Thanos

salut Ok pour le rapport Panda: rien d'inquiêtant : quelques fichiers à éliminer. Par contre j'aimerais que tu me poste le rapport ComboFix qui se trouve dans le répertoire C:\ comme indiqué plus haut > il se nomme ComboFix.txt

salut Tout est bon...mis à part un fichier qui est recréé à chaque fois! On va faire une petite recherche rapide pour détecté la cause > 1) Passe par Ajouter/Supprimer des Programmes (Panneau ce Configuration) et désinstalle > -MyWay Search Assistant Elimine ce dossier > C:\Program Files\MyWaySA 2) Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) dézippe dans un répertoire dédié tel que C:\Program Files double clique sur RegSearch.exe copie colle les entrées en bleu dans les lignes de la zone de recherche: (n'entre qu'un seul élément par ligne!) runtime.sys netdtect.sys rien dans la ligne "Enter string to exclude from results" et clique sur "OK". après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch copie-colle le contenu de la fenêtre dans un post, ici ferme le bloc-notes et ferme RegSearch par Cancel Si la manipulation ne marche pas, entre les éléments un par un. Note: le résultat de Regsearch risque d'être long!! aussi utilise deux posts pour le coller s'il le faut (en entier). 3) Refais un scan Kaspersky stp et poste le rapport. Courage

salut celou13 Je ne t'oublie pas et te poste ca dès toute à l'heure je pense bonne fêtes @ toi

salut Je te répondrais en détail toute à l'heure (il est tard lol!) SDFix a fait du bon boulot et a éliminé des fichiers infectés comme tu as pu le voir. En attendant, et pour voir ce qu'il reste (car il y a encore un peu de nettoyage à faire), fais ce scan en ligne et poste le rapport > Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan): Poste le rapport qu'il t'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 @ + tard pour la suite

salut 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/9agqci pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan): Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport) Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 @+

salut @ vous deux Mchel BACHOZ, le dernier rapport montre que le fichier a été éliminé. Pour terminer, et pour nous assurer que l'infection ne s'est pas régénérée, je voudrais que tu me postes ces deux rapports et après ca sera bon > - un nouveau rapport hijackthis. - Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt Après ca on nettoiera les outils téléchargés ainsi que la restauration système

salut, On a un problème... Tu as réinfecté le pc Il va falloir faire attention à ce que tu télécharges sinon le pc sera toujours infecté tôt ou tard! 1) Passe par le Panneau de Confguration > Ajouter Supprimer des Programmes et désinstalle les programmes suivants si tu trouves > Browser Optimizer Dcads Browser Optimizer Superiorads Dcads Games Collection 2) J'ai l'impression que tu as désinstallé hijackthis, puis que tu l'as téléchargé de nouveau ? Sa localisation est mauvaise! il ne faut pas le lancer depuis un répertoire temporaire! il était à la bonne place précédemment > C:\Program Files\Trend Micro\HijackThis\HijackThis.exe Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32\nsa17.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" 3) Si tu as éliminé OtMoveIt, télécharge le de nouveau entre les fichiers suivants > Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\nsa17.dll C:\WINDOWS\system32\adssite_sidebar_uninstall.exe C:\WINDOWS\system32\adssite_sidebar.dll C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll C:\WINDOWS\System32\adssite-remove.exe C:\WINDOWS\System32\rightonadz-uninst.exe C:\WINDOWS\System32\spads.dll C:\WINDOWS\System32\superiorads-uninst.exe C:\Program Files\Dcads Games Collection Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création > Poste le rapport. Tu utilises BitTorrent et Emule : Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les cracks/keygens ! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... @+

salut @ vous deux Je vois que tu as fait du nettoyage zonk Quel outil as tu utilisé pour nettoyer ? On va passer ComboFix pour finir la désinfection > 1) Désactive le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan 2) Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

salut Ok pour les rapports, il y a du mieux J'aimerai que tu relances SDFix en mode sans échec comme précedemment stp et que tu postes le rapport généré.

ok, on finit le nettoyage des outils téléchargés > 1) Passe par Ajouter/Supprimer des Programmes et désinstalle Navilog1 3.3.8 Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : D:\Documents and Settings\coralie\Bureau\ComboFix.exe C:\qoobox C:\resultat.txt C:\ComboFix.txt C:\ComboFix2.txt C:\ComboFix3.txt Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. Elimine aussi : -le dossier DiagHelp qui a été créé ainsi que le fichier téléchargé DiagHelp.zip. -le dossier _OTMoveIt dans C:\ Passe cet outil pour nettoyer ton disque dur > 2) Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. 3) Désactive puis réactive la restauration système comme ceci => aide visuelle poste moi un rapport hijackthis pour voir ce qu'on peux enlever du démarrage afin d'optimiser un peu

ok, me revoilà lol! Stp rend toi sur cette page afin de télécharger le fichier safeboot.reg > http://www.sendspace.com/file/df1btb pour cela, clique sur le lien en bas de page > Download Link: safeboot.reg Enregistre le ficheir sur ton bureau, double clique sur le fichier, et accepte la fusion avec le registre. Ensuite continue avec SDFix en mode sans échec et poste le rapport

salut Ok je te prépare un petit fichier reg à faire fusionner avec le registre pour rétablir ton mode sans échec...

salut Tu ne m'a pas mis le bon rapport ComboFix, celui que tu as posté est le premier, il y en a un autre Est ce que tu as fait glisser le fichier CFScript sur le fichier ComboFix.exe comme indiqué ? Poste le rapport après ca : si tu l'as déjà fait, tu dois trouver dans le répertoire C:\ un rapport nommé ComboFix.txt

salut Pas de souci Ok, le dernier rapport posté ne montre plus de fichier infecté ! Comment fonctionne le pc à présent ? Note importante!! > Info qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent: cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! @+ pour la fin

salut Ok, SDFix a fait du nettoyage, on continue comme ceci > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/ve09qu pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier Lta06.sys que tu trouveras en allant dans le dossier C:\WINDOWS\System32\drivers Tu cliques une fois sur le fichier Lta06.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Fais pareil avec ces deux autres fichiers > C:\WINDOWS\System32\drivers\Vdj74.sys C:\WINDOWS\system32\615B526C2F.sys Il est possible que ces fichiers soient cachés et que tu ne les vois pas : si c'est le cas, fais au préalable > @++

mmmhhh! possible! On en parle ici de ce module complémentaire > http://www.commentcamarche.net/forum/affic...sur-internet#20 En espérant que ca t'avancera

ok pour le rapport. Ca confirme la présence du malware Baggle sur ton pc ! Il est responsable de la destruction partielle des clés de registre qui gèrent le mode sans échec ! apparament plus actif, mais il a fait des dégâts! Fais ceci > 1) Télécharge ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau. Double-clique dessus pour l'ouvrir. Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. Clique sur le bouton Explorar pour lancer l'analyse. Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt 2) Une fois ceci fait, tu dois avoir accès à ton mode sans échec normalement. Continue comme ceci car je vois des traces d'infection par SDBot > Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. Poste les deux rapports stp. Je vois que tu as désactivé pas mal d'entrées dans msconfig!! certaines d'entre elles sont liées à des malwares...on va faire le nettoyage

salut L'infection WareOut a été nettoyée: en attendant que Lien Rag ne repasse, poste ce rapport stp pour voir si tout est bon à ce niveau > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

salut Ok rien de mauvais sur ce rapport, on va faire quelques vérifications > Stp rend toi sur cette page afin de télécharger le fichier safequery.bat > http://www.sendspace.com/file/lfahmshttp://www.sendspace.com/file/2mqp7u pour cela, clique sur le lien en bas de page > Download Link: safequery.bat Double clique sur le fichier et poste le rapport stp Note: tu possèdes Kaspersky Internet Security 7.0 : celui ci intègre un parefeu. Du coup Kerio Personal Firewall est de trop

Oui désolé, j'ai ajouté un signe + dans l'url sans faire gaffe La bonne adresse > http://www.01net.com/article/336520.html Pour ce qui est de ce problème avec WMP11 je te conseille plutôt de poster sur le bon forum > Software @+ tard

salut un peu de patience, on est bénévolles J'aurais besoin que tu postes ce rapport pour constater si une infection est présente, car elle interdit le mode sans échec > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

salut Il est possible que le problème d'IE soit lié à ses modules... Jette un oeil sur ce sujet, si tu ne sait pas comment désactiver ou activer un add-on > http://www.01net.com/article/336520.html+ Si IE ne plante pas sans module complémentaire, procède par étape en désactivant un après l'autre les add-on : ca devrait te permettre de trouver le coupable. Dis moi si c'est bon

salut Ok pour le scan Panda : pour ce qui est du rapport DiagHelp, je te disait ceci > C'est la première partie du rapport qui m'intéresse Inutile de relancer DiagHelp: poste la première partie du rapport resultat.txt qui se trouve dans C:\

salut Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan). Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Est ce que tu peux ensuite relancer DiagHelp, mais ne poste que ce qui se trouve avant cette rubrique > Allez, courage! on arrive au bout

salut celou13 Ok c'est niquel Reste deux services installés par AVK qui n'ont pas été éliminés! Je te poste une petite procédure pour t'en débarrasser sous peu et c'est tout bon Merci d'avoir témoigné sur Malware Complaints