... Ta machine est effectivement bien infectée... et ce n'est pas étonnant : --> Les logiciels de p2p (eMule) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz 1) Télécharge SmitFraudFix ---> Dézippe la totalité de l'archive sur ton bureau ---> Double-clique sur smitfraudfix.cmd ---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. ---> Sauvegarde ce rapport et poste-le 2) Télécharge Combofix de sUBs Ferme toutes les fenêtres Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre) Appuie sur Y pour lancer le scan A la fin du scan (cela peut prendre du temps), un rapport sera créé Poste ce rapport dans ton / tes prochain(s) message(s) 3) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) C:\Documents and Settings\All Users\Application Data\nebyzkdm.exe Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 4) Recommence la manipulation #3 avec les fichiers suivants : C:\WINDOWS\system32\gvlwhpjt.dll C:\WINDOWS\system32\dtsrvcs7.exe En résumé, j'attends : Le rapport de SmitFraudFix Celui de ComboFix Les 3 rapports de Jotti

Bonjour notanemu, EDIT : Qu'attends-tu pour installer un antivirus ? Tu as fait de l'excellent boulot ! Il ne reste que l'une ou l'autre CLSID (Google, Msn et Notifications Windows) orphelines dans le registre... 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 2) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 3) Tu peux dénoncer ton infection : 4) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonjour notanemu, Il reste effectivement des traces d'infections ! 1) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2) Télécharge OTMoveIt de OldTimer. Sauvegarde-le sur ton Bureau. Copie le texte en citation ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : Double-clique sur OTMoveIt.exe afin de lancer le programme Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clic-droit sur le cadre de gauche puis choisis Coller Clique à présent sur le bouton "MoveIt!" Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création) Poste ce rapport stp... 3) Nous allons maintenant vider la restauration du système : ---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !! 4) Reposte un rapport HijackThis, le rapport MoveIt! ainsi qu'une description des problèmes qui restent ! Bon travail à toi !

Re- , --> Oui oui, tu as fait du bon travail ! --> Merci beaucoup ! --> Il te suffit d'éditer (édition complète) ton premier message et de changer son titre... Ce n'est pas très grave si tu n'y arrives pas ! @ bientôt !

Bonjour papyreunion, Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir papyreunion, Je suis ravi d'apprendre que tes problèmes sont résolus... --> Il y a effectivement eu des problèmes techniques exceptionnels sur le forum. Tout est rentré dans l'ordre maintenant ! --> Tu as bien fait, Malekal est un "grand" ; je suppose donc que le rapport de BlackLight montrait des traces d'infections... Peux-tu poster un dernier rapport HijackThis afin de vérifier que tout est en ordre stp ? @ très vite pour les derniers conseils !

Bonjour romz95, --> Je te souhaite la bienvenue sur le forum sécurité de Zebulon ! 1) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en lol.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 2) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique fsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle également le contenu de ce rapport dans ta prochaine réponse Bon travail !

Bonjour notanemu, Peux-tu poster le rapport demandé stp ? Rencontres-tu encore des problèmes avec ta machine ? @ bientôt, EDIT : Le forum de Zebulon a eu quelques problèmes exceptionnels ces derniers jours, nous avons peut-être perdu des messages...

Bonsoir papyreunion, ===> Parles-tu de la même machine ? Celle dont le rapport HijackThis se trouve au-dessus ? Si non, poste un rapport HijackThis de la machine suspecte... Dans tous les cas, sur la machine qui ouvre des fenêtres intempestives : # Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse @ plus,

Bonjour claribole, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

Bonjour papyreunion, # Tu ne réponds pas à ma question (si tu as des problèmes particuliers), mais je crois que tu peux effectivement aller poster ton rapport dans cette partie-ci : http://forum.zebulon.fr/index.php?act=SF&s=&f=52 Bonne après-midi ! EDIT : Ta machine semble être propre...