Thanos

salut Le résultat est bon Recane -Pour ce qui est des lignes dans hijackthis, elles ne sont plus présentes, donc c'est ok. -Pour le scan en ligne Panda: l'intérêt est de pointer des infections qui auraient échappé aux différents scans que l'on a effectué. Le rapport du scan en ligne ne motre rien de mauvais. Juste des cookies et des points de restauration infectés qu'on va élimner facilement en un clic. -Pour le rapport Navilog: je t'ai fait utiliser ce programme pour nettoyer correctement une infection qui était présente sur ton pc: elle est en partie à l'origine des pubs intempestives qui s'affichaient et se nomme Magic Control Agent. Navilog1 n'a trouvé qu'un reste facile à éliminer (l'infection a été dégommée par ComboFix) > Passe par Démarrer -> Panneau de Configuration -> Options internet Clique sur l'onglet "Contenu" puis onglet "Certificats" et élimine les certificats suivants que tu trouveras dans "éditeurs approuvés" : Certificat Electronic-Group Certificat OOO-Favorit > clique une fois sur le certificat, puis appuie sur le bouton Supprimer: un message va t'avertir qu'il ne sera plus fait confiance à l'Editeur : appuie sur le bouton OUI. Fait de même pour les deux > Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! Désactive puis réactive la restauration système comme ceci => aide visuelle Comment fonctionne ton pc à présent ?

voici la suite > 1) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : F3 - REG:win.ini: load=C:\WINDOWS\system32\mllji.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {9DEA0F15-7ABE-4549-8B95-39E4DBD5793E} - (no file) O2 - BHO: {d4ddbe37-0fc1-b08b-d244-85f0c09664f9} - {9f46690c-0f58-442d-b80b-1cf073ebdd4d} - (no file) O2 - BHO: (no name) - {FA16FE06-B462-470E-9653-79C54B1871FF} - (no file) O20 - Winlogon Notify: jkkhigf - jkkhigf.dll (file missing) -Ferme tous les programmes (surtout internet explorer) et clique sur "Fix Checked" 2) Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 3) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Poste les rapports suivants > - le rapport de Navilog1 - le rapport dun scan en ligne - refais un scan avec hijackthis et poste le nouveau rapport. Notes: - Ne t'inquiêtes pas si Panda découvre des fichiers infectés: certains sont confinés dans la restauration système, et dans la quarantaine de ComboFix: ca signifie que ces infections ne sont pas actives. - A présent tu auras un choix à faire au démarrage de Windows: démarrer normalement ou utiliser la Console de Récupération pour réparer ton pc. C'est une sécurité importante, surtout lorsqu'on ne possède pas le cd de Windows! Courage

ok, c'est beaucoup mieux Je te laisse d'autres instructions pour terminer : tu peux continuer demain, je lirai ta réponse. bonne nuit

salut Beau nettoyage TontonFragger! Il reste du boulot car un malware résiste, aussi on continue comme ceci > (n'oublie pas de copier/coller les instructions dans un fichier texte pour pouvoir les consulter en mode sans échec) 1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 2) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 3) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\DOCUME~1\Julien\LOCALS~1\Temp\services.exe O4 - HKLM\..\Run: [NI.UGDCFR_0001_N122M2610] "E:\documents and settings\julien\application data\installer_fr[1].exe" -Ferme tous les programmes et clique sur "Fix Checked" 4) Assure toi d'avoir accès à tous les fichiers comme indiqué ci-dessous car certains fichiers/dossiers sont cachés!! Elimine le fichier suivant > E:\documents and settings\julien\application data\installer_fr[1].exe Recache les dossiers/fichiers après ca. 5) Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 6) Redémarre le pc et fait le scan en ligne suivant > Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Poste les rapports suivants après ca> - le rapport de SDFix - le rapport du scan en ligne - un nouveau rapport hijackthis. Allez courage! après ca, ca devrait être bon

C'est une bonne idée 1) Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation: Ne modifie pas le nom du fichier surtout! Télécharge le fichier sur ton bureau. Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Édition familiale SP2 Microsoft Windows XP Professionnel SP2 Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. 2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/covx3k pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Poste ces deux rapports stp

Tiens un peu de lecture pour comprendre pourquoi tu as infecté ton pc > Fais gaffe avec l'utilisation des logiciels P2P et les cracks !! ce sont les principaux vecteurs d'infection. Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir je te prépare le script...

oui, ca m'aide Je vais te préparer un script à utiliser pour nettoyer les restes de l'infection. Réponse dans un quart d'heure Question: est ce toi qui a ouvert des ports pour utiliser Shareaza?

salut spidey On va utiliser un script pour nettoyer les restes de l'infection : je te poste ca dans un instant... 1) Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows (édition familiale ou professionnelle), tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation: Ne modifie pas le nom du fichier surtout! Télécharge le fichier sur ton bureau. Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Édition familiale SP2 Microsoft Windows XP Professionnel SP2 Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. 2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/4gsw0f pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Note: à présent tu auras un choix à faire au démarrage de Windows: démarrer normalement ou utiliser la Console de Récupération pour réparer ton pc. Poste les trois rapports demandés stp

salut et bienvenue @ toi Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

salut model35 Merci pour ton témoignage et ta confiance Bon surf

salut Désolé pour le délai! J'ai l'impression que tu me parle de l'ASR là, décrite ici > http://grignottine.free.fr/windows/xpdepan...isquetteasr.htm Moi je te parle de Réparation de Windows sans perte de données. Il te faut le cd d'XP dans tous les cas! J'ai l'impression que le cd que tu as n'est pas le bon! si tu récupères un cd il fonctionnera sans doute (même si ca ne me parait pas très légal...!) Si tu récupère le bon CD, tente d'abord la manipulation avec la Console de Récupération > http://www.01net.com/editorial/265772/go/o...ssible-avec-xp/ @++

salut Est ce que tu as bien désactivé le Tea Timer de Spybot avant de cocher puis fixer les lignes dans hijackthis ? Je te dis ca parce que je vois encore des lignes qui auraient dû ne plus figurer dans le rapport. (je ne parle pas des lignes 09 mais des 016) Collant, mais on va éliminer ca comme ceci > 1) Stp rend toi sur cette page afin de télécharger le fichier SHRep.reg sur ton bureau > http://www.sendspace.com/file/79oll9 pour cela, clique sur le lien en bas de page > Download Link: SHRep.reg Double clique sur le fichier et accepte la fusion avec le registre au message qui s'affiche en cliquant sur OUI. Elimine le fichier après ca. 2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} - O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} (Java Plug-in 1.4.2_03) - O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - -Ferme tous les programmes (et surtout Internet Explorer!) et clique sur "Fix Checked" 3) Elimine le dossier suivant si ce n'est déjà fait > C:\Program Files\ShoppingReport Relance hijackthis et poste le nouveau rapport stp

salut As tu fait la manipulation avec MSNFix comme indiqué plus haut ? si oui, poste le rapport stp Continue comme ceci > Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Scan de HiJackThis, mais après ?? (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. ***************** 1) Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): E:\WINDOWS\TEMP\BN11.tmp E:\WINDOWS\SYSTEM32\WLCtrl32.dll Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller. Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): EmptyTemp Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Custom List Of Files/Patterns To Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. 2) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 3) Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Poste stp les rapports de SmitFraudFix (option2) / le rapport de OtMoveIt2 / le rapport de MSNFix/ un nouveau rapport hijackthis. courage

salut Bien, Norton semble être désinstallé/nettoyé correctement (mis à part un service qu'on va éliminer) et ton pc est à présent protégé par Zone Alarm/Antivir/Windows Defender Oui je confirme, le dernier rapport est clean. Je ne connais pas la version Premium Security Suite d'Antivir, mais je suis certain qu'il s'agit d'un excellent choix (tout comme les produits Kaspersky). Ceci dit, étant donné que tu as déjà un antispyware (Windows Defender) ainsi qu'un pare-feu (ZA), ca ne me semble pas très utile. L'intérêt d'une solution complête telle que la version Premium Security Suite, c'est que tout est accessible depuis un seul et même menu et ca évite d'avoir à installer différents programmes. Norton n'est plus là Compare les deux rapports hijackthis et tu verras le nombre de services qui ont été supprimés (les lignes 023). Du coup l'énumération des différentes zones est plus rapide! Voilà ce que tu vas faire pour éliminer le service restant > 1) On stoppe le service de Norton > Clique sur Démarrer > Executer et tu tapes : services.msc puis valide avec le bouton OK. Cherche le service suivant > Planificateur LiveUpdate automatique et double-clique dessus. Dans le champs "Status du service" sélectionne "arrêté" Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les Services. 2) On élimine le service avec hijackthis > Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => Planificateur LiveUpdate automatique Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES 3) Le pc a redémarré : élimine les dossiers suivants (tu ne les trouveras peut être pas tous!)> C:\Program Files\Symantec C:\Program Files\Norton Internet Security C:\Program Files\Norton Security Scan C:\Program Files\Symantec Technical Support Pense à éliminer EliBagla, puis vide la corbeille. 4) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - Startup: CCC.lnk = ? Ferme tous les programmes et clique sur "Fix Checked" 5) On purge la restauration système car il ya des points de restauration infectés > Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés. Ensuite dans le volet de gauche, clique sur « protection du système ». Sélectionne « Points de restauration automatique » et décoche toutes les cases. Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ». Valide par ok et redémarre ton PC. Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiqement créé par le système. 6) Réactive l'UAC, car c'est une sécurité: pour ce faire, effectue l'opération inverse à celle décrite ici > http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de TR/Bagle, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Ok pas grave pour ce fichier qui n'est pas infectieux. Manifestement Avast n'a pas été très efficace pour contrer le malware qui a infecté ton pc : je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité d'Avast > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi Zone Alarm (par ex) et met le de côté. -Déconnecte le pc d'internet. -Désinstalle Avast et redémarre le pc. -Installe Antivir et Zone Alarm. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Le pc est protégé à présent.Ceci dit, toute protection est inutile si tu ne surfes pas prudemment! ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

Merci pour le compliment Le scan Panda n'a rien trouvé ? C'est une bonne chose! Le script que je t'ai créé n'a pas totalement fonctionné: on ne va pas refaire de manipulation avec ComboFix, mais utiliser un simple fichier comme celui ci > 1) Stp rend toi sur cette page afin de télécharger le fichier fix.reg sur ton bureau > http://www.sendspace.com/file/a6w7as pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double clique sur le fichier et accepte la fusion avec le registre au message qui s'affiche. Elimine le fichier après ca. 2) Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! 3) Recherche et élimine le fichier suivant > C:\WINDOWS\system32\apvmkfvc.ini Recache les fichiers/dossiers après ca, en effectuant la manipulation inverse. 4) Passe maintenant par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) puis valide en tapant sur le bouton OK. Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 5) On va faire un peu de ménage > Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 6) Désactive puis réactive la restauration système comme ceci => aide visuelle Poste un dernier rapport hijackthis après ca

salut Le rapport que tu as posté ne montre rien de mauvais: qu'est ce que qui te fait penser que ton pc est infecté ?? Le fait qu'hijackthis n'ait pas fonctionné correctement ou y a t'il autre chose ? @++

salut Bizarre cette histoire de Windows 95!! De quel service parles tu ? D'après les informations contenues dans le registre de ton système, le pare-feu Windows est désactivé, c'est pourquoi je te disait d'en installer un. Le petit fichier qui suit va s'occuper de restaurer certaines valeurs > Stp rend toi sur cette page afin de télécharger le fichier FixFPolicy.reg > http://www.sendspace.com/file/bxzvfs pour cela, clique sur le lien en bas de page > Download Link: FixFPolicy.reg Double clique sur le fichier et accepte la fusion avec le registre en cliquant sur le bouton OK au message qui s'affiche. Elimine le fichier ensuite. Redémarre le pc et constate si le firewall fonctionne. Poste un nouveau rapport hijackthis stp

salut Très bien: il ne reste que quelques traces qu'on va nettoyer à l'aide d'un script. Suit les étapes ci-dessous > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/a47y14 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Poste les rapports demandés stp

salut et bienvenue sur le forum 1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 2) Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. @++

salut Effectivement le rapport n'est pas complêt! Voici que tu peux faire > - Passe par le Panneau de Configuration > Ajouter\Supprimer des Programmes et désinstalle Hijackthis. Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. Non, je ne pense pas que ce soit lié

salut Content d'avoir pû t'aider Pense à réactiver l'UAC en faisant l'inverse de la manip décirte dans ce lien > http://www.google.fr/url?sa=t&client=p...NIWfJdETjpNsBvg ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic Control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares

salut Poste quand même le rapport qu'on y jette un oeil. @++

salut Ok, on va utiliser ce petit fichier pour nettoyer la BHO > Rend toi sur cette page afin de télécharger le fichier BhoRem.reg sur ton bureau > http://www.sendspace.com/file/f2md6n pour cela, clique sur le lien en bas de page > Download Link: BhoRem.reg Double clique sur le fichier et au message qui apparait, accepte la fusion avec le registre en cliquant sur le bouton OUI. Elimine le fichier après ca. Tu peux efiare un scan avec hijackthis après ca et constater si la ligne en question a bien disparue: inutile de poster le rapport

salut La désinfection n'est pas terminée ! Voici la suite > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. courage!