WawaSeb

Bonsoir Gwennig, ** Désolé, ton rapport ne montre rien d'infectieux, il va falloir réparer / ou ré-installer... ** ---> Sincèrement, j'aurais préféré pouvoir résoudre ton problème sans devoir lancer la procédure de réparation / ré-installation... Cas 1 : tu as encore un CD de Windows XP : # Démarre dessus (tu devras peut-être configurer le BIOS pour qu'il boote sur le CD-ROM) et suis la procédure indiquée sur cette page ! # Après avoir tapé le mot de passe Administrateur de ton système, tape la commande suivante : chkdsk /r (avec l'espace) # Attends (cela peut durer une heure) que Windows répare les fichiers nécessaires à son lancement. Attention, le compteur peut monter, puis redescendre, ... # Le programme terminé t'écrira qu'il a réparé des erreurs, tape alors : exit pour redémarrer ta machine Cas 2 : tu veux ré-installer... Pense à bien sauvegarder tes données : Messages, carnet d'adresse et configuration de ta messagerie (si pas en ligne) Données personnelles et professionnelles (bien sûr...) Les programmes téléchargés Les favoris Internet Explorer / FireFox éventuels Le dossier "Mes Documents" Les sauvegardes de programmes / jeux / ... Les drivers (pilotes) si tu ne les as pas sur disque Ce qui pourrait se trouver sur d'autres comptes utilisteurs ... Plein de courage à toi...

Bonsoir Gwennig, --> Pour UHARC.EXE, il s'agissait donc bien d'un faux positif ! --> J'ai bien peur que ma première hypothèse se confirme... ---> Attention, si tu formates (même avec le CD de restauration), tu perdras toutes tes données !!!! Procédons à cette dernière vérification : # Télécharge gmer (je t'envoie l'adresse en privé) Déconnecte-toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip, renomme gmer.exe en gwennig.exe et double-clic sur gwennig.exe Clique sur l'onglet "rootkit" et ensuite sur Scan Lorsque le scan est terminé, choisis "copy" Ouvre le bloc-note et clique dans le menu Edition sur Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu ici # Si tu arrives à récupérer un CD d'XP, nous pourrons peut-être réparer les fichiers endommagés... Plein de courage pour ces "presque" dernières manipulations...

Bonsoir sushi, --> Suis exactement les instructions de IL-MAFIOSO et poste en plus un nouveau rapport HijackThis... Bon travail à toi !

Bonsoir sushi, *** Bienvenue sur le forum sécurité de Zebulon ! *** 1) Suis la procédure avec navilog1 décrite ici Cette procédure doit être suivie à la lettre. Copie / Colle sur le forum les rapports obtenus en suivant la procédure. * Merci IL-MAFIOSO pour le fix et à Malekal_morte pour son excellent tutoriel ! 2) Poste un nouveau rapport HijackThis

Bonsoir Gwennig, Je pense que ton PC a eu un souci pendant les mises à jour et que ton problème principal n'est pas d'ordre viral... S'est-il subitement éteint pendant l'étape des mises à jour ? 1) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\Program Files\WinUHA\UHARC.EXE Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 2) Télécharge FindAWF de Noahdfear et sauvegarde-le sur ton bureau Double-clique sur FindAWF.exe et laisse-le faire ; quand il aura fini, il créera le fichier awf.txt sur ton bureau Ouvre ce fichier, puis fais un copier-coller de tout son contenu. 3) Télécharge System Repair Engineer de Smallfrogs et sauvegarde-le également sur ton bureau Clic-droit sur sreng2.zip, choisis "Extraire vers" et décompresse-le dans un propre dossier Double-clique sur SREng.exe pour le lancer Sélectionne Smart Scan et vérifie que Verify the digital signatures of process modules est bien coché Clique sur le bouton Scan Quand le scan est terminé, clique sur Save Reports et enregistre le rapport sur ton bureau ----> Tu devras renommer SREngLog.log en SREngLog.txt avant de le copier ici J'attends donc 3 rapports dans ta prochaine réponse... Disposes-tu d'un CD de Windows XP incluant le SP2 ? Bonne soirée !!

Bonjour Gwennig, * Es-tu certain d'avoir posté le rapport HijackThis réalisé en mode normal ? * ---> Rien n'est visible dans celui-ci ! 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante : 2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires ---> Clique à nouveau sur OK 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 J'attends donc : Un nouveau log HijackThis Le rapport de Kaspersky Une description précise de ton / tes problème(s) ---> Je pense que tes fichiers système sont endommagés... J'espère que nous pourrons réparer les erreurs... Bon travail !

Bonsoir Gwennig, *** Bienvenue sur le forum sécurité de Zebulon ! *** # Le rapport HijackThis doit être réalisé en mode normal ! --> Merci d'en reposter un 2) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie / colle le contenu de ce deuxième rapport dans ta prochaine réponse @ plus,

Bonsoir anais, Adaware, Spybot, et A.squared free ne sont pas des antivirus, mais bien des antispyware's ! Ils peuvent se détecter mutuellement comme des menaces ou provoquer des conflits... je te recommande d'en désinstaller 2 ! 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle 2 antispyware's # Es-tu parvenue à faire ce scan en ligne ? As-tu toujours le même message d'erreur ? Pourrais-tu poster stp : - Un nouveau rapport HijackThis - Un nouveau rapport BlackLight - Le rapport du scan en ligne ou le message d'erreur obtenu Passe une belle soirée !

Bonsoir Séverin, *** Trop occupé en ce moment, je n'ai malheureusement pas pu te répondre plus tôt *** # Suis scrupuleusement cette procédure jusqu'au bout, quoiqu'il arrive ; si quelque chose te semble trop difficile, n'hésite pas à poser des questions, nous sommes là pour t'aider ! # Si une étape s'est avérée impossible à passer, continue quand même et signale-le dans ta prochaine réponse... 1) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie / colle le contenu de ce rapport dans ta prochaine réponse 2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires ---> Clique à nouveau sur OK 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Bonne nuit à toi !

Bonsoir anais, ** Désolé de te répondre si tard ; avec la sortie de Vista, je suis un peu débordé ! ** ----> En ce qui concerne le contrôle Active-X, vérifie que ton navigateur est bien configuré comme indiqué ici ---> Tu peux également essayer le scan en ligne avec Panda ---> Merci de reposter un nouveau rapport HijackThis ainsi qu'un nouveau rapport de BlackLight... Bonne nuit !

Voilà, 1) Suis la procédure avec navilog1 décrite ici Cette procédure doit être suivie à la lettre. Copie / Colle sur le forum les rapports obtenus en suivant la procédure. * Merci IL-MAFIOSO pour le fix et à Malekal_morte pour son excellent tutoriel ! 2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires ---> Clique à nouveau sur OK 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste également le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Bon travail à toi !!!!

Bonjour anais, *** Ton ordinateur est infecté par NaviPromo *** ---> Je t'envoie une procédure à suivre dans la soirée... @ ce soir !

Bonjour anais, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

Oui, bonjour à toi aussi Séverin !! # Quel(s) problème(s) rencontres-tu avec ta machine ? ---> Il semble que tu aies deux antispyware's installés sur ta machine, il est préférable d'en désinstaller un pour éviter qu'ils ne créent des conflits ! à plus,

Bonsoir Koma, Merci pour ta confiance en ce forum... Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : WareOut Les conseillers en sécurité ici sont vraiment excellents, n'hésite pas en cas de besoin... En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir Koma, *** Tous tes rapports sont propres, bravo ! *** # Avais-tu bien lancé Internet Explorer lorsque tu as généré le dernier rapport HijackThis ? # As-tu encore des problèmes avec ta machine ? ---> Je comprends maintenant pourquoi tu ne le trouvais pas... le fix que je t'ai demandé de passer a dû s'en charger, il n'est plus présent ! Pour terminer, tu peux faire ceci : /\ Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : Tiens-moi au courant !

Bonsoir Koma, Tu travailles super bien... la procédure touche à sa fin ! 1) Désactive le service suivant : Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "Windows Management Service " (propriétés, général, type de démarrage : DESACTIVE) 2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires ---> Clique à nouveau sur OK 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 4) Reposte également un nouveau rapport HijackThis après avoir décoché la case "Retour à la ligne automatique" de ton bloc-note dans l'onglet Format A demain !

Bonsoir à tous les deux, ---> Il n'y a vraiment aucun problème, et charles ingals est vraiment HYPER COMPETENT !!!!! Bonne fin de désinfection !

Salut Malekal_morte, re-Koma, *** Comme le dit très bien Malekal_morte, tu dois avoir de "drôles de surprises" en surfant... *** 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Télécharge le FixWareout du site suivant sur le bureau: http://downloads.subratam.org/Fixwareout.exe Lance le fix: clique sur Next, puis Install, assure toi que "Run fixit" est activé et clique sur Finish. --> Le programme va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. --> Au final, poste le contenu de C:\fixwareout\report.txt 4) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\WINDOWS\system32\dmoug.exe Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 5) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie / colle le contenu de ce rapport-là aussi dans ta prochaine réponse Bon travail !!!

Bonjour Koma, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> J'analyse ton rapport, retour prévu dans 20 / 30 minutes... Merci pour ta patience...

Bonsoir roccobiwan, ---> As-tu vraiment besoin d'utiliser ce genre de programme ? La plupart d'entre eux contiennent des spyware's, ouvrent la porte aux infections et aux logiciels illégaux... Si cela t'est vraiment nécessaire, je pense que Free Download Manager devrait te convenir... Bonne nuit !

Re-, * GetRight est bien souvent installé avec des Spyware's, je te conseille ceci : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle GetRight 2) Ton PC lance de nombreux programmes pas toujours utiles au démarrage, je te recommande un petit tour ici afin d'accélérer sa vitesse ! Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse *** Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! *** Tu peux dénoncer ton infection : *** Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir roccobiwan, Tu as très bien travaillé, ton PC ne présente à priori plus d'infection active ! Pour supprimer les derniers restes, nous allons vider la restauration du système : ---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !! # Reposte un nouveau rapport HijackThis à titre vérificatif...

Bonsoir roccobiwan, 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires ---> Clique à nouveau sur OK 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 4) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6-windowsi586.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ?

Bonjour roccobiwan, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie / colle le contenu de ce rapport dans ta prochaine réponse