Mykerinos

Salut ... Télécharge Blacklight (de F-Secure). Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique sur blbeta.exe et accepte la licence. Clique "Scan" puis "Next". Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie/colle le contenu de ce rapport dans ta prochaine réponse. Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...

Salut ... Qu'as-tu chopé et qu'as-tu fait pour t'en débarrasser ? Tu peux toujours faire ceci : Télécharge Blacklight (de F-Secure). Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique sur blbeta.exe et accepte la licence. Clique "Scan" puis "Next". Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie/colle le contenu de ce rapport dans ta prochaine réponse. Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ... EDIT : Arf Grillé par Bruc Lee ... Je lui laisse la main ...

Regarde par ici ...

Oui, tu coches :"Démarrage normal", tout en haut je pense, puis tu valides ...

Salut ... Rien de méchant dans ce log ... Il ne manque qu'un pare-feu ... Il est fortement recommandé d'en installer un. Celui proposé par le centre de sécurité de Windows XP est insuffisant car il ne surveille pas les connexions sortantes. Désactive-le avant d'installer celui que tu as choisi dans la liste qui suit : Zone Alarm Free -> Comment le configurer par fbc Zone Alarm Pro -> Comment le configurer par Tesgaz Kerio Personel Firewall -> Comment le configurer par Malekal_morte Outpost Free -> Comment le configurer par Odsen Jetico -> Comment le configurer par Odsen Tu peux aussi consulter cette page pour un choix encore plus vaste ... Tu peux tester ton firewall ici ...

Re ... Vide la quarantaine AVG AS ... Si tu ne constates pas de souci avec le PC, désactive la restauration du système et réactive la comme expliqué ici ...

Re ... Avertissement Ce qui suit est à faire dans l'ordre et en entier. Si tu as des questions, n'hésite pas ... Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. HijackThis.exe est actuellement dans un dossier temporaire. Or, les sauvegardes se feront dans ce dossier et pourraient être supprimées involontairement. Place HijackThis.exe dans un dossier permanent. Crée un nouveau dossier à la racine du disque système. Nomme-le HJT par exemple. Place HijackThis.exe dans ce nouveau dossier. Ce qui donne C:\HJT\HijackThis.exe Tu as 2 antivirus installés : Antivir et AvG7, il faut en supprimer un des deux ... Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge et installe CCleaner Basic. Tutoriel par Jesses. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes : O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file) O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file) O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKLM\..\Run: [MailCleanerPre] C:\PROGRA~1\COMMON~2\MAILCL~1.EXE O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\Tiny Firewall Pro\Quarantine\WZQKPICK.EXE O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/Live...ice_5_FR_XP.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register6.valueactive.com/mpp_243/w...OCX/FlashAX.cab Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Affiche tous les fichiers : Ouvre le Poste de travail > Outils > Options des dossiers > Affichage. Coche la case "Afficher les fichiers et dossiers cachés". Décoche la case "Masquer les extensions des fichiers dont le type est connu". Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) : C:\Windows\system32\rlvknlg.exe <- le fichier C:\Program Files\VMNToolbar <- tout le dossier C:\Program Files\Newdotnet <- tout le dossier C:\Program Files\Fichiers communs\mailcleaner.exe <- le fichier C:\Program Files\Titan Poker <- tout le dossier C:\Program Files\PartyGaming <- tout le dossier Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. le rapport AVG Antispyware.

Salut, Tu es bien infecté ... Je te donne une procédure dans un moment ...

Tu peux fixer les lignes 023 avec Hijackthis mais ça n'aura pour effet que de les faire disparaître du log ... Les services sont manquants (file missing) ... Pour te débarrasser du ver, scanne le disque avec Avast (qui l'a découvert) et supprime-le ...

Salut ... Pour répondre à tes questions ... Oui, et de plus en plus, un PC peut être infecté sans que ça ne se voit dans le gestionnaire de tâches (ni même ailleurs parfois) ... Ton log ne montre rien d'infectieux ... Les lignes 023 qui persistent, qu'as-tu fait pour tenter de les supprimer ?

Tu peux valider et redémarrer ...

Qu'appelles-tu "mode modifié" ? Le mode sans échec ? Si oui il faut redémarrer en mode normal bien sûr ...

C'est un journal d'évènements, pas un rapport de scan ... Beaucoup de risques potentiels sur des processus légitimes ... Va sur cette page ... Tu désactives la restauration système, tu nettoies ensuite avec CCleaner comme expliqué, puis tu refais un scan avec Kaspersky et tu le postes ici ...

Re ... Kaspersky est plus performant qu'Avast, sans aucun doute ... Par contre, désolé d'insister, mais où as-tu vu 80 fochiers infectés ? Tu as le rapport ? Relis mon post précédent ...

Re ... Voilà ce que Kaspesky dit : Total d'objets analysés 47208 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:42:52 Pour la prévention d'exécution de données, suis les conseils de ce lien ...

Le scan ne montre rien ... Quel est le type de message que Windows t'affiche et qui te permet de dire qu'il "bloque" certains programmes ?

Re ... Rien d'évident dans le log ... Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge Blacklight (de F-Secure). Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique sur blbeta.exe et accepte la licence. Clique "Scan" puis "Next". Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie/colle le contenu de ce rapport dans ta prochaine réponse. Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ... Redémarre ton ordinateur en mode sans échec. Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Analyse complète du système". Le scan peut durer donc sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions recommandées". Clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : le rapport Blacklight. le rapport AVG Antispyware.

Re ... Quels sont les programmes bloqués par Windows ? Rien de flagrant sur le log ... Fais un scan en ligne avec Kaspersky ... Doit être fait avec Internet Explorer. Tutoriel animé sur le site sous "Démonstration en ligne".

Salut , Télécharge la dernière version d'HijackThis. Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau. Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ... Copie/colle l'intégralité de ce rapport et poste-le ici.

Re ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Télécharge AVG antispyware 7.5 (version d'évaluation) S'il n'est pas en français, clic-droit sur l'icone AVG AS en bas à droite > language > french. Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge et installe CCleaner Basic. Tutoriel par Jesses. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Affiche tous les fichiers Ouvre le Poste de travail > Outils > Options des dossiers > Affichage. Coche la case "Afficher les fichiers et dossiers cachés". Décoche la case "Masquer les extensions des fichiers dont le type est connu". Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) : C:\WINDOWS\System32\prodsrvs.exe <- le fichier C:\Navipromo <- le dossier Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Poste une réponse dans le même sujet Dans cette réponse, j'aimerais le rapport AVG Antispyware.

Télécharge Brute Force Uninstaller (de Merjin). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) Télécharge Navipromo.zip et décompresse-le sur ton bureau. Fais un clic-droit ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU). Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champ "Type :" affiche "Tous les fichiers". Aide : Comment installer et utiliser BFU ? Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo. Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert. Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R. S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attends que Complete script execution apparaisse pour cliquer sur OK. Clique Exit pour fermer le programme BFU. Redémarre normalement. Poste les rapports : C:\egd.txt C:\Navipromo.txt

Salut ... Peux-tu reposter un log en mode normal et pas en mode sans échec ... Détaille aussi ce qui t'amène à poster un log ...

Salut ... Télécharge Blacklight (de F-Secure). Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique sur blbeta.exe et accepte la licence. Clique "Scan" puis "Next". Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie/colle le contenu de ce rapport dans ta prochaine réponse. Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...

Re ... Désolé d'avoir mal compris ... Reposte un log Hijackthis s'il te plaît ... Peut-il aussi faire ceci : Télécharge Blacklight (de F-Secure). Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique sur blbeta.exe et accepte la licence. Clique "Scan" puis "Next". Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie/colle le contenu de ce rapport dans ta prochaine réponse. Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...

Rebonjour ... Tu as 2 antivirus installés ? Si oui, ça fait un de trop ... Pour les conseils de protection : Mesures préventives Pour augmenter les chances de garder ton PC sain, voici quelques conseils préventifs ... 1/ Généralités Windows Update parfaitement à jour. Un pare-feu bien paramétré. Un antivirus bien paramétré avec un scan complet régulier. Une navigation prudente (pas de sites douteux : cracks, warez, sexe, ...). Se méfier du courrier électronique (fichiers joints aux messages doivent être scannés avant d'être ouverts). Etre à l'affût d'un fonctionnement inhabituel de son système. Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation) Scan antispyware hebdomadaire. Contôle régulier de la Console Java pour s'assurer qu'elle est à jour. 2/ Navigateurs Firefox Navigateur Internet open source, de la fondation Mozilla. Strictement conforme aux standards du Web, moderne, extrêmement convivial, innovant, sécurisé et rapide. Ouvert à d'innombrables extensions. Très réactif et multi-plateformes. Sécuriser un peu plus Firefox par Megataupe. Opera Excellent navigateur d'origine norvégienne, multi-plateformes, considéré régulièrement comme le plus rapide du monde. Fonctionnalités et astuces par Lordtoniok. IE-SPYAD Si tu veux toujours utiliser IE, cet utilitaire ajoute plus de 5000 sites douteux à la zone de restriction pour t'en interdire l'accès. Pour Internet Explorer uniquement ! Une fois l'utilitaire dézippé dans son dossier, clique sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit. 3/ Sécurisation des ports ZebProtect Très simple à utiliser. Tutoriel par Tesgaz. Scanner les ports Pour tester ton firewall. 4/ Sécurisation de la navigation SpywareBlaster SpywareBlaster empêche les contrôles activeX hostiles de s'installer et bloque également les cookies à spywares. Fonctionne de manière préventive, avec Internet Explorer et Firefox. Tutoriel. Le fichier Hosts Description par Pierre Pinard d'Assiste.com. Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour. Télécharger les listes hosts d'Assiste.com par Pierre Pinard. 5/ Mise à jour de la Console Java Télécharge la dernière version de Java Runtime Environment. Descend dans la page jusque "Java Runtime Environment (JRE) 6" et clique sur "Download". Accepte le contrat de licence. Clique sur le lien "Windows Offline Installation, Multi-language". Ferme toutes les applications en cours, spécialement ton navigateur Internet. Désinstalle les anciennes versions de Java via Panneau de configuration > Ajout/Suppression de programmes. Redémarre le PC. Double-clique sur jre-1_5_0_10-windowsi586-p.exe et suis les instructions pour installer la nouvelle version. 6/ Outils de détection et de désinfection non résidents Ad-Aware SE Tutoriel par Patarien. Spybot S&D Tutoriel par Tesgaz. A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" (voir tutoriel). AVG Antispyware Tutoriel par Malekal_morte. AVG Antispyware est un antimalware très efficace et gratuit. Cependant, la protection résidente et la mise à jour automatique ne sont disponibles que 30 jours, mais il est très performant en analyse en mode sans échec. 7/ Contrôleurs d'intégrité (pour utilisateurs avancés) WinPatrol Tutoriel par Krigou. Process Guard Paramétrages par Megataupe. Tutoriel par Odsen. Icesword Tutoriel sur 3psilon. 8/ Utilitaires de nettoyage Easy Cleaner Tutoriel par Bilifly. ATF Cleaner Tutoriel. JV16 Powertools Tutoriel par Tesgaz. CCleaner Basic Tutoriel par Jesses. 9/ Pour aller plus loin dans l'optimisation et la sécurisation : quelques pistes par Tesgaz Les services Windows Optimiser la protection Autorisation et restriction des dossiers et fichiers avec NTFS Améliorer votre sécurité grâce aux restrictions Les mots de passe 10/ Dénonce ton infection pour faire condamner les auteurs Malware Complaints Malware Complaints est une coopération entre beaucoup d'assistants anti-malware et d'experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.