Diamondz

Re, désolé de t'avoir fait attendre. Ce sera bientôt fini . Vérifie que combofix.exe se trouve bien sur ton bureau Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : Enregistre ce fichier sous le nom CFScript -Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture -Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. -Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. -Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis -Si le fichier ne s'ouvre pas, il se trouve ici > %SYSTEMDRIVE%\ComboFix.txt PUIS Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan le poste de travail - Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici DONC Tu as deux étapes à suivre dans l’ordre (signale-moi si tu as sauté une étape puis fais la suite) : -ComboFix +rapport -Scan en ligne +rapport

Re, -Télécharge VundoFix sur ton bureau. -Double-clique sur VundoFix.exe et clique sur "scan for vundo". -A la fin du scan, si Vundo est trouvé (il te le dira), clique sur "remove vundo". S'il te demande si tu veux supprimer les fichiers, clique sur oui. -A la fin de la suppression, il va te faire redémarrer, fais-le. -Un rapport est à poster dans ta prochaine, réponse, il se trouve ici : %systemdrive%\vundofix.txt . Précision : %systemdrive% correspond à ton disque dur par défaut, celui où est installé Windows, généralement sa lettre est C:, mais celle-ci peut varier, d'où l'intérêt d'une désignation universelle. PUIS -Télécharge ComboFix de sUBs sur ton Bureau. -Double clique sur combofix.exe puis tape 1 pour lancer le scan. -Lorsque le scan sera terminé, un rapport apparaîtra, il est à coller dans ton prochain message. Le rapport se trouve également ici : %SYSTEMDRIVE%\Combofix.txt NB: Combofix peut être détecté par certains antivirus. Dans ce cas-là, ignore l’alerte. DONC Tu as deux étapes à suivre dans l’ordre (signale-moi si tu as sauté une étape puis fais la suite) : -VundoFix +rapport -Combofix +rapport Tu reposteras ensuite un nouveau rapport Hijackthis. Après avoir fait ces manips, constates-tu des changements ? Améliorations ?

Bonjour, poste ton rapport Hijackthis.

Bonsoir, -Télécharge MSNFix de !aur3n7 sur ton bureau -Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat. - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal -Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt, poste-le dans ton prochain message. PUIS - Télécharge Hijackthis de Merijn - Fais un double clic sur HJTInstall.exe afin de lancer l'installation - Clique sur Install ensuite sur I Accept - Clique sur Do a scan system and save log file -Le bloc note va s’ouvrir, colle le contenu dans un prochain message. Aide : N'hésite pas à consulter l'aide HiJackThis DONC Tu as deux étapes à suivre dans l’ordre (signale-moi si tu as sauté une étape puis fais la suite) : -MSNFix +rapport -Hijackthis +rapport

Non tu n'es plus infecté en effet : d'ailleurs ton PC est très propre, peu de composants au démarrage, pas de toolbar, bref il doit seulement manquer de puissance pour Photoshop parce que sinon il n'y pas de grande raison qu'il rame . Pour finir nous allons entre autres supprimer les restes de l'infection dans les points de restauration, nettoyer divers endroits de ton PC et supprimer les outils que je t'ai fait utiliser : -Télécharge et installe CCleaner, si ce n'est pas déjà fait : http://www.malekal.com/tutorial_CCleaner.html A l'installation, n'oublie pas de décocher "ajouter la barre d'outils yahoo". -Une fois l’installation terminée, exécute CCleaner puis fais un nettoyage de ton ordinateur dans l'onglet "nettoyeur". Attention, tu dois avoir décoché toute la partie "avancé" -Laisse-le s'effectuer, ça peut être très long >>>Un nettoyage par semaine par la suite t'est recommandé Tu peux aussi nettoyer ta base de registre avec Regcleaner : Tutorial RegCleaner PUIS - Désactive puis réactive la restauration du système : -Mode d'emploi pour Windows XP -Mode d’emploi pour Windows Vista PUIS -Télécharge ToolsCleaner de A;Rothstein sur ton bureau -Double-clique sur « Toolscleaner.exe » -Clique sur "restauration" pour créer un point de restauration. -Puis clique sur « recherche » -Quand la recherche sera terminée, clique sur "suppression". -A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans %systemdrive%\Tcleaner.txt Précision : %systemdrive% correspond à ton disque dur par défaut, celui où est installé Windows, généralement sa lettre est C:, mais celle-ci peut varier, d'où l'intérêt d'une désignation universelle. PUIS Maintiens ton ordinateur à jour. Regarde ce sujet pour savoir pourquoi mettre à jour : Les mises à jour sous Windows N'écoute pas ceux qui te disent que ça fait tout planter, un ordinateur pas à jour est beaucoup plus en danger. Tu peux aussi regarder ce lien pour mettre à jour tes applications : http://www.malekal.com/scan_vulnerabilite.php Si tu utilises une fausse version de Windows, sache que sache que Windows cracké = danger Il serait conseillé que tu achètes Windows ou que tu passes à un autre OS... Par contre, si tu veux rester sur cet ordi, sans bénéficier des mises à jour, le mieux est que tu t'informes sur le danger des cracks : Le danger des cracks et que tu maintiennes, à défaut de windows, tes applications à jour. Surfe également avec Mozilla Firefox : Pourquoi utiliser Firefox au lieu d’Internet Explorer Sécuriser le navigateur Firefox et surtout évite le p2p. PUIS Jette un coup d'œil à ces liens dans la mesure du possible : -Pourquoi et comment me fais-je infecter ? -Sécuriser son ordinateur et connaître les menaces -Tout savoir sur la sécurité de son ordinateur -Optimiser son système et comprendre pourquoi il est ralenti PUIS Essaye de rapporter ton infection sur le site qui t’est donné ci-dessous, ce serait super cool Ton infection : ver MSN Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html DONC Tu as six étapes à suivre dans l’ordre : -CCleaner + RegCleaner -Restauration -Toolscleaner +rapport -Mettre à jour Windows -Liens à regarder -Rapporter ton infection Tu ajouteras ensuite à ton titre "[résolu]"

Attends attends tu es encore infecté, j'espère que tu as gardé ce que je t'ai fait télécharger jusque là... Je regarderai un nouveau rapport après l'étape qui suit (parce que je ne t'avais pas demandé d'en reposter un, et que du coup il contient encore les infections qu'on n'a pas fini d'enlever ) L’antivirus doit être désactivé -Double-clique sur l’icône Navilog1. -Arrivé au menu, choisis l’option 2 et laisse-toi guider. -A la fin, tu vas être informé que ton PC va redémarrer, ferme tes fenêtres et enregistre tes documents personnels ouverts. NB : s’il ne redémarre pas, fais-le manuellement -Une fois revenu sur ta session, patiente jusqu’à voir « nettoyage terminé le… » -Le bloc-note va s’ouvrir, sauvegarde le rapport de manière à le retrouver. NB : Si ton bureau n’a pas reparu, fais ctrl+alt+suppr pour ouvrir le gestionnaire des tâches, clique en-haut sur fichiers, puis « nouvelle tâche » et entre explorer. -Réactive ton antivirus. -Poste le rapport dans ton prochain message. Après cette étape, tu posteras un nouveau rapport Hijackthis. Sinon pour les lignes, que dire... C'est très vaste, il faut que tu commences par chercher tous les processus sur ton PC, donc dès qu'il y en a un que tu ne connais pas, tu vas sur Google, et tu le cherches (au départ tu n'en connaîtras aucun donc). Pour savoir à peu près ce que signifient les lignes de Hijackthis, tu peux regarder cette page : http://www.zebulon.fr/dossiers/43-hijackthis.html Si tu as d'autres questions n'hésite pas.

Bonjour, Tu t'es fait avoir par un ver MSN utilisant le social engineering pour duper les utilisateurs MSN. N'ouvre pas de zip de photos, webcam etc... sur MSN, pour plus d'informations sur les infections MSN, voir ce lien : http://forum.malekal.com/viewtopic.php?f=45&t=5161 -Télécharge MSNFix de !sur ton bureau -Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat. - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal -Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt, poste-le dans ton prochain message. PUIS -Télécharge navilog1 de IL-MAFIOSO sur ton bureau -Désactive ton antivirus, double-clique sur navilog1.exe et installe-le. -Double-clique sur l’icône Navilog1. -Choisis la langue en tapant f puis entrée et fais ce qui est demandé jusqu'à arriver au menu. -De là, choisis l'option 1, et laisse-toi guider jusqu’au bout. -Un rapport s'ouvre alors, poste-le dans ton prochain message (s'il ne s'ouvre pas, il est ici : %systemdrive%\fixnavi.txt) -Réactive ton antivirus Précision : %systemdrive% correspond à ton disque dur par défaut, celui où est installé Windows, généralement sa lettre est C:, mais celle-ci peut varier, d'où l'intérêt d'une désignation universelle. PUIS -Relance Hijackthis -Clique sur « do a system scan only » -Coche ces lignes : -Et clique sur « Fix Checked » DONC Tu as trois étapes à suivre dans l’ordre (signale-moi si tu as sauté une étape puis fais la suite) : -MSNFix +rapport -Navilog1 +rapport -Hijackthis Comment se porte ton PC ?

Salut ! Comment se porte ton PC ? Peux-tu poster un nouveau rapport Hijackthis s'il-te-plaît ? Merci ! Normalement il devrait aller mieux mais j'attends ta confirmation

Bonsoir, Tu t'es fait avoir par un ver MSN utilisant le social engineering pour duper les utilisateurs MSN. N'ouvre pas de zip de photos, webcam etc... sur MSN, pour plus d'informations sur les infections MSN, voir ce lien : http://forum.malekal.com/viewtopic.php?f=45&t=5161 D'autre part, tu as deux antivirus installés : Avast! et Antivir, d�sinstalle Avast!, ne garde qu'Antivir. Voir ce lien pour plus d'informations :Phénomène de surmultiplication des protections -Relance Hijackthis -Clique sur "do a system scan only" -Coche ces lignes : -Et clique sur "Fix Checked" PUIS -Télécharge MSNFix sur ton bureau -Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat. - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de red�marrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal -Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt, poste-le dans ton prochain message. DONC Tu as trois étapes à suivre dans l�ordre (signale-moi si tu as sauté une étape puis fais la suite) : -Désinstaller Avast! -Hijackthis -MSNFix +rapport Aprés avoir fait ces manips, constates-tu des changements ? Améliorations ?

Bonsoir, -Relance Hijackthis -Clique sur « do a system scan only » -Coche ces lignes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing) O23 - Service: wlg - Unknown owner - C:\WINDOWS\system32\walg.exe -Et clique sur « Fix Checked » PUIS -Télécharge FixWalg d'eric71 sur ton bureau. -Décompresse-le (clic droit, extraire tout), puis ouvre le dossier FixWalg qui va s'être créé. -Double-clique alors sur walg.bat, laisse-le travailler -A la fin, un rapport va s'ouvrir, poste-le dans ton prochain message. S'il ne s'ouvre pas, il est dans %systemdrive% sous le nom de walg.txt Précision : %systemdrive% correspond à ton disque dur par défaut, celui où est installé Windows, généralement sa lettre est C:, mais celle-ci peut varier, d'où l'intérêt d'une désignation universelle. PUIS Sache qu'Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ces lien pour plus d'informations : Un point sur les antivirus Avast ! et Antivir Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : Tutorial Antivir Pour t'aider tu peux suivre ce lien : Abandonner Avast! Pour Antivir PUIS Enregistre la manipulation qui suit dans un fichier texte sur ton bureau, tu y feras référence quand tu seras en sans échec - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -Redémarre en mode sans échec : Guide pour redémarrer en mode sans échec - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport dans un prochain message. DONC Tu as quatre étapes à suivre dans l’ordre (signale-moi si tu as sauté une étape puis fais la suite) : -Cocher les lignes Hijackthis -FixWalg +rapport -Désinstaller Avast! et installer Antivir -Antivir +rapport Après avoir fait ces manips, constates-tu des changements ? Améliorations ?

Bonsoir, -Télécharge ZebRestore -Décompresse-le (bouton droit, extraire tout) -Clique sur Zeb-Restore.exe (le .exe peut ne pas apparaître) -Coche les lignes suivantes : -Et clique sur Restaurer PUIS -Relance Hijackthis -Clique sur « do a system scan only » -Coche ces lignes : F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\proper.exe R3 - URLSearchHook: (no name) - {6F7D4DB0-60DB-E09A-5C1E-AE500F9FECD9} - sysconf16.dll (file missing) O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll (file missing) O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll (file missing) O4 - HKLM\..\Run: [LOPTCON] Testimonials.exe O4 - HKLM\..\Run: [systemdll] porka_.exe O4 - HKLM\..\Run: [dmmpf.exe] C:\WINDOWS\system32\dmmpf.exe O4 - HKLM\..\Run: [frun] C:\WINDOWS\derc32xz.exe O4 - HKLM\..\Run: [undefined] C:\WINDOWS\system32\winter.exe O4 - HKCU\..\Run: [Trayz] ___.exe O4 - HKCU\..\Run: [xwiz] install2.exe O4 - HKCU\..\Run: [forces_elite] prgsys0984.exe O4 - HKCU\..\Run: [instant Access] rundll32.exe p2esocks_1052.dll,InstantAccess O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [Keep Chic] C:\DOCUME~1\OLIVIE~1\APPLIC~1\FOURDA~1\AxisOne.exe O4 - HKCU\..\Run: [undefined] C:\WINDOWS\system32\winter.exe O4 - Startup: infos.exe O4 - Global Startup: autos.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egaut..._1052_FR_XP.cab O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll O20 - AppInit_DLLs: C:\WINDOWS\system32\sol1040.txt O23 - Service: Windows Service Manager (WSCM) - Unknown owner - C:\WINDOWS\System32\service.exe (file missing) -Et clique sur « Fix Checked » PUIS Fais démarrer, panneau de configuration, cherche la liste d'ajouts et de suppressions de programmes. Dans la liste, désinstalle si présents : -ShoppingReport -Need2Find -RXToolbar cherche bien, le nom n'est peut-être pas exactement celui-là. Lis ce sujet également : Les toolbars, c'est pas obligatoire! PUIS Télécharge sur le bureau: Otmoveit = Copie ce texte en gras C:\WINDOWS\system32\proper.exe C:\Program Files\ShoppingReport C:\Program Files\Need2Find C:\WINDOWS\system32\dmmpf.exe C:\WINDOWS\derc32xz.exe C:\WINDOWS\system32\winter.exe C:\DOCUME~1\OLIVIE~1\APPLIC~1\FOURDA~1\AxisOne.exe C:\Program Files\RXToolBar -Double-clic sur OTMoveIt.exe -Dans le cadre de Gauche, fais un clic-droit, puis coller -Assure toi que la case unregister dll's and ocx's est cochée. -Clique sur MoveIt! -si un redémarrage est demandé, clique sur YES -Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, cherche-le et copie-colle-le dans la réponse suivante Précision : %systemdrive% correspond à ton disque dur par défaut, celui où est installé Windows, généralement sa lettre est C:, mais celle-ci peut varier, d'où l'intérêt d'une désignation universelle. PUIS -Télécharge Clean, décompresse-le sur ton bureau (bouton droit, extraire tout) -Ouvre le dossier clean et ouvre le fichier clean.cmd (le .cmd peut ne pas apparaître) -Choisis l'option 1 et fais entrée -A la fin, il va t'être demandé d'uploader un fichier sur cette page : http://upload.malekal.com, sélectionne le fichier suivant : C:\upload_moi.tar.gz, et clique sur envoyer le fichier. Si ca fonctionne, tu verras s'afficher Upload réussi. Si tu es perdu, rends-toi sur cette page : Tuto pour upload.malekal.com Si par contre l'upload n'a pas fonctionné, rends-toi sur cette page : http://www.sendspace.com -Clique sur Parcourir pour chercher le même fichier que ci-dessus et ouvre-le -Coche la case "I have read and agree to the terms of service." -Clique sur le bouton Upload File. Quand ce sera terminé, un lien te sera donné, copie-colle-le et envoie-le moi par message privé. -Une fois l'envoi par MP terminé, ferme la page internet, un rapport devrait s'ouvrir, colle son contenu dans un prochain message. Si vraiment tu ne parviens pas à aucune des deux solutions que je t'ai données, ferme simplement la page internet le rapport s'ouvrira alors. On reviendra après sur ce fichier. PUIS -Télécharge LopxpMH sur ton bureau. -Décompresse-le (bouton droit, extraire tout) et double-clique sur le fichier lopxpMH.bat. -Poste le contenu du rapport qui va s'ouvrir. DONC Tu as six étapes à suivre dans l'ordre (signale-moi si tu as sauté une étape puis fais la suite) : -ZebRestore -Fixer les lignes Hijackthis -Désinstaller des toolbars -OTMoveIt! +rapport -Clean +rapport -LopxpMH +rapport

Je peux avoir les rapports du coup ?

Bonsoir, Enregistre la manipulation qui suit dans un fichier texte sur ton bureau, tu y feras référence quand tu seras en sans échec -Démarre Windows en mode sans échec : Guide pour redémarrer en mode sans échec -Exécute le Smitfraudfix.exe -Choisis l'option 2 et appuie sur Entrée -Réponds o (Oui) aux deux questions suivantes si elles sont posées -Laisse le travailler, à la fin un rapport s’affichera, il est à poster dans ton prochain message -Redémarre en mode normal PUIS Scanne ce fichier C:\WINDOWS\derc32xz.exe sur http://www.virustotal.com/fr/ Poste le rapport ici. PUIS - Télécharge Hijackthis - Fais un double clic sur HJTInstall.exe afin de lancer l'installation - Clique sur Install ensuite sur I Accept - Clique sur Do a scan system and save log file -Le bloc note va s’ouvrir, colle le contenu dans un prochain message. Aide : N'hésite pas à consulter l'aide HiJackThis DONC Tu as trois étapes à suivre dans l’ordre (signale-moi si tu as sauté une étape puis fais la suite) : -SmitFraudFix +rapport -VirusTotal +rapport -Hijackthis +rapport

Disons que son seul intérêt serait de pouvoir rendre la lecture des logs agréables, car il espace. Après, il ne faut pas trop se fier aux analyses qu'il propose des entrées.

Oui c'est bon tu n'es plus infecté en suivant ces dernières manipulations : Maintiens ton ordinateur à jour. Regarde ce sujet pour savoir pourquoi mettre à jour : Les mises à jour sous Windows N'écoute pas ceux qui te disent que ça fait tout planter, un ordinateur pas à jour est beaucoup plus en danger. Tu peux aussi regarder ce lien pour mettre à jour tes applications : http://www.malekal.com/scan_vulnerabilite.php Si tu utilises une fausse version de Windows, sache que sache que Windows cracké = danger Il serait conseillé que tu achètes Windows ou que tu passes à un autre OS... Par contre, si tu veux rester sur cet ordi, sans bénéficier des mises à jour, le mieux est que tu t'informes sur le danger des cracks : Le danger des cracks et que tu maintiennes, à défaut de windows, tes applications à jour. Surfe également avec Mozilla Firefox : Pourquoi utiliser Firefox au lieu d’Internet Explorer Sécuriser le navigateur Firefox et surtout évite le p2p. PUIS Jette un coup d'œil à ces liens dans la mesure du possible : -Pourquoi et comment me fais-je infecter ? -Sécuriser son ordinateur et connaître les menaces -Tout savoir sur la sécurité de son ordinateur -Optimiser son système et comprendre pourquoi il est ralenti Pour les utilisateurs d'Avast! Vous n'êtes pas protégés en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, il est conseillé d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php PUIS Essaye de rapporter ton infection sur le site qui t’est donné ci-dessous, ce serait super cool Ton infection : Myway/magic.control Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html DONC Tu as trois étapes à suivre dans l’ordre : -Mettre à jour Windows -Liens à regarder -Rapporter ton infection Tu ajouteras ensuite à ton titre "[résolu]"