Apollo

Bonsoir. Je n'en ai pas d'autre au stade où tu en es resté. Le cd live est la dernière des possibilités avec le formatage. Il ne fallait pas ignorer les objets suspects. Il faut avoir de la patience, les trojans peuvent être liquidés sans souci, qu'importe la partiton où ils se trouvent. Par contre il faut se montrer plus prudent avec les virus qui peuvent être attachés à des fichiers extrêmement sensibles du système. De plus si c'est comme tu le dis, la partition contenant les fichiers de restauration d'usine, il serait même dangereux de l'utiliser en cas de format (récupération système). Quant à Avast, il vaut mieux que je me taise... ++

Tu as un autre problème hein, 8 heures pour SDFix est tout à fait anormal! Soit le pc manque de ram soit il y a un autre problème; j'ai testé et ça dure 1/4 d'heure chez moi. Ouvre le bloc-note et copie/colle le contenu du cadre (sans le mot citation) dedans. Enregistre ce fichier sur le bureau après l'avoir nommé FixReg.reg (il ne doit pas y avoir d'extension texte! Cela devra avoir la forme d'un "cube" (fichier de registre.) Double clique dessus puis accepter la fusion dans le registre. (ou clic droit /fusionner). ** OTMOVEIT 3 Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien: OtMoveIt3 Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître) Copie l'entièreté du code ci-dessous (qui commence par First): First :Processes :Files c:\windows\system32\yohujoku.dll c:\windows\system32\midogiru.dll c:\windows\system32\kopuvehe.dll Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. De toute façon, il faut redémarrer le pc pour que le fix registre soit bien pris en compte. Poste un nouveau rapport Hijackthis après le reboot du pc ainsi que le rapport d'OtMoveIt3. @++

Re, Oui arrête-le et joins une copie de ce rapport à [email protected] avec pour objet: Error object: 772 (0.9). Quand tu auras une réponse, donne m'en une copie sur ma boite privée stp. Réessaie de relancer le scan quelques fois après avoir vidé les caches avec ATF Cleaner, je pense que tu dois l'avoir, sinon: http://www.atribune.org/ccount/click.php?id=1 (sur le bureau) Pour explorer, coche toutes les cases puis clic empty temp. Firefox ou Opera: coche tout sauf passwords. Essaie d'abord ceci, cela n'a pas été fait avec DSFix. NB: dans Antivir, l'analyse heuristique est réglée tyrop sévèrement: mets la sur Moyen sinon il deviendra parano. **** :arrow: Télécharge SDFix de AndyManchesta et sauvegarde le sur ton Bureau. :att: Si le lien ne fonctionne pas, essaie ceux-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe http://sdfix.net/SDFix.exe Double clique sur SDFix.exe pour lancer l'installation. L'outil sera extrait à la racine du lecteur système (généralement le C:\). En fin d'installation, une fenêtre du Bloc-notes s'ouvre pour afficher le contenu du fichier Installed.txt. Ferme cette fenêtre du Bloc-notes. Redémarre ton ordinateur en mode sans échec. Pour démarrer en mode sans échec. Tu choisis ton nom d'utilisateur pour ouvrir la session. Ouvre le dossier SDFix qui vient d'être créé à la racine du disque système (généralement C:\) et double clique sur RunThis.bat pour lancer l'exécution de l'outil. Appuie sur Y puis sur la touche <Entrée> pour commencer le processus de nettoyage. Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage. SDFix va supprimer les services et les entrées du Registre de certains troyens trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie donc sur une touche. Ton système sera plus long pour redémarrer que d'habitude car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Une fois les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt (C:/SDFix/Report.txt). Il faudra coller ce rapport dans ta prochaine réponse. Poste un nouveau log Hijackthis après avoir posté le rapport SDFix stp. @++

Bonjour, Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder, il rendra encore de grands services! Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

Bonjour, Ce problème devrait être soumis au forum Software car cela ne relève pas directement de la désinfection. ++

Bonjour, Moi non plus sinon que tu as besoin d'un conseiller plus avancé que moi pour ce sujet. Ne t'inquiète pas ce topic sera repris (je l'espère). @++

POste un nouveau log HIjackthis stp.

Bonjour, Je n'ai pas pour habitude d'abandonner les gens que j'aide; il faut se dire que moi aussi j'ai une vie en dehors du net et que je peux également avoir des problèmes avec MON pc. Là, j'ai un énorme problème de réception d'emails et personne n'est capable de me donner une réponse acceptable. Ce qui fait que je ne vois pas mes notifications de forums. Tu ne dois toucher à AUCUNE autre dll que celle que je te dis, tu risques de faire dysfontionner complètement l'ordi. Je regarde les rapports et je reviens.

Re, Ce n'est pas une affaire d'adresse, mon adresse principale n'est pas interchangeable et celà depuis 6 ans. Seuls les alias le sont mais ce n'est pas la question. Ce n'est pas non plus une question de protections antivirus/firewall; je connais assez Outlook et Kaspersky ensemble; de plus dès que la messagerie est ouverte, je reçois les nouveaux emails mais pas ceux qui sont antérieurs à la date et l'heure d'ouverture de la messagerie. Ces deux pistes sont donc à écarter. ++

Bonjour, J'ai un drôle de phénomène qui se produit depuis 2 ou 3 semaines: quand j'allume le pc et que j'ouvre ensuite Outlook 2003, il n'y a aucun message dans ma boîte de réception. Ce n'est pas normal car si quelqu'un répond ici dans un sujet dont j'ai la charge, je n'en reçois alors pas les notifications et c'est très embêtant pour les helpés et pour moi bien sûr car je ne reçois pas plus les messages de mes proches. J'ai alors vérifié en consultant mes comptes de messagerie depuis Gmail et là tous les messages s'y trouvaient. J'ai mis ça sur le dos d'Outlook sans vraiment comprendre d'où venait le problème vu que je connais ce logiciel depuis des années. J'ai alors installé Thunderbird et mis par défaut: Même phénomène d'aucune réception à l'ouverture. On ne peut pas incriminer le FAI vu que Gmail relève les courriers, alors à quoi est-ce que cela pourrait être dû? Merci de vos idées. ++

Bonjour, Régler le boot sequence sur CDROM en 1er dans le bios. Télécharge l'image ISO du Reskue Disk de Kaspersky. Il ne désinfectera évidement pas le registre mais il pourrait te permettre de relancer le pc pour finir de désinfecter. Kaspersky :image ISO pour créer un cd de sauvegarde et désinfection. Note: Il est préférable d'utiliser un CDRW de manière à pouvoir effacer et réutiliser le cd pour regraver la nouvelle image iso quand elle est disponible chez KL. Téléchargement de l'image ISO TUTO par Malekal Active Iso Burner. très bon outil gratuit pour graver le cd/dvd. NB: le clavier passe en QWERTY lors de l'utilisation du ReskueDisk.Le langage français est disponible. Ne pas oublier de créer un nouveau dossier sur C:\Quarantaine Réglage du boot dans le bios: le cdrom doit se trouver avant le disque dur dans l'ordre de démarrage. Tuto PC Astuces

Je voudrais que tu m'envoies un fichier suspect qui doit encore se trouver sur ton disque, soit C:\ system32 ou dans windows. ejgyjs.dll Quand tu le trouves, fais un clic droit dessus et envoyer vers /dossier compressé. Déplace le fichier compressé sur ton bureau puis supprime le fichier ejgyjs.dll . Rends-toi ici stp: http://www.sendspace.com/ Clique sur Parcourir cherche le fichier compressé sur le bureau , coche la case "I agree...." puis clique sur Upload File. Un lien sera généré; donne-moi ce lien par message privé stp. C'est pour confier à des experts dans le but de l'analyser et de le rajouter à leurs bases de détection. Tu pourras alors virer ce fichier compressé et vider ta corbeille. Merci ++

Okay, Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. 1) Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton. Coche la case "I know what I'm doing" ("Je sais ce que je fais"). Sélectionne toutes les instances de la dll suivante > securenet.dll et fait les glisser à l'aide de ta souris, du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove". Clique sur le bouton "Finish". Note: ne touche pas aux autres Dlls! 2)Tu vas aussi devoir réparer le catalogue Winsoks. Rend toi au bas de cette page :le téléchargement va commencer automatiquement (patiente un peu) >> http://www.snapfiles.com/download/dlwinsockxpfix.html Enregistre le programme sur ton Bureau, puis double-clique dessus pour le lancer. Clique sur le bouton Fix. Redémarre le pc. :arrow: Télécharge SDFix de AndyManchesta et sauvegarde le sur ton Bureau. :att: Si le lien ne fonctionne pas, essaie ceux-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe http://sdfix.net/SDFix.exe Double clique sur SDFix.exe pour lancer l'installation. L'outil sera extrait à la racine du lecteur système (généralement le C:\). En fin d'installation, une fenêtre du Bloc-notes s'ouvre pour afficher le contenu du fichier Installed.txt. Ferme cette fenêtre du Bloc-notes. Redémarre ton ordinateur en mode sans échec. Pour démarrer en mode sans échec. Tu choisis ton nom d'utilisateur pour ouvrir la session. Ouvre le dossier SDFix qui vient d'être créé à la racine du disque système (généralement C:\) et double clique sur RunThis.bat pour lancer l'exécution de l'outil. Appuie sur Y puis sur la touche <Entrée> pour commencer le processus de nettoyage. Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage. SDFix va supprimer les services et les entrées du Registre de certains troyens trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie donc sur une touche. Ton système sera plus long pour redémarrer que d'habitude car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Une fois les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt (C:/SDFix/Report.txt). Il faudra coller ce rapport dans ta prochaine réponse. Poste un nouveau log Hijackthis après avoir posté le rapport SDFix stp. @++

Ah oui? pourtant ici tout le monde dit que je suis méchant. Je blaaaague koike... +++

Re, C'est normal, je te l'ai fait installer avant JavaRa car celui-ci ne te mettra que la 6 update 7. Moi je t'ai fait installer la dernière, il ne faut utiliser QUE le bouton "remove older versions" dans JavaRa; fais-le car tu dois virer les anciennes version. Pour Boonty ce n'est pas très grave mais il valait mieux essayer de le virer car assez indiscret. Ce n'est pas infectieux. Je regarde ton log. RE: Comment se comporte le pc? Il 'ny a rien de mauvais dans ce log.

Les supports comme clé usb étaient infectés aussi! Il faudra penser à les vacciner de même que le disque C du pc. http://forum.zebulon.fr/-t131959.html&...t&p=1109846 Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: ComboFix /u Vire ces dossiers: C:\Qoobox et C:\ComboFix puis vide la corbeille. (si tu les trouvais encore). Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Il y a trop de fichiers infectés on va prendre un antivirus puissant pour faire le boulot mais je te préviens que l'analyse va être très longue; aussi il ne faut pas que le pc se mette en veille! Va dans le panneau de configuration et règle les options d'alimentation sur "jamais" partout. C'est le seul moyen pour ne pas rester 6 mois à désinfecter cette machine bourrée de cracks infectés. SCANNER AVEC AVP TOOL Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur cette image: Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus Réponds "Oui" à la question "Do you want to continue installation?" Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool" Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...) L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan". Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image: Valide avec "Apply" puis "OK" L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage. A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre: Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK" Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events" Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES" Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation: A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal. Poste le contenu du rapport dans ta prochaine réponse Bon courage mais le pc tournera bien pendant que tu vas dormir @++

On en discute hein. La machine tourne bien? Peux-tu installer le SP2? je parle du Pack pour xp bien sûr.

Bon t'inquiète pas, mais comme cela n'est jamais arrivé il me faut des renseignements très précis. Il faut dire que les SP1 ne courent plus les rues mais j'aurais dû être plus attentif, excuse-moi. On va voir ce qu'on peut faire pour corriger cela.

Tu auras dû lire mon message privé te disant que j'avais modifié et édité mon post... Il ne fallait pas procéder. Je vais me renseigner car tu as installé la version de console pour SP2 et j'ignore ce que ça peut causer comme problème. @++

Ton XP SP1 c'est un Pro ou un familial?

Ok, Il faudra qu'on vérifie alors ton catalogue Winsock avec le prochain log Hijackthis. on fera un contrôle avec un scan en ligne Kaspersky après désinstallation des outils. Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout! >>Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 >> Windows XP Service Pack 2 [sP2] > Microsoft Windows XP HOME SP2 (Familiale) Fais un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. Note : à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération. @+tard. Stop je dois vérifier quelque-chose! Tu devras d'abord passer au moins au SP2 avant d'installer la console que je propose dans cette méthode. Donc n'en fais rien pour le moment.

Bonsoir, Eh bien, DrWeb CureIt n'a ... rien trouvé si ce n'est deux fichiers légitimes de SmitfraudFix. (tu peux jeter celui-ci il ne pourra plus servir). Il semble donc que le Norton a fait son boulot et que tu te sois inquiétée pour des queues de cerises. Désinstalle Boonty Games par Ajout/Suppression de programmes. Relance HijackThis. Clique sur None of the above Just start The Program. Clique sur le bouton Config puis sur le bouton Misc Tools. Ensuite choisis Delete a NT Service. Dans le champ tu copie-colles exactement le nom suivant: Boonty Games puis OK. :arrow: Mets Adobe Reader à jour ICI. :arrow: Mets également le Flash Player à jour. :arrow: NB:: Pense à décocher les cases proposant la toolbar Google. Je te propose de d'abord installer la dernière version de Java avant de passer JavaRa. http://www.java.com/fr/download/manual.jsp Ta console Java étant alors à jour, utilise JavaRa. Mais n'utilise que le bouton que je te montre: Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Sous Vista: clic droit/Excécuter en temps qu'administrateur Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application reposte alors un nouveau log Hijacthis stp. @++

Re,, Est-ce que tu te sers de ça: XFire Messenger ? Comment se comporte le pc? On installera la console plus tard si tu le souhaites. (c'est mieux de l'avoir...) ++ EDIT: ton ami Spyware Terminator t'a collé un malware... Vire la crawler toolbar, c'est une m****.

Il faudrait faire du nettoyage! Antivir Panda Norton... Deux de trop. Cherche et élimine ce dossier: C:\program files\Everest Poker puis vide la corbeille. Poste un nouveau log Hijackthis stp.

Il installe la console de récupération? Normalement cela ne prend pas longtemps et on doit obtenir ce message: Si ça dure trop longtemps, passe outre et passe à la désinfection; on installera la console d'une autre manière. @++