Thanos

salut @ vous deux Désolé pour le retard Phi31 !! SDFix a bien nettoyé l'infection Une petite correction > 1) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail -cluster 2 Clique sur "Fix Checked" 2) Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle le programme suivant: Environnement d'exécution Java 2, Standard Edition v1.3.1_02 3) Fais ce scan en ligne pour terminer > Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir avant de lancer le scan > Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable: réactive le en fin de scan après avoir sauvegardé le rapport) Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il va falloir faire les mises à jour de Windows via Windows Update car c'est important pour la sécurité du pc @++

salut On continue comme ceci > Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/3wm77l pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt @+

salut Petit souci...! Tu as posté le même rapport ComboFix que la première fois! Relis bien un message plus haut : il faut télécharger le fichier CFScript sur ton bureau et le faire glisser sur ComboFix.exe comme dans la capture > Il ne faut pas double-cliquer sur le fichier ComboFix.exe (ce que tu as fait ) Recommence stp juste cette opération et poste le rapport. Si jamais tu as bien effectué la manipulation avec CFScript, tu trouveras le rapport dans le répertoire C:\ il se nomme ComboFix.txt Ok pour le scan du fichier en ligne: il ne montre rien de dangereux. Je vais par contre te demander d'en scanner un autre si tu veux bien de la même manière > C:\WINDOWS\system32\DDFE015B67.sys >> attention ce fichier est caché: il faut modifier les options d'affichage de l'explorateur pour le voir > Stp manu78, peux tu envoyer le fichier Upload_Me.zip qui se trouve sur ton bureau ici > http://upload.changelog.fr/ Dans la case Pseudo met ton pseudo (manu78) A droite de URL de référence met l'adresse de ton topic > http://forum.zebulon.fr/index.php?showtopic=135133 A droite de Sélectionnez le fichier à envoyer clique sur le bouton Parcourir tu vas pouvoir naviguer sur ton disque dur: sélectionne le fichier Upload_Me.zip puis cliques sur Ouvrir. Clique enfin sur le bouton Envoyer en bas de page pour l'expédier. C'est important car ca permet de mettre la main sur de nouvelles variantes, et ainsi contribuer à rendre l'outil plus efficace. Ca ne prend que qeulques secondes Effectue la manipulation avec le fichier CFScript comme demandé (ca va nettoyer l'infection), fais un scan du fichier en ligne, puis poste les rapports stp

salut Désolé pour l'attente julie2007 ! Le rapport Panda ne montre rien de mauvais et le rapport SmitfraudFix non plus Les adresse Ip que tu vois sous la clé HKLM\SYSTEM\CCS\Services\Tcpip.... sont tout à fait légitimes. Tu peux vider la corbeille protégée de Norton > fais un clic droit sur la corbeille puis choisis la fonction de Norton "tout purger" . Est ce encore le cas ? des pubs lors de tes surfs ? @+

salut SDFix a fait du nettoyage. Le rapport DiagHelp ne montre rien de mauvais Tu ne parviens pas à démarrer en mode sans échec ? Poste moi le rapport suivant stp > Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe et clique sur ok au message qui s'affiche. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner On va faire un scan en ligne à présent > Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note : Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 @+ tard

Oui Est ce que tu as effectué les manipulations demandées ? Je te les détaille de nouveau > Avant toute chose, pour être sûr de ne rien oublier, tu peux copier/coller les instructions qui suivent dans un fichier texte afin de pouvoir les consulter en mode sans échec car tu n'auras pas accès à internet dans ce mode. 1) Télécharger SDFix sur ton bureau depuis le lien donné. 2) Double cliquer sur le fichier téléchargé > SDFix.exe et clique sur le bouton Install lorsque tu vois cet écran > 3) Une fois ceci fait, redémarre le PC, impérativement en mode sans échec > Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 4) Tu double-cliques sur le dossier C:\SDFix pour l'ouvrir > tu y trouvera un fichier nommé RunThis > double-clique dessus > Appuie sur Y pour commencer le processus de nettoyage > A la fin du scan il te demanderas d'appuyer sur une touche pour redémarrer le pc > fais le! 5) Après redémarrage (plus long, c'est normal), SDFix terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Ouvre le dossier C:\SDFix de nouveau > ouvre le fichier Report.txt > copie/colle son contenu dans ta prochaine réponse puis relance hijackthis et refais un rapport stp. @+

Tu as oublié de me poster le rapport Report.txt > il se trouve dans le dossier C:\SDFix Poste le stp pour voir

salut @ vous deux valerievraiment, utilise cet outil et poste moi son rapport stp > Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! @++

salut @ vous deux, Le pc est toujours infecté : 1) Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt Poste les rapports demandés PS: ne surfe pas avec ton pc pour le moment car il n'est pas protégé...!

salut et bienvenue zandollydor, FillPCA a posté pour la dernière fois sur ton topic à 22:41:42 > http://www.commentcamarche.net/forum/affic...win32-bho-jk#24 Soit un peu patiente! Par respect pour le travail de FillPCA, il est préférable d'attendre sa réponse : il va certainement te proposer autre chose. Si ce n'est pas le cas, on pourra t'aider. Au passage, fais bien attention avec eMule...! > Avec les cracks/keygens ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir @++

salut et bienvenue Ton pc est infecté entre autres par Vundo: effectue les manipulations suivantes et poste les rapports demandés > 1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2) Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. @++

salut, Pour la modération > Doublon: message à supprimer svp, merci

salut et bienvenue Je vois que tu as ouvert deux topics pour le même cas : reste dans celui ci stp Utilise le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" en bas de page, pour répondre. Poste les deux rapports suivants stp > 1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt @++

salut Voici la suite des manipulations > 1) Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: Browser Optimizer Adssite Browser Optimizer Superiorads Search Assistant Adssite 2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/al72p8 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 4) Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier mpcsys.sys que tu trouveras en allant dans le dossier C:\WINDOWS\System32\DRIVERS Tu cliques une fois sur le fichier mpcsys.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable > Poste le rapport de ComboFix, le rapport du scan du fichier mpcsys.sys en ligne , le rapport de MSNfix Courage

salut Bon, on a encore fait un peu de nettoyage, mais le même service revient encore... On va tenter ces manipulations qui ont assez bien réussi précédemment > Ca peut paraitre un peu compliqué, mais ne te laisse pas rebuter Une remarque d'usage concernant un outil que tu vas utiliser : - L'outil IceSword est très pointu et puissant. Je vais te donner une manip très claire (je l'espère !) que tu devras suivre à la lettre. Je déconseille fortement à quiconque d'installer et d'utiliser cet outil pour tests ou amusement; il peut réparer, mais aussi détruire rapidement si mal utilisé. ivy : si tu as des questions ou doutes durant les manips, stoppe tout et demande sans hésiter, s'il te plaît. Voici donc; --------------------------------------------------------------------------------- Télécharge IceSword sur ton Bureau, du lien suivant : http://www.majorgeeks.com/downloadget.php?...5daac78f0c6a417 1) Double clique sur le fichier téléchargé, puis déplace (extrait) le dossier IceSword122_en sur ton Bureau. 2) Double clique sur ce dossier, puis sur IceSword.exe afin de lancer l'outil. 3) Agrandis la fenêtre de l'outil en plein écran, en cliquant sur le petit carré (au haut, à droite) 4) À gauche, au bas, tu dois cliquer sur le bouton File; - Tu devras agrandir le volet de gauche, afin de mieux visualiser son contenu (clique sur la ligne qui sépare les deux volets, maintiens le bouton gauche enfoncé puis déplace la ligne vers la droite). -Toujours dans le panneau de gauche, clique successivement sur C:\ > Program Files > Fichiers communs > Services Clique sur le dossier Services > son contenu va alors s'afficher dans le panneau de droite. - Fais un clic droit sur ce fichier > IQLZNYq.exe et clique sur Delete 5) À gauche, vers le haut maintenant, clique sur le bouton Registry (juste sous "Functions") - Par l'arborescence fournie, retrouve cette clé (en cliquant sur le signe "+" à chaque fois pour naviguer) : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYSWPG Dans la fenêtre de gauche, fais un clic droit sur le petit dossier nommé LEGACY_SYSWPG et clique sur Delete Répète l'opération pour les clés LEGACY_SYSWPG suivantes (et uniquement ces clés!)> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SYSWPG HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYSWPG 6) Ferme l'outil IceSword en cliquant le X au haut à droite. Confirme par Oui à l'invite. 7) Redémarre ton pc. Relance RegSearch stp, puis poste le rapport : je te remet la manip > double clique sur RegSearch.exe copie colle les entrées en bleu dans les lignes de la zone de recherche: (n'entre qu'un seul élément par ligne!) SysWpg lpt5.rjh biuya1.dll rien dans la ligne "Enter string to exclude from results" et clique sur "OK". après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch copie-colle le contenu de la fenêtre dans un post, ici ferme le bloc-notes et ferme RegSearch par Cancel Si la manipulation ne marche pas, entre les éléments un par un. Poste le rapport. 8 ) Relance Deckard's System Scanner (DSS) > Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir > Poste le contenu du rapport nommé main.txt Avec ca , ca devrait le faire

salut Merci pour le fichier ivy, mais il est vide une fois de plus On réessaiera une fois de plus à la fin si tu veux bien Stp, réessaie encoe ce script que je viens de modifier et poste le rapport (tu connais la musique ) > Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/nmp535 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt @ + tard

Salut Un autre scan rapide stp, car le rapport ne more pas tous les fichiers infectés > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt @ toute à l'heure pour la suite...

salut Les outils téléchargés ont été éliminés: tu peux à présent éliminer ToolsCleaner2.exe sur ton bureau ainsi que le dossier C:\ToolsCleaner2. Tu as réussi à éliminer le service comme demandé ? Tu n'as pas trouvé le dossier Norman dans C:\ ? Désactive puis réactive la restauration système comme ceci => aide visuelle Poste stp un dernier rapport hijackthis pour finir

salut Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Après ca on nettoie les restes

salut ivy Il y a un service qui résiste! Il faut nous en débarrasser: aussi on va refaire un script modifié (merci @ Mark )> Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/hf12ft pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt en espérant que ca fonctionne Ps: je t'embête une dernière fois! Retente d'expédier les fichiers comme ceci stp > 1) Télécharge SFP de Safer Networking Limited sur ton bureau. Décompresse le (clic droit dessus, extraire tout). Double-clique sur le fichier sfp.exe Dans l'onglet Step 1:Paste text, copie-colle la liste suivante : C:\qoobox\Quarantine\C:\Program Files\Fichiers communs\Microsoft Shared\ABR.exe C:\qoobox\Quarantine\C:\Program Files\Fichiers communs\Microsoft Shared\aKflkn.exe C:\qoobox\Quarantine\C:\Program Files\Fichiers communs\Services\IQLZNYq.exe C:\qoobox\Quarantine\C:\Program Files\Fichiers communs\rFj.exe C:\qoobox\Quarantine\C:\Program Files\Fichiers communs\System\laY.exe C:\qoobox\Quarantine\C:\Program Files\Fichiers communs\System\ewcyxk.exe C:\qoobox\Quarantine\C:\Program Files\Windows NT\dOa.exe C:\qoobox\Quarantine\C:\Program Files\Windows NT\EBamZD.exe Clique sur Continue Ferme SFP en cliquant sur la croix (X) en haut à droite. Tu vas avoir sur ton bureau un fichier qui se nomme requested-files[200x-xx-xx_xx_xx].cab où les chiffres entre [] correspondent à la date et l'heure de la création de l'archive. 2) Fais héberger le fichier sur le site et donne moi stp le lien par MP

salut et bienvenue Le pc est manifestement infecté! Peux tu stp me poster le rapport suivant ? > Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm @++

salut ivy Désolé, elle était blindée !! Voilà, je l'ai vidée, tu peux m'envoyer un Mp Voici la suite ivy > Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/qe0z1h pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt @+ tard

salut On va utiliser SmitFraudFix de nouveau pour nettoyer les quelques restes comme ceci > 1) Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt 2) Désactive puis réactive la restauration système comme ceci => aide visuelle @++

salut ivy Merci pour le fichier On va continuer comme ceci stp > Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Déconnecte toi d'Internet puis et ferme tous les programmes. Double-clique sur Gmer.exe. IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. Clique sur l'onglet rootkit. A droite, coche Files et Services. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. Enregistre le rapport sur ton bureau et copie/colle le contenu ici. @+

re ivy, Mark ivy, je t'ai envoyé un MP, je ne sais pas si tu l'as vu aussi je poste ici. Peux tu m'expédier le fichier stp? c'est à des fins d'analyse. (poste le lien par mp) Merci et @ + tard pour la suite