Jorginho67

MP Je vous laisse continuer @mitiés Jorginho

Hello Zorgurk, Thanos Thanos, tu me connais sous le pseudo de Franck Castle Si je peux me permettre, et pour avancer Zorgurk, vu qu'il est sous Vista, Navilog ne marche que si l'UAC désactivée Surement un petit oubli de ta part Zorgurk Désactive le contrôle des comptes utilisateurs (Tu le réactiveras par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. 1°) Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". * Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) * Patiente jusqu'au message : * Appuie sur une touche comme demandé, le bloc note va s'ouvrir. * Copie-colle l'intégralité dans une réponse. Referme le bloc note. * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 2°) Nettoyage >> Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". * Au menu principal, choisis 2 et valide. * Le fix va t'informer qu'il va alors redémarrer ton PC * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts * Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) * Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : * Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. * Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Fais ensuite ce qu'a demandé Thanos ( scan avec MBAM ) Bonne continuation J.

Bonjour a tous De passage vite fait pour déjeuner Merci ipl_001 d'avoir fait le changement de pseudo. Donc voilà, a partir de maintenant, je reprend le pseudo avec lequel "tout le monde" me connait un peu partout. @mitiés Jorginho Olà a todos De passagem ràpida para almoçar Obrigado ipl_001 de ter feito a mudança do meu nickname. A partir de agora, fico então com o nickname que "todos" conhecem pelos diversos forums... @mizades Jorginho

Citation traduite de Renato Olà Renato, olà a todos Prazer em conhecer-te. Sim, sou Portuga de Portugal Muitos anos en França fazem que a lingua começa a falhar um pouco... Principalmente, os nomes " tècnicos" de um computador, visto que so conheço a informàtica em Francês/Inglês Claro que poderemos trocar por MP para amelhorar o "canned" para "Português" do Brazil. Traduction Française: Salut Renato, salut tout le monde Enchanté de faire ta connaissance Oui, je suis "Portuga" du Portugal Beaucoup d'années en France font que la langue maternelle commence a me faire défaut... Principalement les mots techniques d'un ordinateur, vu que je ne connais l'informatique qu'en Français/Anglais Bien sur nous pouvons échanger par mp pour amélhorer le canned en Portugais du Brézil. @mizades J. @mitiés J

Hello ipl_001, Renato, SilasJR, Tchiquit'.. Bien, je suis connu sur CCM sous le pseudo de Jorginho67, et c'est tout naturelement que j'ai proposé mon aide a Chiquitine et Moe pour la traduction des canneds de FindyKill e USBFix Voici une première ébauche du canned de FindyKill Renato, si tu constate une erreur ( mon Portugais commence a me faire défaut ) diz le moi, je modifirai. Si Chiquitine me l'autorise ( je pense que oui ), je traduirai le tutoriel d'instalation/utilisation avec des images... Traduction en Portugais pour nos amis Lusophones ) Bem, sou mais conhecido no Forum CCM com o nickname de Jorginho67, e foi naturalmente, que propuz a minha ajuda a Chiquitine e Moe, para a tradução dos "canneds" de FindyKill e USBFix Aqui vai um primeiro rascunho. Renato, se vires algum erro ( o meu Português começa a falhar-me devido aos 30 anos passados en França ) diz-me, e eu modifico Se Chiquitine me der a autorização, ( penso que sim ), vou traduzir o tutorial de instalação et utilização com as imagems... @mizades J. @mitiés J.

Re : 1° J AI DESACTIVER RESTAURATION SYSTéme Il faut la désactiver, et la réactiver pour ainsi créer un poin de restauration propre ! Désactive ta "Restauration du système" puis réactive la. (1) Désactivation Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case " Désactiver la Restauration du système sur tous les lecteurs" Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok. (2) Activation Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur ! est ce que tu pense que je dois garder malwayrebytes pour faire des scan de temps en temps oui ! tu peux le faire au moins une fois par semaine. je veux bien changer mon pare feu , si tu me confirme que celui de window est naze Oui, le pare feu Windows est une vrai passoire.. Tu peux en prendre un parmis ceux ci ! Zone Alarm > Tuto et lien de téléchargement ici : http://www.malekal.com/tutorial_zonealarm.php Kerio > Tuto et lien de téléchargement ici : http://www.malekal.com/kerio_firewall.php ComodoFirewallPro 2.4 http://www.personalfirewall.comodo.com/ Tuto: http://infomars.fr/forum/index.php?showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer Tuto http://infomars.fr/forum/index.php?showtopic=1225 Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là). je te remercirais jamais assez de la patience que tu as d aider les gens ;tel que nous; bénévolement Un simple merci fait l'affaire... merci a toi. pour mettre en résolu, il faut éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier post # Clique sur le bouton Editer ---> Edition complète # Ajoute [Résolu] au titre de ton sujet @+

c'est bon, tout se trouve dans la restauration systeme ! Pour y remedier, il suffit de la désactiver, et la réactiver pour ainsi créer un poin de restauration propre ! Désactive ta "Restauration du système" puis réactive la. (1) Désactivation Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case " Désactiver la Restauration du système sur tous les lecteurs" Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok. (2) Activation Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur ! ensuite : Pour nettoyer les outils téléchargés pendant cette désinfection : Télécharge http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe ToolsCleaner de A.Roshtein sur ton Bureau. Double-clique sur ToolsCleaner2.bat et laisse le travailler. Clique sur Recherche et laisse le scan se terminer. Clique, sur Suppression pour finaliser. Tu pourras, si tu le souhaites, te servir des Options facultatives. - Point de Restauration. - Corbeille. -------------------------------------------> conseillé - Nettoyage des fichiers Temporaires.----------> conseillé - Sauvegarde du registre. Clique sur quitter, pour que le rapport puisse se créer. Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse. Il se trouve a la racine du disque C:\TCleaner.txt @+

Re ! Je pense que ça devrait etre bon, peux tu me refaire un scan en ligne Kaspersky sous Internet Explorer pour une derniere vérif stp ? ici >> http://webscanner.kaspersky.fr/ Désactive ton antivirus, le temps du scan ! Clique sur Démarrer Online-Scanner Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle ici le rapport généré en fin d'analyse. NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée" va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

Tu as branché un Disque externe ? D:\SAUVEGARDE DOCUMENTS\save anthony\Mes documents\bestlover51-photo5.com Infecté : Backdoor.Win32.Agent.euk ignoré double-clique sur OTMoveIt.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved. C:\WINDOWS\system32\drivers\Kwh51.sys C:\FOUND.004\FILE0000.CHK C:\FOUND.004\FILE0001.CHK D:\SAUVEGARDE DOCUMENTS\save anthony\Mes documents\bestlover51-photo5.com clique sur MoveIt! pour lancer la suppression. le résultat apparaitra dans le cadre "Results". clique sur Exit pour fermer. poste le rapport situé dans C:\_OTMoveIt\MovedFiles. il te sera peut-être demander de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Yes. ENSUITE ! Télécharge http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe ToolsCleaner de A.Roshtein sur ton Bureau. Double-clique sur ToolsCleaner2.bat et laisse le travailler. Clique sur Recherche et laisse le scan se terminer. Clique, sur Suppression pour finaliser. Tu pourras, si tu le souhaites, te servir des Options facultatives. - Point de Restauration. - Corbeille. -------------------------------------------> conseillé - Nettoyage des fichiers Temporaires.----------> conseillé - Sauvegarde du registre. Clique sur quitter, pour que le rapport puisse se créer. Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse. Il se trouve a la racine du disque C:\TCleaner.txt @+

Yes, on a réussi a le Pour vérifier, Peux tu me faire un scan en ligne Kaspersky sous Internet Explorer stp ? ici >> http://webscanner.kaspersky.fr/ Désactive ton antivirus, le temps du scan ! Clique sur Démarrer Online-Scanner Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle ici le rapport généré en fin d'analyse. NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée" va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Tu DOIS ABSOLUMENT installer un FIREWALL digne de se nom ! En voila quelques uns , gratuits et performants : http://telechargement.zebulon.fr/24-1/firewalls/ O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun probleme à l'enlever, tout fonctionnera parfaitement). Il collecte des infos sur ton PC. DEMARRER > EXECUTER >TAPE services.msc tu arretes et tu desactives ce service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe ou executer > regedit HKLM\sytem\currentcontrolset\services\FTRTSVC<----tu supprimes ce FTRTSVC poste le rapport du scan, je le regarderais demain matin @+

scheduled to be moved on reboot. il faudrait eteindre et redémarrer le pc . Télécharge Malwarebytes' Anti-malware > http://malwarebytes.gt500.org/mbam-setup.exe TUTO D'UTILISATION http://forum.telecharger.01net.com/microhe...messages-1.html Double-clique sur le fichier mbam-setup.exe pour lancer l'installation ensuite laisse toi guider: cocher la case pour la mise à jour immédiate Clic sur " Executer un examen complet". lance le scan en cliquant sur " Lancer l'examen...." A la fin du scan clique sur " Afficher les résultats ". Clique ensuite sur " Supprimer la sélection ". une fois le nettoyage achevé,le rapport s'ouvre, copie/colle celui ci sur le forum. @+

Re ! Normalement, la derniere version de MSNFix aurait du en venir a bout ! On essaye autrement : Télécharge OTMoveIt (de Old_Timer)sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe double-clique sur OTMoveIt.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, ( en gras ) C:\DOCUME~1\anthony\LOCALS~1\Temp\services.exe et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved. http://bibou0007.com/tutos-et-lexique-f45/...moveit-t387.htm tutoriel en cas de doute clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results à droite. Clique sur Exit pour fermer. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Yes. Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log) Les x sont des chiffres qui correspondent à la date et l'heure du scan. Poste le moi stp , avec un nouvel Hijackthis. @+

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\anthony\LOCALS~1\Temp\services.exe http://pageperso.aol.fr/balltrap34/demohijack.htm <-- Comment fixer les lignes et Générer un rapport La console Java n'est pas a jour ! Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité de la précédente ! Clique sur ce lien http://filehippo.com/download_java_runtime/ Clique ensuite sur " DOWNLOAD LAST VERSION " puis installe java. En fin d'installation, revient sur la page pour vérifier ton installation. Quand l'installation a réussi, ouvre le panneau de configuration > Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé . Tu gardes la Java\jre1.6.0_05 ! Adobe n'est pas à jour ! Télécharge http://www.adobe.com/fr/products/acrobat/readstep2.html Adobe Reader 8.1 pour Windows L'installation d' une nouvelle version désinstallera l' ancienne si besoin est. http://ardownload.adobe.com/pub/adobe/read...dr810_fr_FR.exe << Lien Direct Décocher " Téléchargez également :Adobe Photoshop® Album Édition" Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions. ensuite, reposte un nouvel HJT stp ! @+ Franck C.

bon, l'infection se trouve ici : F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\anthony\LOCALS~1\Temp\services.exe On essaye avec MSNFix, apparament, il nettoie ça depuis peu Télécharge http://sosvirus.changelog.fr/MSNFix.zip (de !aur3n7 et Regis59) sur le bureau : http://www.malekal.com/tutorial_MSNFix.php Tuto d'utilisation Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour. Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif. Décompresse-le (clic droit : Extraire tout). A la racine du système, déplace le dossier décompressé, comme suit : C:\MSNFix. Ouvre-le et double clique sur le fichier MSNFix.bat . - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Poste-le dans une réponse. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Pourrais tu me refaire un scan Hijackthis stp ? @+

re ! regarde ici si tu trouve le rapport ! ici > C:\ComboFix.txt @+

Salut ! ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\FOUND.005 C:\FOUND.004 C:\FOUND.003 C:\FOUND.002 C:\FOUND.001 C:\FOUND.000 C:\Documents and Settings\anthony\dcgmjp.exe C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\SrchSTS.exe C:\WINDOWS\system32\VACFix.exe C:\WINDOWS\system32\IEDFix.exe C:\WINDOWS\system32\Process.exe C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\WS2Fix.exe C:\WINDOWS\system32\drivers\Kwh51.sys C:\WINDOWS\system32\ewesosow.tmp C:\WINDOWS\nidojzq.ini C:\WINDOWS\lydnofz.ini C:\WINDOWS\DUMP0ce7.tmp C:\WINDOWS\DUMP188f.tmp C:\WINDOWS\DUMPeae7.tmp C:\WINDOWS\DUMPea99.tmp C:\WINDOWS\DUMPea2c.tmp C:\DOCUME~1\anthony\LOCALS~1\Temp\services.exe Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Flash Media"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\DOCUME~1\\anthony\\LOCALS~1\\Temp\\services.exe"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt @+

Tu aurais du commencer par Hijackthis, > sdfix et combo a la fin..... ton infection se trouve ici : Flash Media"="C:\DOCUME~1\anthony\LOCALS~1\Temp\services.exe • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. • Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous ( si présentes )et clic en bas sur "fix checked". F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\anthony\LOCALS~1\Temp\services.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\anthony\LOCALS~1\Temp\services.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 • Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarrer en mode Sans Échec : Au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum @+

Salut ! Désolé pour le retard. Le nettoyage se fait sur le pc ! • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. • Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\anthony\LOCALS~1\Temp\services.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\anthony\LOCALS~1\Temp\services.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 • Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarrer en mode Sans Échec : Au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. @+

On continue ! Option 2 Redémarre en mode sans échec : Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5). dès le début de l’allumage du pc sans t’arrêter. Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! TUTO Mode sans Echec http://www.commentcamarche.net/faq/sujet-5...mode-sans-echec ------------------------------------------------------------------------------- Double clique sur smitfraudfix.cmd Cette fois choisit l’option 2 !! répond oui (o) à tout Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note. Redémarre l'ordinateur en mode normal (comme d'habitude), Sur le bureau doit se trouver le rapport enregistré (sinon il est sur le Poste de Travail / Disque C / rapport.txt) Refais un log Hitjackthis et poste les rapports s'il te plait ! @+

Salut ! Télécharge SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.php Utilitaire de S!Ri: Moe et balltrap34 Installe le à la racine de C : tuto d'utilisation http://mickael.barroux.free.fr/securite/smitfraudfix.php Double clique sur l'exe pour le décompresser et lancer le fix. Utilisation option 1 Recherche : Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Ne fais rien d'autre sans notre avis Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. @+

Salut ! Ta version HJT n'est plus bonne ! Supprime là et prends celle ci : Clique sur ce Lien pour télécharger le fichier d'installation d'HijackThis : http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe *.Enregistre HJTInstall.exe sur ton bureau *. Double-clique sur HJTInstall.exe pour lancer le programme *. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis *. Accepte la license en cliquant sur le bouton "I Accept" *. Choisis l'option "Do a system scan and save a log file" *. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note *. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport *. Colle le rapport que tu viens de copier sur ce forum *. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel >> http://pageperso.aol.fr/balltrap34/demohijack.htm <-- Générer un rapport @+ Franck

Bonjour les filles... Oupsss quel J'ai cru qu' AVG Anti-Rootkit avait fait son boulot, j'aurais du re vérifier...... ( vu l'heure tardive, je devais avoir les paupieres lourdes...) Vraiment désolé Mâalin...... Merci Angélique ( je te dois un resto sur ce coup là ) @+

Bon, ça m'a l'air tout propre. Pour nettoyer les outils téléchargés pendant cette désinfection : Télécharge http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe ToolsCleaner de A.Roshtein sur ton Bureau. Double-clique sur ToolsCleaner2.bat et laisse le travailler. Clique sur Recherche et laisse le scan se terminer. Clique, sur Suppression pour finaliser. Tu pourras, si tu le souhaites, te servir des Options facultatives. - Point de Restauration. - Corbeille. -------------------------------------------> conseillé - Nettoyage des fichiers Temporaires.----------> conseillé - Sauvegarde du registre. Clique sur quitter, pour que le rapport puisse se créer. Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse. Il se trouve a la racine du disque C:\TCleaner.txt On pourra finaliser avec un petit nettoyage pour fignoler tout ça ! Bonne soirée.

bon, bein, ça a l'air d'avoir fait son effet... Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O20 - Winlogon Notify: LogCrypt - LogCrypt.dll (file missing) http://pageperso.aol.fr/balltrap34/demohijack.htm <-- Comment fixer les lignes http://pageperso.aol.fr/balltrap34/demohijack.htm <-- Générer un rapport TRES IMPORTANT !!! Ta version IE n'est pas à jour --> Grosse faille de sécurité !!! Internet Explorer v6.00 SP2 (6.00.2900.2180) On en est a la 07 http://www.microsoft.com/france/windows/pr...ie/default.mspx <--- Fait la la Mise à Jour ICI Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes autre que celui de Windows ( qui est une passoire ) ce qui est un risque de sécurité. Je te CONSEILLE VIVEMENT d'en prendre un entre ceux ci ! Zone Alarm : http://www.malekal.com/tutorial_zonealarm.php Tuto et lien de téléchargement <<< ici Kerio : http://www.malekal.com/kerio_firewall.php Tuto et lien de téléchargement <<< ici ComodoFirewallPro 2.4: http://www.personalfirewall.comodo.com/ téléchargement <<< ici http://infomars.fr/forum/index.php?showtopic=389 <<<Tuto pour la 2.4 Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer http://infomars.fr/forum/index.php?showtopic=1225 <<< Tuto pour la 3.0 Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là). Ta console Java n'est pas a jour ! Même punition ... Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Clique sur ce lien http://filehippo.com/download/f02d30cdfe56...011cb/download/ puis enregistre le fichier sur ton bureau Java Runtime Environment Version 6 Update 4 Installe le programme. lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle toutes les autres versions. Fait toutes ces MàJ tranquillement, dis moi ou en sont les soucis que tu avais, puis reposte moi un rapport HJT's pour vérification. Bonne soirée. Franck .