IL-MAFIOSO

Merci regis56 SEMOFA, 1)Télécharge et installe AVG anti-spyware: http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html Mets le à jour à partir du menu Mise à jour en haut Copies la suite dans ton blocnote et Redémarre en mode sans échec. Si tu sais pas comment regardes le lien ci dessous. Privilégies la méthode avec la touche F8: http://service1.symantec.com/SUPPORT/INTER...50?OpenDocument 2)Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. 3)Redémarres normalement et postes le rapport AVG anti-spyware 4)Lances Hijackthis, do a scan and save a logfile et postes le rapport

1)Vides la corbeille de ton bureau. 2)Avant de nettoyer ton registre, pour ceux-là : Tu connais l'adresse globalview ?

Non celà arrive. Essaies connexion internet coupé. Donnes moi aussi tous les programmes de sécurité installés sur ton PC.

TU le fais bien avec le blocnote de Windows ?

Bonjour sim22, on continue : 1)Vas dans ajout/supp des programmes et supprimes : MyWebSearch ou My way SpyRemover SpyTrooper 2)Télécharges CCleaner si tu ne l'as pas http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". C'est tout pour l'instant. 3)Télécharge PocketKillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip Dézippes-le sur ton bureau. C'est tout pour l'instant. 4)Ouvres ton poste de travail puis : Outils/Options des dossiers/Affichage et - cocher "afficher les dossiers et fichiers cachés", - décocher "masquer les extensions des fichiers dont le type est connu". - décocher masquer les fichiers protégés du système d'exploitation (recommandé)" "appliquer" et "ok" Recherches et supprimes ce qui est en gras : C:\Program Files\Spy Remover <-- le dossier C:\Program Files\SpyTrooper <-- le dossier C:\program files\MyWebSearch <-- le dossier 5)Lances Ccleaner. Puis options>avancé,Decoche :Effacer uniquement les fichiers plus vieux que 48h. Lances le "nettoyeur", cliques sur "analyser" puis "nettoyer". Refermes Ccleaner 6)Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous (copie tout d'un trait) : Dans le menu "fichier" de ce document texte, sélectionner "enregistrer sous" : dans : sur le bureau Nom du fichier : fix1.reg Type de fichier : "tous les fichiers" clique sur "enregistrer" L'icône de fix1.reg doit ressembler à cela double clique sur fix1.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui" 7)Fais un nettoyage de ton registre en suivant ce tuto: http://forum.telecharger.01net.com/microhe...messages-1.html 8)Lances killbox.exe coche la case "Delete on reboot". sélectionnes tel quel tout ce qui est dans la citation ci dessous puis clic droit "copier" Sur PocketKillBox --> "File" -->"Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents. clique sur le bouton "all files" clique ensuite sur la croix rouge Au deux messages qui vont s'afficher,tu réponds par "YES" L'ordinateur doit redémarrer, sinon, fais le toi-même. 9)Ouvres ton poste de travail et supprimes le dossier en gras : C:\!killbox <-- le dossier Vides la corbeille de ton bureau. 10) Refais un scan en ligne avec Panda et postes le nouveau rapport Postes aussi un nouveau log hijackthis (do a scan and save a logfile)

1)Télécharge et installe AVG anti-spyware: http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html Mets le à jour à partir du menu Mise à jour en haut. *** Redémarre en mode sans échec *** 2)Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. 3)Redémarres normalement et postes le rapport AVG anti-spyware.

1)Lances hiajckthis, do a scan only. Coches sur la gauche ces lignes : R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.security2k.net/search.php?qq=%1 O20 - AppInit_DLLs: C:\WINDOWS\ Cliques ensuite sur fixchecked et valides. Fermes Hijakckthis. 2)Redémarres ton PC et repostes un log hijackthis 3)Fais un scan en ligne chez Panda et postes le rapport dans une réponse : http://www.pandasoftware.com/activescan/fr...n_principal.htm "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

1)télécharge l'utilitaire de S!Ri: Moe et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe Tu le décompresses complètement sur ton bureau puis tu double cliques sur ce fichier SmitfraudFix.exe et tu choisis l’option 1 Cela va générer un rapport postes le Redémarre en mode sans échec. Si tu sais pas comment regardes le lien ci dessous. Privilégies la méthode avec la touche F8: http://service1.symantec.com/SUPPORT/INTER...50?OpenDocument ou ici : http://forum.telecharger.01net.com/telecha...messages-1.html Relance le fichier smitfraudfix.exe et choisis cette fois l’option 2 et réponds oui à tout. A la fin, sauvegardes le rapport final afin de pouvoir le retrouver. Redémarres normalement et communiques le nouveau rapport avec un nouveau rapport Hijackthis (do a scan and save a logfile) 2)J'ai remarqué que tu as plusieurs antivirus apparement d'installé. Faudrait peut-être choisir car celà risque + de générer des conflits et tu ne seras pas forcément mieux protégé.

Merci angelique sim22, fais savoir ou tu en est ?. Si tu as d'autres soucis, n'hésites pas à demander.

Bonjour SEMOFA, commences par appliquer ceci : http://forum.zebulon.fr/index.php?showtopic=83986 A la fin, tu posteras le rapport Hijackthis ici dans une réponse. Si tu as des questions, n'hésites pas à demander.

Bonjour marlysa et bienvenue sur zebulon, Je te suggère de créer ton propre sujet afin de ne pas perturber le topic crée par sim22. Je comprend ta démarche mais certains rapports sont propres au PC en cause et, même si les outils utilisés se ressemblent, la désinfection est personnalisée au PC. Merci pour ta compréhension et ne t'inquiètes pas, on te viendra en aide.

Bonjour sim22 et bienvenue sur Zebulon.fr Pour t'aider à résoudre ton soucis, commences par appliquer ceci : http://forum.zebulon.fr/index.php?showtopic=83986 A la fin, tu posteras le rapport Hijackthis ici dans une réponse.

Salut kevin-aer, Un peu radical pour une petite infection ! Une chose est sûre ton PC est maintenant comme neuf. A bientôt.

Salut kevin-aer 1)Dis moi si tu as encore l'intrus dans ta barre des tâches. 2)Repostes un log hijackthis. 3)Fais un scan en ligne chez Panda et postes le rapport dans une réponse : http://www.pandasoftware.com/activescan/fr...n_principal.htm "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

Salut, Ceci, je te l'ai déjà expliqué au début de ton topic, tu as deux choix. Le dossier RegisteredPackages est un dossier légitime de Windows. Il y a certes des bons et moins bons antivirus. Mais aucun n'est infaillible. Norton est réputé gourmant en ressources et un peu faible pour les troyens. Mais avant tout, la sécurité commence par celui qui tient la souris. En gratuit, il existe certes des outils antivirus et pare-feu. Mais là aussi ils ne peuvent égaler certains payants et sont fiables lorsqu'on a une naviguation prudente. Le pare feu actuel du SP2 ne filtre pas le flux sortant, uniquement ce qui rentre. Donc effectivement, pas fameux. Il y en a des gratuits tel zone alarm et kerio qui sont bien meilleurs que celui de XP. Rien de spécial, être prudent dans ta naviguation, ne pas télécharger n'importe quoi et n'importe ou. Te méfier des mails douteux,....

Pas grand chose. Refais un scan avec spybot et s'il retrouve quelque chose, essaies de me poster le rapport ou au moins les détails. Dis moi aussi quelle est ta version de Spybot

Bon, apaprement celà bloque aussi. Fais un scan en ligne chez Bitdefender, ce dernier nettoyera ce qu'il trouvera : http://www.bitdefender.fr/bd/site/page.php (à gauche, cliques sur scan online et laisses toi guider) Penses à poster le rapport.

Essaies de faire le scan en ligne au lieu de lancer AVG installé sur ton PC : fais ce scan en ligne et poste le rapport http://www.ewido.net/en/onlinescan/ ("start scanner") 1. Clique sur Start scanner 2. accepte l'installation de l'ActiveX 3. Une boite de dialogue (Internet Explorer avertissement de sécurité) va s'ouvrir.Clique sur "installer" 4. Après le téléchargement de la base de signature clique sur "start scan " 5. Lorsque Edwido a terminé de scanner le pc, clique sur le bouton "Remove Infections" pour supprimer les fichiers suspects. 6 sauvegarde le résultat du scan (clique sur "save report") copie-colle le ici.

Affiches avant les dossiers/fichiers cachés : Ouvres ton poste de travail puis : Outils/Options des dossiers/Affichage et - cocher "afficher les dossiers et fichiers cachés", - décocher "masquer les extensions des fichiers dont le type est connu". - décocher masquer les fichiers protégés du système d'exploitation (recommandé)" "appliquer" et "ok" Réessaies de faire scanner ce fichier sur virustotal. Copies/colles directement la ligne dans le champs de saisie : Pour AVG, lances-le en mode normal et s'il bloque, essaies de me donner le chemin complet.

Bonjour kevin-aer télécharge l'utilitaire de S!Ri: Moe et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe Tu le décompresses complètement sur ton bureau puis tu double cliques sur ce fichier SmitfraudFix.exe et tu choisis l’option 1 Cela va générer un rapport postes le Redémarre en mode sans échec. Si tu sais pas comment regardes le lien ci dessous. Privilégies la méthode avec la touche F8: http://service1.symantec.com/SUPPORT/INTER...50?OpenDocument Relance le fichier smitfraudfix.exe et choisis cette fois l’option 2 et réponds oui à tout. A la fin, sauvegardes le rapport final afin de pouvoir le retrouver. Redémarres normalement et communiques le nouveau rapport avec un nouveau rapport Hijackthis

Notes comment démarrer en mode sans échec, tu t'en serviras tout à l'heure. Privilégies dans la mesure du possible la méthode avec la touche F8: http://service1.symantec.com/SUPPORT/INTER...50?OpenDocument 1)Télécharges si tu ne les as pas : - AVG anti-spyware: http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout pour l'instant. - PocketKillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip Dézippes-le sur ton bureau. C'est tout pour l'instant. *** Copies la suite dans le blocnote et redémarres en mode sans échec *** Choisis ta session habituelle. 2)Vas dans Démarrer > Exécuter et tu colles cette ligne avant de valider par Ok (peu importe si tu as un message d'erreur) 3)Relance le fichier smitfraudfix.exeet choisis cette fois l’option 2 et réponds oui à tout. A la fin, sauvegardes le rapport final afin de pouvoir le retrouver. 4)Lances Ccleaner >options>avancé,Decoche :Effacer uniquement les fichiers plus vieux que 48h. Toujours dans Ccleaner, lances le "nettoyeur" puis cliques sur "analyser" et "nettoyer" 5)Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. 6)Vas dans démarrer/exécuter et tapes regedit. Dans le panneau de gauche, navigues jusqu'à la clé en gras : hkey_classes_root\phoneaccessexe.phoneaccessexe Sélectionnes la clé en gras (Veilles à ne sélectionner que phoneaccessexe.phoneaccessexe) Puis fais un clicdroit et choisis "supprimer".Fermes l'éditeur de registre. 7)Lances killbox.exe coche la case "Delete on reboot". sélectionnes tel quel tout ce qui est dans la citation ci dessous puis clic droit "copier" Sur PocketKillBox --> "File" -->"Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents. clique sur le bouton "all files" clique ensuite sur la croix rouge Au deux messages qui vont s'afficher,tu réponds par "YES" L'ordinateur doit redémarrer, sinon, fais le toi-même. Laisses le redémarrer normalement. 8)Postes les rapports : - Avg anti-spyware - Cleannavi.txt 9)Refais un scan en ligne chez Panda et postes le nouveau rapport. 10)Rends-toi sur : www.virustotal.com/flash/index_en.html - Cliquez sur "Distribute" une fois pour obtenir un trait rouge barrant l'icône : - Cliquez ensuite sur le bouton "Parcourir..." pour récupérer le fichier à scanner. en gras : c:\WINDOWS\system32\csxaq.exe - Pour finir, cliquez sur "Send" pour faire analyser votre fichier. - Copie-colle le rapport dans une réponse.

Salut kingleroideskong, tu n'as pas posté le rapport de Smitfraudfix.exe fait en mode normal. Peux-tu le poster SVP. En même temps, fais ceci. Ensuite on nettoie tout celà. prends connaissance du contenu le lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. Maintenant fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Fais un clic droit sur navilog1.zip et choisis "tout extraire" Ensuite double clique sur navilog1.bat Laisses-toi guider. Au menu principal, choisis 1 et valides. ne fais pas le choix 2 sans mon avis/accord Patientes jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche comme demandé, le blocnote va s'ouvrir. Copies-colles l'intégralité dans une réponse. Refermes le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

kingleroideskong Certains produits tel Norton désactivent les messages (du centre de sécurité) pouvant provenir d'un éventuel pb avec l'anti-virus et le pare-feu.Ceci pour éviter les doublons car si Norton internet Sécurité a un problème, il se manifestera. Deux choix : - soit tu sélectionnes ces éléments avec Spybot puis clicdroit et les faires exclure dans ses prochaines analyses. - soit tu souhaites quand même qu'en + Windows t'informe (je ne trouve pas celà nécéssaire). Alors ouvres le centre de sécurité que tu trouveras dans le panneau de configuration puis : * cliques à gauche sur "modifier la manière dont le centre de sécurité me prévient" * tu recoches les deux cases concernant ton pare-feu et l'antivirus Ensuite fais déjà ceci : 1)télécharge l'utilitaire de S!Ri: Moe et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe Tu le décompresses complètement sur ton bureau puis tu double cliques sur ce fichier SmitfraudFix.exe et tu choisis l’option 1 2)Fais un scan en ligne chez Panda http://www.pandasoftware.com/activescan/fr...n_principal.htm "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse. Cela va générer un rapport postes le

Bonsoir kingleroideskong, Suis cette procédure : http://forum.zebulon.fr/index.php?showtopic=83986 A la fin, Postes le rapport hijackthis dans une réponse.

Bonjour jacquotgogo, Oui ici. Mais sois prudent car hijackthis est un outil qui doit être manipulé avec précautions :http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php Rends-toi sur : www.virustotal.com/flash/index_en.html 1) Cliques sur "Distribute" une fois pour obtenir un trait rouge barrant l'icône : 2) Cliques ensuite sur le bouton "Parcourir..." pour récupérer le fichier à scanner. en gras : C:\Program Files\Fichiers communs\{DC689F6A-0906-1036-0407-061221050021}\Update.exe 3) Pour finir, cliquez sur "Send" pour faire analyser ton fichier. 4) Copie-colle le rapport dans une réponse.