Thanos

aHH ?? regarde stp si tu vois le rapport dans C:\ > ComboFix.txt stp

salut On va utiliser un autre programme Rogerval, parce que cette saloperie s'accroche ( ca sera plus simple qu'avec la Console)!! Je te poste la procédure sous peu....

salut Sacros, Apo Sacros, patiente un peu avant d'effectuer les recherches demandées, le temps qu'Apollo.01 modifie sa procédure N'élimine aucun fichier pour le moment Poste ce rapport stp pour en voir plus > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt @++

re! Pour le rapport navilog : il est amputé de moitié!! il faut poster l'intégralité des rapports stp On voit quand même le responsable de l'infection > InternetGameBox Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent. Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! **** La suite > Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Poste avec ce rapport le résultat du scan avec hijackthis comme précisé plus haut

salut @ vous deux xr29, poste ces deux rapports > 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 2) Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment!

salut Le pc étant certainement infecté par Magic Control Agent, poste ce rapport stp > Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! Stp rend toi sur cette page afin de télécharger le fichier Msconfig.bat > http://www.sendspace.com/file/q3dx8f pour cela, clique sur le lien en bas de page > Download Link: Msconfig.bat Double clique sur le fichier et poste le rapport stp

salut et bienvenue Les symptomes que tu décris font penser à un infection par Bagle. Poste le rapport suivant stp > Télécharge ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau. Double-clique dessus pour l'ouvrir. Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. Clique sur le bouton Explorar pour lancer l'analyse. Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt Poste un nouveau rapport hijackthis. Par contre, lorsque tu postes le rapport Hijackthis, poste le d'un seul tenant stp car sinon c'est illisible

re! Rien dans le rapport Kaspersky desdemona ! (que des éléments mis en quarantaine et donc inopérants) Bien on va relancer ComboFix stp > Double clique sru ComboFix.exe > un message va t'annoncer que la version que tu possèdes est périmée et te proposer de la désinstaller > clique sur le bouton OK > ComboFix va être désinstallé > Télécharge le de nouveau stp > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Relance stp après ca DiagHelp comme précédemment et poste aussi le rapport.On va voir si l'infection s'est réactivée. @+

Salut Désolé de t'avoir oublié Je te poste une réponse toute à l'heure

salut Je comprend bien que toutes ces manipulations finnissent paar être pénibles, aussi on va tenter une dernière procédure si tu veux bien avant l'ultime formatage ! J'attend quelques infos afin de te poster ca, courage

Wahhh!! les fichiers ont été éliminés avec succès Est ce que tu as pensé à expédier le fichier Upload_Me.zip comme demandé ici ? > http://forum.zebulon.fr/index.php?showtopi...t&p=1133132 Merci A présent et pour terminer, j'aimerai stp que tu fasse un scan en ligne. Avant de le faire, élimine le dossier C:\Qoobox Ne t'inquiêtes pas si tu vois des infections détectées: certins programmes que l'on fait utiliser (SDFix/ComboFix) sont détectés comme des infections ou des outils dangereux mais il n'en est rien ! Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Poste le rapport ainsi qu'un nouveau rapport hijackthis stp. Comment fonctionne ton pc ? Modifie tes mots de passe, même si je sais que ce n'est pas très agréable, c'est nécéssaire

re! Non, tu as fait la bonne manip (recache les fichiers/dossiers à présent > pour cela fais l'opération inverse) Le rapport que tu as posté montre que le fichier n'est pas présent sur le pc: il s'agit donc juste d'une trace dans le registre qu'on a éliminé grace à hijackthis. Donc c'est tout bon Je reviens sur tes mots > ctfmon.exe est un processus légitime appartenant à Microsoft Office > http://www.faqxp.com/f/593.asp (attention à l'orthographe parce que ctfmon.exe et cftmon.exe ce n'est pas pareil, c'est un trojan!) Ceci dit, ctfmon.exe n'est pas un processus nécéssaire au bon fonctionnement du pc et tu peux donc interdire son lancement au démarrage de Windows. Attention, n'autorise pas tout!!! sinon le Teatimer n'est d'aucun intérêt! Lorsque tu reçois une alerte du Teatimer il faut savoir ce que tu vas ou non autoriser. Si tu n'est pas sûr, fais une recherche sur Google par ex pour savoir si le processus est légitime ou non. En cas de doute tu peux aussi poster sur le forum. Le message d'erreur que tu décrivais plus haut est dû au Teatimer qui a certainement interféré lors de l'installation de la maj en question > Lorsque tu vas installer un programme dont tu es sur, désactive temporairement le Tea Timer de façon à ne pas être embêté.(puisque c'est toi qui installe), sinon tu sera submergé de demandes ! Au redémarrage du pc, le Teatimer te demandera si tu acceptes que ce logiciel se lance automatiquement au démarrage de Windows (ca se traduit par une inscription de valeur sous la clé HKCR/.../Run - HKLM/...Run) > à toi de voir si tu préfères que le logiciel se lance automatiquement ou si tu préfères le lancer manuellement quand tu en as besoin. @++

Voici la suite des opérations rozo78 > Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/sp9i0m pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt A présent que tu connais le contenu du fichier Data.txt, je te conseille de changer tous les mots de passe qui y figurent. Il n'est pas impossible que ces mots de passe aient été trannsmis, aussi, par précaution, modifie les! Edit: il y a sur ton bureau un fichier nommé Upload_Me.zip > il s'agit de fichiers qui ont été zippés par le logiciel MSNFix qui a nettoyé l'infection MSN. Expédie ce fichier à l'auteur afin qu'il l' analyse stp > Rend toi sur ce site> http://upload.changelog.fr/ Dans la case Pseudo met ton pseudo (rozo78) A droite de URL de référence met l'adresse de ton topic > http://forum.zebulon.fr/index.php?showtopic=133991&st=15 A droite de Sélectionnez le fichier à envoyer clique sur le bouton Parcourir tu vas pouvoir naviguer sur ton disque dur: sélectionne le fichier Upload_Me.zip puis cliques sur Ouvrir. Clique enfin sur le bouton Envoyer en bas de page pour l'expédier. C'est important car ca permet de mettre la main sur de nouvelles variantes, et ainsi contribuer à rendre l'outil plus efficace. Ca ne prend que qeulques secondes

Il y a encore du boulot mais il ya du mieux Je vais te préparer un script à utiliser avec ComboFix. Dans le dossier C:\SDFix, il y a un fichier qui se nomme >Data.txt, est ce que tu veux bien me poster son contenu ? Par contre ne le poste pas dans ton prochain message, mais par MP! (il est possible qu'il contienne des mots de passe!) @ tard

ok pour le rapport SDFix : il t'a débarrassé d'une des infections En attente du rapport VundoFix puis ComboFix

salut data.exe n'est pas un dossier, mais bien un fichier. Est ce que tu as bien modifié les options d'affichage afin de voir les fichiers/dossiers cachés ? Stp rend toi sur cette page afin de télécharger le fichier list.bat > http://www.sendspace.com/file/a3li5m pour cela, clique sur le lien en bas de page > Download Link: list.bat Double clique sur le fichier et poste le rapport.Poste aussi un nouveau rapport hijackthis stp.

J'ai bien reçu ton mp : Oublie pour le moment le fichier rem.reg comme je te disait. Tu n'as pas vu les lignes que je t'ai demandé de fixer avec hijackthis : pas grave! Passe à l'étape 3 (SDFix en mode sans échec) puis 4 (VundoFix) et enfin poste les rapports. Ensuite, relance ComboFix et poste aussi le rapport stp. Etant donné que le scan avec SDFix se fait en mode sans échec et que tu n'auras pas accès à internet, je te conseille de copier/coller les instructions de la procédure dans un fichier texte pour pouvoir les consulter si nécéssaire. Courage

rozo78, j'ai modifié la procédure entre temps: si tu as téléchargé le fichier rem.reg élimine le! on verra ca plus tard. Rafraichis la page et tu verras la procédure corrigée

1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe -Ferme tous les programmes et clique sur "Fix Checked" 3) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 4) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Poste stp les deux rapports demandés puis relance ComboFix et poste le rapport

salut Désolé pour le temps de réponse!! je te poste une procédure sous peu....

salut Ok c'est pas grave! Elimine ToolsCleaner . Assure toi juste que les programme qu'on a utilisé ont bien disparu. ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ Lorsque la désinfection est terminée, pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] A bientot sur les forums de sans malwares!

re! Un qui est relativement récent et qui est un peu plus compliqué à éliminer Si la ligne ne correspond pas dans Gmer, passe cette étape et continue avec CFScript et VundoFix (option Add More Files ?) Félicitations pour ta persévérance Edit: si tu as déjà téléchargé le fichier CFScript.txt, élimine le! je l'ai modifié et j'ai changé l'adresse de téléchargement dans ma précédente procédure. Si tu ne l'a pas encore téléchargé, ne tiens pas compte de ce message

re! Étape 1: Télécharge la dernière version de Killbox > ici et met le sur ton bureau. Double clique sur le fichier rem.reg afin de l'exécuter > tu vas reçevoir un message te demandant si tu acceptes la fusion avec le registre : accepte. Étape 2: Ouvre Killbox: pour cela double-clique sur Killbox.exe Coche le bouton radio"Replace on reboot". Une fois le bouton radio "Replace on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Coche la case"Use Dummy". Dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete", copie/colle ceci: C:\Windows\system32\pgnjkwaw.dll Coche la case Unregister Dll Before Deleting Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » : répondre NON Ainsi de suite tu entres les chemins de tout les fichiers=> C:\Windows\system32\__c00EE4FE.dat C:\Windows\system32\qakghjuk.dll C:\Windows\system32\irlcpiwk.exe C:\Windows\system32\gmdqcctp.dll C:\Windows\system32\cxkclohv.dll C:\Windows\system32\voddmnxr.dll C:\Windows\system32\awtqpml.dll C:\Users\Roger\AppData\Local\Temp\hggfc.dll C:\Users\Roger\AppData\Local\Temp\pmdpgboi.exe à la fin , le même message va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste. Sinon redémarre manuellement. Étape 3: Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {92B5D487-9997-4E25-B3D7-E83298651186} - C:\Users\Roger\AppData\Local\Temp\hggfc.dll O2 - BHO: (no name) - {A815326A-F7E9-45D1-8B3C-2C018C48742C} - C:\Users\Roger\AppData\Local\Temp\hggfc.dll 20 - AppInit_DLLs: C:\Windows\system32\__c00EE4FE.dat -Ferme tous les programmes et clique sur "Fix Checked" Redémarre le pc et poste stp un nouveau rapport Deckard's System Scanner Courage

salut Quelques traces à éliminer > Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Pour ce qui est de l'infection Magic Control Agent qui était présente, une info à retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! @++

salut karo02 Merci à QC001 pour son intervention karo02, on va continuer comme ceci stp avec Gmer > 1) Si tu as fermé le programme Gmer, relance le et une fois de plus, clique sur le bouton Scan Une fois le scan terminé, dans le panneau de gauche, tu vas voir quelque chose de similaire à ceci > Fais un clic droit sur cette ligne et sélectionne 'Restore Code' Une fois ceci fait, ferme GMER.exe 2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/3psf9l pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3) Double clique sur VundoFix.exe (il se trouve sur ton bureau) > Ne clique pas sur "Scan for a vundo" !! Fais un clic droit sur une endroit vide de la fenêtre. Un message va afficher "Add More Files ?", clique dessus : une seconde fenêtre va s'ouvrir. Sous "Paste files into the box below:" copie/colle les fichiers ci-dessous ( un par case) > C:\WINDOWS\system32\ckbackb.dll C:\WINDOWS\system32\drivers\fdfgugcg.dat Clique sur Add files Ensuite clique sur Close Windows Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale) Si l'outil demande un redémarrage, accepte. Poste les rapports suivants > -le rapport de ComboFix -le rapport VundoFix Etant donné que tu es en mode sans échec, les protections ne sont pas actives, donc pas de souci Moi je pencherait pour conserver Antivir, mais tu peux très bien conserver McAfee VirusScan Enterprise: le principal c'est que tu n'en conserve qu'un seul