Thanos

re! Pourquoi réinstaller Avast qui n'a pas réussi à protéger ton pc ? dommage...Antivir a détecté et nettoyé des infections qu'Avast n'a pas vu, ca fait réfléchir! La désinfection n'est pas terminée! On va utiliser un autre porgramme pour éliminer les fichiers infectieux et réutiliser SDFix. Fais ces manipulations dans l'ordre >> 1) Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\System32\ixfppizmxf.exe C:\WINDOWS\System32\exmewtgsxiej.exe C:\Program Files\AdwareAlert C:\Program Files\ShoppingReport Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller. Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): EmptyTemp Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Custom List Of Files/Patterns To Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. 2) Le pc a redémarré: choisis le mode sans échec. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Poste stp les rapports suivants > - le rapport de OtMoveIt2 - le rapport de SDFix - le nouveau rapport hijackthis.

salut Le pc est infecté par un trojan, effectue la manipulation suivante > 1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le. Poste le rapport de SDFix, le rapport de DiagHelp et un nouveau rapport hijackthis.

salut à vous deux Voici la suite des manipulations > 1) Commence par désactiver l'UAC si ce n'est déjà fait > http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html 2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/j9n2m0 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.

salut, On voit une trace d'infection par Vundo. Voici la marche à suivre > 1) Désactive l'UAC le temps des manipulations > http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html 2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 3) Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe et clique sur ok au message qui s'affiche. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > * Il créé un point de restauration pour Windows Xp et Vista. * Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. * Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. * DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. Note: Tu dois avoir les privilèges Administrateur pour pouvoir utiliser ce programme.

salut Désolé pour le retard! Oui bien sûr tu peux/dois fixer la ligne 020 que tu cites avec hijackthis car c'est l'entrée qui est laissée par le malware. Une fois ceci fait, poste un dernier rapport hijackthis. Pour la première, il s'agit de Microsoft Help Data Services Module (dont jen e connais pas la fonction exacte)> http://www.fileproperties.com/default.aspx...lename=hxds.dll Pour la seconde, c'est installé par Microsoft Office InfoPath > http://www.processlist.com/info/msoxmlmf.html Pas de souci donc Quand tu as le temps, fais ce dernier scan > Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @+

salut Norton est encore présent sur ton pc! il est vraiment difficile à éradiquer...! Voilà ce que tu vas faire pour éliminer le service restant > 1) On stoppe le service de Norton > Clique sur Démarrer > Executer et tu tapes : services.msc puis valide avec le bouton OK. Cherche le service suivant > Planificateur LiveUpdate automatique et double-clique dessus. Dans le champs "Status du service" sélectionne "arrêté" Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les Services. 2) On élimine le service avec hijackthis > Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => Planificateur LiveUpdate automatique Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES 3) Le pc a redémarré : élimine les dossiers suivants (tu ne les trouveras peut être pas tous!)> C:\Program Files\Symantec C:\Program Files\Norton Internet Security C:\Program Files\Norton Security Scan C:\Program Files\Symantec Technical Support Désactive puis réactive la restauration système comme ceci => aide visuelle Je vais me renseigner à propos de ca et te dirais ce qu'il en est. Je n'utilise personnellement qu'Antivir ainsi que Zone Alarm : avec ca, je surfe prudemment, je ne télécharge aucun crack/keygens, ne fait pas de P2P etc... La sécurité tient à peu de choses en fait: de bonnes habitudes à prendre permettent d'éviter la majeure partie des malwares. Pour ce qui est de AVG Antispyware, à toi de voir La version de base (gratuite) ne protège ton pc que pendant 30 jours, après ca il faut effectivement acheter la licence. Le produit reste cependant utile comme scanner d'apoint: c'est à dire que tu peux l'utiliser pour scanner et désinfecter le pc après mise à jour manuelle. Exact! il ne faut jamais installer deux programmes qui ont la même fonction > deux antivirus/ deux pare-feu/ deux antispywares... La raison ? ca risque d'une part de réduire leur efficacité à néant, d'autre part ca va ralentir ton pc de manière sensible, et pour courronner le tout, il y a de gros risques de plantage made in Microsoft! Windows Defender va à la fois protéger ton pc ( scanner/analyse en temps réel) et te permettre de désinfecter. AVG as est plus performant à mon avis, mais il est payant. Les cas traités sur les forums montrent le contraire... il est un peu à la traine et peine à nettoyer des infections pourtant pas bien compliquées... Voici un lien qui traite de la sécurité pc: il est très riche en enseignements et simple, prend le temps de le parcourir > http://www.malekal.com/securiser_ordinateur.php @+

salut et bienvenue Ne t'inquiêtes pas pour la détection faite par Kaspersky! Regarde ou se situent les fichiers infectés > C:\Program Files\Norton AntiVirus\Quarantine Il s'agit de fichiers infectés qui ont été mis en quarantaine par Norton: ils sont donc inactifs. Pour les éliminer définitivement, il faut que tu passes par les options de Norton et que tu vides la quarantaine. D'autres détections ont été faites, mais c'est dans la restauration système cette fois ci. De la même manière, l'infection n'est pas active: tant que tu ne te sert pas de la restauration système. Tu vas éliminer ces points infectés comme ceci > Désactive puis réactive la restauration système comme ceci => aide visuelle Si tu refais le scan avec Kaspersky après ces maips, il ne doit plus rien trouver. @++

re! Ok, le dernier rapport est bon Juste un dossier à éliminer: étant donné qu'il est caché, fait ceci pour le voir > Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) > choisis le menu Outils > Option des dossiers > onglet Affichage : Coche la case : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : Masquer les fichiers protégés du système d'exploitation clique sur "Appliquer" cliquer sur le bouton "Appliquer à tous les dossiers" puis OK Elimine le après ca > C:\bdtmp Il y a des restes de Norton sur ton pc! Pour tenter de nettoyer les restes, utilise ce programme > Télécharge Norton_Removal_Tool sur ton bureau. Double-clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Poste un dernier rapport hijackthis pour voir si c'est bon. Comment fonctionne le pc ?

salut Ok pour le résultat du scan de OtMoveIt qui n'a rien trouvé Désolé pour mon petit speech à propos de fix.bat et search.bat!! en fait il s'agit du fichier fix.reg qui est bien téléchargeable à l'adresse suivante > http://www.sendspace.com/file/2sawf0 (clique sur le lien en bas de page). Je répond en même temps à ta question sur l'utilité de ce fichier fix.reg >> si tu reçois ce message de Windows au démarrage c'est bon signe! ca veut dire que le fichier n'existe plus: par contre le fichier infectieux a laissé des traces dans la base de registre. Quand Windows regarde dans le registre, il y trouve une valeur de démarrage (O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\nnnljgg.dll,#1), mais lorsqu'il cherche la dll en question(nnnljgg.dll) , il ne la trouve pas puisqu'elle n'existe plus > d'où le message d'erreur. Aussi pour ne plus voir ce message s'afficher, il faut éliminer la valeur dans le registre qui y fait référence. C'est là qu'intervient le fichier fix.reg > il va retirer du registre les entrées ajoutées par le malware. (y compris celles ajoutées par l'infection qui s'attaque aux supports amovibles). Voilà, en espérant que c'est clair Donc l'étape suivante consiste à télécharger et exécuter ledit fichier > rend toi sur cette page afin de télécharger le fichier fix.reg > http://www.sendspace.com/file/2sawf0 pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double-clique sur le fichier et accepte la fusion avec le registre lorsque ca te sera demandé. Après ca, tu relances DSS et tu poste le rapport généré stp

salut Est ce que tu as branché ta clé usb avant de faire le scan avec Kaspersky ? On va continuer comme ceci > 1) Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\Windows\system32\nnnljgg.dll Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller. Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): EmptyTemp Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Custom List Of Files/Patterns To Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. Fermer OTMoveIt2 2) Stp rend toi sur cette page afin de télécharger le fichier fix.bat > http://www.sendspace.com/file/2sawf0 pour cela, clique sur le lien en bas de page > Download Link: search.bat Double clique sur le fichier et accepte la fusion avec le registre lorsque ca te sera demandé. Note à propos de OtMoveIt: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. 3) Relance DSS et poste les rapports de OtMoveit et DSS Oui tu peux installer le tool de Gof : ca devrait suffire

salut, Je ne t'ai pas oublié Tu as bien repéré le fichier wmmfilt32.dll qui est un malware. Par contre les deux lignes 018 que tu cites ne sont pas installées par une infection. Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/lk5ein pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

1) Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. 2) Est ce toi qui a téléchargé ceci ? > Ultraedit_Keygen Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier Ultraedit_Keygen.exe que tu trouveras en allant dans le dossier F:\FlashGet Downloads\Softwares\Utilitaires\uedit32f Tu cliques une fois sur le fichier Ultraedit_Keygen.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable >

salut et bienvenue Poste ce rapports stp > Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

salut C'est surtout Pear qu'il faut remercier pour m'avoir refilé l'info Content que le problème soit rêglé Je n'utilise personnellement qu'Antivir ainsi que Zone Alarm : avec ca, je surfe prudemment, je ne télécharge aucun crack/keygens, ne fait pas de P2P etc... La sécurité tient à peu de choses en fait: de bonnes habitudes à prendre permettent d'éviter la majeure partie des malwares. A ce propos, et concernant la manière dont tu as infecté le pc sans le savoir, lis ces deux topics très clairs > le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 L'utilisation des logiciels P2P/ des cracks est est un des principaux vecteur d'infection! Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Bagle, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de

salut Ok c'est tout bon Tu peux à présent éliminer les programmes téléchargés > Le dossier SDFix qui se trouve dans le le répertoire C:\ ainsi que le fichier SDFix.exe sur ton bureau. Le dossier DiagHelp sur ton bureau ainsi que le fichier DiagHelp.zip et Norton_Removal_Tool sur ton bureau. Désactive puis réactive la restauration système comme ceci => aide visuelle Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic Control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de

re! On va tenter ceci d'abord > Ouvre Internet Explorer et clique sur le menu "Outils" puis sur "Options Internet". La fenêtre intitulée "Options de Internet" s'ouvre. Clique sur l'onglet "Avancé" puis sur "Paramètres pas défaut". Clique ensuite sur "Appliquer" puis sur "OK". Passe par Démarrer -> Exécuter, tape cmd, puis clique sur OK. Dans la fenêtre noire qui s'ouvre tape net stop wuauserv et valide. Copie/colle ceci et valide en cliquant sur la touche [Entrée] > regsvr32 /s wuapi.dll Fait de même avec les commandes suivantes > regsvr32 /s wuaueng1.dll regsvr32 /s wuaueng.dll regsvr32 /s wucltui.dll regsvr32 /s wups2.dll regsvr32 /s wups.dll regsvr32 /s wuweb.dll tape net start wuauserv puis valide en cliquant sur la touche [Entrée] tape exit et valide. Ensuite tente de nouveau de télécharger les mises à jour. Dis moi ce qu'il en est

salut Et tu as bien fait! Voilà la suite des manipulations à faire > 1) Double clique sur VundoFix.exe (il se trouve sur ton bureau) > Ne clique pas sur "Scan for a vundo" !! Fais un clic droit sur une endroit vide de la fenêtre. Un message va afficher "Add More Files ?", clique dessus : une seconde fenêtre va s'ouvrir. Sous "Paste files into the box below:" copie/colle les fichiers ci-dessous ( un par case) > C:\Windows\system32\nnnljgg.dll C:\Users\daminou\AppData\Local\Temp\ajmxxsux.dll C:\Users\daminou\AppData\Local\Temp\pmkhh.dll C:\Users\daminou\AppData\Local\Temp\mljjk.dll Clique sur Add files Ensuite clique sur Close Windows Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale) Si l'outil demande un redémarrage, accepte. Poste le rapport qui se trouve ici > C:\vundofix.txt 2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\nnnljgg.dll,#1 -Ferme tous les programmes et clique sur "Fix Checked" 3) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Avant toute chose, branche stp sur ton pc, ta clé usb, ton disque dur externe (si tu as) * Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. 4) Poste stp un nouveau rapport de scan fait avec DSS * Note: on voit la présence d'une autre infection qui s'attaque aux supports amovibles. C'est pourquoi je te demande plus haut de brancher d'abord tes supports amovibles avant de lancer le scan en ligne. L'infection ne semble pas active, mais j'aimerai m'en assurer. Pour plus d'infos concernant cette infection, je te conseille de consulter ce très bon topic de Gof > http://forum.zebulon.fr/index.php?showtopic=131959 courage

salut claudel Désolé pour la lenteur de réponse!! Etonnant que Dial-a-fix ait planté comme ca... si j'ai bien compris, il y a donc 89 mises à jour Windows que tu ne parviens pas à installer ? Est ce que tu est allé voir du côté de l'Observateur d'Evénements au cas où le problème était rapporté ? passe par "Démarrer/Exécuter" et tu tapes eventvwr et tu valides. Dans la fenêtre qui vient de s'ouvrir , panneau de droite, deux éléments à vérifier => Applications et Système Fais un double clic dessus. Jette un oeil sur les rapports en te concentrant sur ceux générés lors du crash (il y a la date et l'heure pour t'y retrouver).Fais un double clic sur l'événement (surement avec une croix rouge devant et une notation "erreur") et copîe le message ici. Un message d'erreur nous aiderait peut être à déterminer la cause du problème. @+

salut Elimine les dossiers suivants > D:\Program Files\AdVantage D:\Program Files\Zango Le dernier script ComboFix a bien nettoyé! ceci dit, poste moi ce rapport si tu trouves pour vérification > D:\ComboFix-quarantined-files.txt Il y a des restes de Norton sur ton pc: débarrase t'en comme ceci > Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Poste moi un nouveau rapport DiagHelp après ca ainsi que le rapport ComboFix-quarantined-files.txt Comment fonctionne ton pc à présent ?

salut Je ne t'ai pas dit d'installer Microsoft AntiSpyware ! je te suggérait de le désinstaller car il n'est plus du tout à jour (et devient du coup, inutile) et à été remplacé par Windows Defender.Donc si tu veux continuer à utiliser l'antispyware de Microsoft, il faudra d'abord désinstaller Microsoft AntiSpyware puis installer Windows Defender. On va nettoyer la restauration système comme ceci > Désactive puis réactive la restauration système comme ceci => aide visuelle On peux tenter de réparer ceci grace à un programme > Télécharge Dial-a-fix sur ton bureau. Dézippe le fichier sur le bureau > tu vas obtenir un dossier nommé Dial-a-fix-v0.60.0.24 Ouvre ce dossier et double-clique sur le fichier "Dial-a-fix.exe" Deux fenêtres vont s'ouvrir: ferme la plus large qui se nomme Dial-a-fix Restrictives policies. Repère la partie WU/WUAU et clique sur le bouton "Fush softwareDistribution". Une autre fenêtre "Confirm" va s'ouvrir: clique sur le bouton Yes. Tu verras les actions effectuées s'afficher en bas de fenêtre: patiente. Clique sur le bouton Exit pour sortir du programme. Si tout a fonctionné, tu pourras télécharger cette mise à jour. Dis moi ce qu'il en est

salut Le fichier étant en quarataine, tu ne risque rien. Ceci dit, tu peux l'éliminer soit en passant par les options d'Avast, soit en l'éliminant directement dans le dossier Quarantaine qui doit se trouver dans le répertoire > C:\Program Files\Alwil Software\Avast4 Désolé de ne pas être plus précis, mais je n'utilise pas Avast...! Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/ Installe Java Runtime Environment Version 6 Update 3 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle > Environnement d'exécution Java 2, Standard Edition v1.3.1_02 Microsoft AntiSpyware Note: Microsoft AntiSpyware n'existe plus, il a été remplacé par Windows Defender > http://www.microsoft.com/athome/security/s...re/default.mspx Ce message apparait automatiquement dès lors qu'on lance et se sert de l'Utilitaire de Configuration Système (msconfig) Au prochain redémarrage, coche la case "ne plus me prévenir" afin de ne plus voir cette fenêtre. On va éliminer les programmes téléchargés > Passe par le menu Démarrer> Exécuter et tapes ceci > ComboFix /u puis valide en cliquant sur [OK] Tu peux aussi éliminer DiagHelp.zip ainsi que le dossier DiagHelp sur ton bureau. Elimine enfin Elibagla. Oui je te conseille de lire ce comparatif intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Déconnecte le pc d'internet. -Désinstalle Avast et redémarre le pc. -Installe Antivir. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz @+ tard

salut Très bien le service a été éliminé et Kaspersky n'a rien trouvé de mauvais en fait. Il y a des programmes qu'il faut mettre à jour sur ton pc! Poste stp ce rapport > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le. @+

salut Ok, il y a du mieux Continue comme ceci > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

salut Il y a deux fichiers qui n'ont rien à faire dans le dossier etc > j'aimerai que tu les soumettes au VirusTatal scan (comme tu as fait avec pinfect.zip (que tu peux éliminer au passage si tu ne sait pas de quoi il s'agit) Les deux fichiers sont les suivants > smss.exe et conf.dll (certainement des malwares!) On peux essayer: poste un nouvea rapport hijackthis stp

salut On va continuer comme ceci car il y a pas mal de fichiers à éliminer > 1) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F3 - REG:win.ini: load=C:\Users\daminou\AppData\Local\Temp\sstqq.exe O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\nnnljgg.dll,#1 O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\daminou\AppData\Local\Temp\mljjk.dll,#1 O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\daminou\AppData\Local\Temp\pmkhh.dll,c O4 - HKCU\..\Run: [b81a1cca] rundll32.exe "C:\Users\daminou\AppData\Local\Temp\ajmxxsux.dll",b O4 - HKCU\..\Run: [MS Juan] rundll32 "C:\Users\daminou\AppData\Local\Temp\ngygxkvy.dll",run -Ferme tous les programmes et clique sur "Fix Checked" 2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse 3) Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe et clique sur ok au message qui s'affiche. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > * Il créé un point de restauration pour Windows Xp et Vista. * Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. * Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. * DSS lance automatiquement HijackThis: si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. Note: Tu dois avoir les privilèges Administrateur pour pouvoir utiliser ce programme. Fais les deux scans dans l'ordre et poste les rapports.