Thanos

salut Qu'est ce qui te fait penser ca ? je te rassure, ca s'est bien passé, et il ne reste qu'un seul fichier lié à cette infection On utilise ComboFix une dernière fois > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/az402i pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Installe un antivirus d'urgence parce que ton pc n'est pas protégé!! Je te conseille vivement Antivir > Télécharge et installe Antivir Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz 3) On voit un reste de ton ancien antivirus > Norman Pour nettoyer les restes utilise ce programme > télécharge nvcuninstall.exe depuis cette adresse : ftp://ftp.norman.ch/NVC/Fixes/nvcuninstall.exe Met le sur ton bureau et lance le programme nvcuninstall.exe . Une fenêtre noire va s'ouvrir et une question te sera posée : tape Y (yes) puis la touche [entrée]. Attend que le tool fasse son boulot. 4) Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: Environnement d'exécution Java 2, Standard Edition v1.3.1_18 Java™ 6 Update 2 Java™ SE Runtime Environment 6 Update 1 Elimine le dossier C:\Qoobox 5) Fais un nouveau scan en ligne chez Panda (comme te l'a précédemment détaillé Lien Rag) puis, poste le rapport. Après ca c'est tout bon

Nous allons essayer d'utiliser un programme dédié à l'infection pour l'éliminer > 1) Commence par désactiver l'antivirus Avast, car il risque d'interférer avec le programme. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > 2) Télécharge sur ton bureau > "Gromozon Rootkit Removal Tool" Lance le programme et clique sur le bouton Scan > une fenêtre va s'ouvir et te demander de désactiver temporairement ton antivirus le temps du scan (fais le si ce n'est déjà fait!) puis clique sur le bouton OK 3) A la fin du scan, un rapport va être créé, il se nomme gromozon_removal.log et se trouve dans le répertoire C:\ > poste le !

re! Le pc est infecté par un rootkit, je vais te préparer une procédure spéciale pour tenter de l'éliminer ivy, commence déjà par sauvegarder les données dont tu as besoin parce que le formatage n'est pas impossible... Edité!!

salut ivy Oui il y a encore du boulot car je vois des éléments infectieux. Le fait d'avoir retrouvé ton bureau va nous faciliter la tâche Peux tu stp faire ce scan en ligne ? > Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. e vais analyser ton rapport en détail pendant ce temps... Edit: je te lirai plus tard (après le boulot)....

salut J'aimerai stp que tu expédie un fichier à des fins d'analyse stp > c:\windows\system32\pliftgwd.ver 1) Rend toi à la page suivante => Sous le champs :"Veuillez sélectionner votre fichier:" clique sur le bouton "Parcourir" et recherche le fichier pliftgwd.ver qui se trouve dans C:\WINDOWS\system32 Une fois le fichier pointé avec la souris, clique sur le bouton Ouvrir Dans le champs:"Veuillez indiquer ci-dessous le message destiné à notre équipe:" copie/colle la note suivante=> Clique enfin sur le bouton Envoyer Note: si tu ne vois pas le fichier, c'est parce qu'il est peut être caché, pour le voir fais ceci au préalable > 1) Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Courage

ok, pour ce qui est du démarrage qui est long, c'est peut être dû aux applications qui se lancent au démarrage de Windows: veux tu qu'on fasse le ménage ? Avec le temps la liste des logiciels qui veulent se lancer au démarrage s'allonge, ce qui a pour effet de ralentir le boot. @++

salut, Elimine les fichiers suivants > C:\WINDOWS\System32\csuninstall.exe C:\Program Files\Morpheus\update.exe Est ce que tu es parvenu à désinstaller Navilog1 3.3.6 ? Elimine le dossier > C:\Program Files\Navilog1 J'aimerai que tu recherches ce fichier stp > C:\WINDOWS\System32�A49EC8_kds.xml Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier System32�A49EC8_kds.xml ou A49EC8_kds.xml que tu trouveras en allant dans le dossier C:\WINDOWS ou C:\WINDOWS\System32 Tu cliques une fois sur le fichier System32�A49EC8_kds.xml ou A49EC8_kds.xml (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable >

salut Le scan Panda ne montre rien de mauvais Tu peux éliminer ce programme > passe par Démarrer/Panneau de Configuration et désinstalle Lop SD C'est possible: est ce que ca coincide avec les mises à jour de BitDefender ou avec les mises à jour des logiciels eux même ? Un petit nettoyage pour terminer > Elimine le fichier DiagHelp.zip ainsi que le dossier DiagHelp dans le dossier Mes documents > Mes fichiers reçus Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme.

ok, encore une vérification, mais dans la base de registre cette fois ci > 1) Stp rend toi sur cette page afin de télécharger le fichier search.bat > http://www.sendspace.com/file/h234bo pour cela, clique sur le lien en bas de page > Download Link: search.bat Double clique sur le fichier et poste le rapport stp 2) Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe et clique sur ok au message qui s'affiche. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

re! Pas de fichier nommé resultat dans C:\ ? Manifestement ton fichier explorer.exe a disparu...! On va faire une recherche comme ceci > Stp rend toi sur cette page afin de télécharger le fichier list.bat > http://www.sendspace.com/file/txp6a4 pour cela, clique sur le lien en bas de page > Download Link: list.bat Double clique sur le fichier et poste le rapport stp Lorsque tu cliques sur le lien de téléchargement, tu peux choisir Exécuter au lieu de Enregistrer de façon à lancer le fichier batch directement.

salut Que se passe t'il si tu essaie de lancer explorer.exe depuis le gestionnaire de tâches, ou depuis PROCESS EXPLORER ? Important: comme t'as demandé Phengizy: Est ce que tu rencontres le même problème depuis le mode sans échec? est ce que le bureau s'affiche normalement ? Poste stp le rapport suivant > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt Puisque tu n'as pas de bureau, tu trouveras le fichier que tu viens de télécharger dans le répertoire suivant > C:\Documents and Settings\ivy\Bureau\DiagHelp.zip Tente de relancer l'explorateur depuis le gestionnaire de tâches et dis nous s'il apparait ou pas (et le message d'erreur le cas échéant)

Salut Bien , le rapport ne montre rien d'infectieux Est ce que BitDefender envoie encore des alertes ? Fais un petit scan en ligne pour terminer et voir si rien ne nous échappe > Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 :P ca devrait suffire L'infection en question n'est pas méchante je te rassure! Une autre qu'elle peut rencontrer si elle aime utiliser MSN : parle lui en pour éviter le piège > http://forum.zebulon.fr/index.php?showtopic=130590 On voit bien ceci dans la liste des programmes installés pourtant > Messenger Plus! Live & Sponsor (CiD) Il va certainement falloir réinstaller MSN si tu as éliminé le dossier! Il suffit juste de ne pas accepter le sponsor à l'installation. @++

Elimine les dossiers suivants > C:\Program Files\ProtectionConue C:\Program Files\fichiers communs\ProtectionConue C:\Program Files\fichiers communs\DefenseNetSurfage Passe par Ajouter/Supprimer des Programmes et désinstalle > Navilog1 3.3.6 Peux tu me dire ce que contient ce dossier ? > C:\Program Files\wahlyxwa Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport) En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Edit: Ca arrive parfois : souvent un simple redémarrage du pc résoud le problème. Au vu de ton rapport hijackthis, Antivir est bien actif et protège ton pc .

Ok c'est niquel Tu peux aussi éliminer le programme ToolsCleaner > le fichier ToolsCleaner.exe sur le bureau ainsi que le dossier C:\ToolsCleaner Puisque tu as Antivir à présent qui protège ton pc, configure le d'après les indications du Tutoriel de tesgaz Tu as perdu pas mal de temps à désinfecter ce pc Miaw, aussi afin d'éviter la réinfection, il faut vraiment que tu (ou les personnes qui partagent ton pc) fasse bien attention lorsque tu surfes sur le net et que tu ne télécharge pas n'importe quoi. Fuis les cracks/keygens et les logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Toutes les protections du monde ne servent à rien sans un minimum de précautions. Lis cet autre article qui décrit les différentes souces possibles d'infection: prends le temps de t'informer pour savoir, ca vaut le coup!! > http://forum.malekal.com/viewtopic.php?f=45&t=5546 ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ Un grand merci à angélique pour terminer pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] Je te souhaite bon surf

salut Et tu as aussi des redirections vers des sites louches ? Le pc est infecté, suis la manipulation ci-dessous > Tout d'abord > Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 1) Télécharge le FixWareout (LonnyRJones) sur le Bureau. **Si le lien ne fonctionne pas, clique ici** Lance le fix (FixWareout.exe), clique sur Next puis Install. Assure-toi que Run fixit soit bien activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. 2) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Au final, poste le contenu du rapport C:\fixwareout\report.txt, le rapport Kaspersky ainsi qu'un nouveau rapport HijackThis. @+

salut Poste ce rapport stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Entrée] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

salut samos Les différents rapports ne montrent rien d'infectieux. juste quelques fichiers dont il faut te débarrasser > Elimine les fichiers suivants > C:\WINDOWS\System32\xlpioxmr.ini C:\WINDOWS\System32\tmp.txt C:\WINDOWS\System32\tmp.reg C:\WINDOWS\System32\mcrh.tmp On voit une trace de LimeWire, élimine les dossiers suivants > C:\Program Files\LimeWire C:\Program Files\DaemonTools_WhenUSave_Installer C:\Program Files\BSplayer_WhenUSave_Installer Je reviens sur ce que tu me disait plus haut > tu as connais donc la provenance de ces dossiers! je dis ca parce qu'en début de discussion, tu disais ceci > Lorsque tu passes la souris sur ce dossier quelle est la taille affichée ? > _HP_PropriUtaire Une petite question : est ce que tu as posté l'intégralité du rapport de Gmer ? N'y a t'il rien sous cette ligne dans le rapport ? > @+ tard

Salut karo02 Merci d'avoir posté: ca pourra intéresser quelqu'un qui a rencontré le même problème Si tu as retrouvé un pc fonctionnel, fais bien attention à mettre les protections en place avant même de connecter le pc à internet. Réinstalle Antivir et Zone Alarm. Pour les configurer correctement, tu peux suivre les deux tutoriaux suivants > Tuto de Odsen pour la version free de Zone Alarm > http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Configure Antivir d'après les indications du Tutoriel de tesgaz karo02, je vais te faire un peu de morale pour terminer (c'est pour le bien de tes données!) Si ton pc a été si sévèrement infecté, c'est qu'il y a une raison tu t'en doutes...! Il faut donc se poser la bonne question: comment mon pc a t'il pu être infecté de la sorte ? Il y a certaines infections qui sont difficiles à éradiquer comme tu as pû le constater > même les antivirus/antispywares n'y parviennent pas! Les conséquences peuvent être diverses: des simples pubs qui s'affichent jusqu'au aux vols de données, et parfois au crash du pc ...Aussi pour ne plus refaire cette expérience pénible, il y a des réflexes simples à avoir. Il faut vraiment que tu (ou les personnes qui partagent ton pc) fasse bien attention lorsque tu surfes sur le net et que tu ne télécharge pas n'importe quoi. Fuis les cracks/keygens et les logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Toutes les protections du monde ne servent à rien sans un minimum de précautions. Lis cet autre article qui décrit les différentes souces possibles d'infection: prends le temps de t'informer pour savoir, ca vaut le coup!! > http://forum.malekal.com/viewtopic.php?f=45&t=5546 ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo/Delf, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ Voilà j'espère que tu à pris conscience des risques liés à l'utilisation de l'internet (car la désinfection n'est pas le seul but bien sûr!) et que tu sera prudente à l'avenir. Je te souhaite bon surf Une spéciale dédicace (comme disent les djeuns!) à QC001 qui n'a pas hésité à prendre de son temps pour venir nous aider (moi surtout ) un grand merci @ lui @++

salut Miaw, angelique En plus des instructions d'angelique, j'ajouterait ceci > Elimine ces deux fichiers > C:\WINDOWS\System32\pwdqihiy.ini C:\WINDOWS\System32\raersjon.ini Si tu ne vois pas ces fichiers, c'est qu'ils sont cachés! Pour les voir, fais ceci au préalable > Apèrs ca, vide ta corbeille. On va utiliser un programme qui va nettoyer tous les outils téléchargés d'un seul clic > Télécharge ToolsCleaner sur ton Bureau. Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). Poste ce rapport pour finir et voir si tous les outils ont été éliminés

salut Il y a du mieux Note importante > je vois que tu as relancé ComboFix après avoir effectué la manip demandée avec CFScript. Stp, suis bien les instructions, n'effectue que la manip ci dessous (ne relance pas ComboFix une seconde fois après stp, sinon le rapport n'est pas le bon) Il reste encore pas mal de fichiers à virer: on va devoir utiliser un script à nouveau (et certainement un dernier par la suite!). 1)Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/p3qc8e pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt Courage Edit: salut Lien Rag Le rapport hijackthis est bon et les clés/valeurs de registre ont bien été éliminées mais il y a pas mal de fichiers infectés à virer encore : le rapport CFScript montrera les fichiers éliminés et DiagHelp nous montrera les fichiers restants

salut gaetanl, zonk Il vient d'où ce fichier ? @+

salut L'infection a manifestement été mise en quarantaine au vu de ton rapport Voici le coupable > Messenger Plus! Live & Sponsor (CiD) Il fallait installer Messenger Plus, mais ne pas cocher la case "J'accepte,installer...." > Quelques infos sur cette infection (qui n'est pas méchante!) > http://www.malekal.com/msnplus_adaware.php Elimine le dossier > C:\Program Files\Advert Elimine les sponsors de MSN en suivant le petite procédure décrite ici > http://www.malekal.com/msnplus_adaware.php#mozTocId294160 On va utiliser un dernier programme afin de voir si les fichiers ont bien disparu > Télécharge Lop S&D.exe sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide ) BitDefender Antivirus Plus v10 intègre un firewall il me semble ? si c'est le cas il devrait normalement suffire...! Je ne possède sur mon pc, qu'un antivirus (Antivir) et qu'un parefeu > (pas celui du sp2 qui est une passoire!) Zone Alarm. J'ai aussi un antispyware, mais il ne protège pas mon pc et ne sert qu'à le scanner de temps en temps (AVG AS). Le plus important est de surfer prudemment et de ne pas télécharger de craks/keygens, de ne pas utiliser de logiciels P2P, d'éviter les sites "louches" etc...des règles de prudence simples qui permettent d'éviter 90% des infections @+

salut Je me permet d'intervenir dans ce sujet car je vois que vous vous attaquez à une variante assez coriace de Vundo et j'en profite pour féliciter Lien Rag au passage pour son boulot torkim, ton pc n'étant pas du tout protégé, je te conseille vivement de ne pas le connecter tant qu'il n'est pas désinfecté!! Le fait de le débrancher d'internet permettra d'éviter la surinfection. Avant de faire le rapport hijackthis demandé par Lien Rag, je te demanderais de faire la procédure suivante torkim > 1) Télécharge ATF Cleaner by Atribune sur ton bureau. 2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/1eyoca pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3) Rend toi sur cette page afin de télécharger le fichier rem.reg > http://www.sendspace.com/file/x520nz pour cela, clique sur le lien en bas de page > Download Link: rem.reg Télécharge le sur le bureau et double clique sur ce fichier > un message va s'afficher te demandant d'accepter la fusion avec le registre: accepte. 4) Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Poste le rapport de ComboFix + fais un scan avec Hijackthis et poste son rapport. @+ et courage!

salut Je t'ai expédié ce qu'il faut : regarde ta boite mail zoubinou @+ avec le rapport.

salut Bien sûr Donne moi ton mail par MP (pas sur le forum) et je t'enverrai tous les programmes dont on aura besoin Il va falloir faire vite zoubinou69 car plus le temps passe et plus le pc risque de s'infecter...je te conseille de ne connecter le pc que pour récupérer les infos nécéssaires, puis de le déconnecter ensuite. courage PS: Tu me dis ceci > Tu as téléchargé ComboFix sur la clé, puis tu l'as mis sur ton bureau ? Que s'est il passé lorsque tu as lancé le programme ?