Thanos

Elimine le dossier > C:\avenger\backup.zip 1) Nous allons restaurer un fichier qui a été modifié (user32.dll) par le malware > Télécharge et installe ce correctif de Microsoft stp > http://www.microsoft.com/downloads/details...63-10ac20a75020 2) Tu vas ajouter une adresse dans ton fichier Hosts. Ouvre Hijackthis et clique sur "Open the misc tools section" Clique sur "Open hosts file manager"> une fenêtre va s'ouvrir avec le contenu du fichier Hosts Clique sur le bouton "Open in notepad" A présent le fichier Hosts lui même s'ouvre. Ajoute la ligne suivante après 127.0.0.1 localhost (sans le mot CITATION) > Clique ensuite sur Fichier puis Enregistrer Tu peux fermer Hijackthis ainsi que le fichier Hosts Note: il y a 7 espaces entre 127.0.0.1 et l'adresse 213.21.215.214 malheureusement je ne parviens pas à l'afficher comme je voudrais! (regarde les autres adresses dans le fichier pour te repérer) 3) Fais le scan en ligne suivant > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. 4) Pour terminer poste moi un dernier rapport DiagHelp pour véification. après ca je te laisse tranquille :P

Félicitations pepnohic et désolé pour ce plantage (pas lié à l'utilisation d'Avenger en fait!) A présent il reste deux petites choses que j'aimerai que tu fasses stp > je te poste ca dans un instant

Voilà ce que tu vas faire stp > - Stp rend toi sur cette page afin de télécharger le fichier restshell.reg > http://www.sendspace.com/file/2bse4z pour cela, clique sur le lien en bas de page > Download Link: restshell.reg Tu va avoir le choix entre enregistrer le fichier ou l'ouvrir > choisis Ouvrir !! par ex dans la capture > Une fois ceci fait, tu vas reçevoir une alerte te demandant si tu acceptes la fusion avec le registre > accepte! Il est possible qu'un redémarrage du pc soit nécéssaire pour prendre en compte la modification. Redémarre le pc et dis moi si c'est bon.

ok, je vois ce que c'est! une clé de registre n'a pas la valeur qu'il faut, et du coup, c'est cette fenêtre cmd qui s'ouvre au lieu de l'explorateur!! Je te prépare une solution dans quelques instants ...

ok, le rapport est bon et normal! Je vais te demander à présent de faire ceci afin d'en voir plus (c'est rapide!) > De la même manière copie/colle ceci dans le champ nouvelle tâche du gestionnaire de tâches > E:\Documents and Settings\pep\Bureau\HiJackThis_v2.exe puis clique sur OK > hijackhis va s'ouvrir tout seul > Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

ok,j'aimerai que tu me poste le rapport C:\avenger.txt stp. tu n'est pas obligé de naviguer jusqu'au répertoire: copie/colle juste C:\avenger.txt dans le champ nouvelle tâche du gestionnaire de tâches puis clique sur OK > le fichier devrait s'ouvrir tout seul. Note: l'infection a bien été nettoyée par Avenger, mais quelque chose à fait planter l'explorateur...!

ok est ce qu'il t'est possible dde naviguer jusqu'au dossier suivant ? > C:\avenger j'aimerai que tu ouvres le fichier nommé errorlog.txt et que tu colles le rapport stp.

ok, est ce que tu peux via le Gestionnaire de Tâches, relancer l'explorateur? tu lances le gestionnaire, dans l'onglêt "Applications" clique en bas à droite sur le bouton "nouvelle tâche" > une fenêtre s'ouvre, tape explorer.exe puis clique sur OK > est ce que le bureau réapparait ?

salut Est ce que tu as redémarré le pc une fois de plus ? refais le si ce n'est fait , et dis moi si le problème persiste.

salut Rien de méchant je te rassure!! tu pouvais garder le logiciel en question Est ce que le problème est le même avec un autre lecteur ? ( Media Player Classic - Windows Media Player etc..) Mais non, c'est très bien!! Comme je te disait, tu fais bien de désinstaller Avast et de mettre Antivir à la place. Malekal Morte a fait un comparatif de ces deux antivirus ici > http://forum.malekal.com/ftopic3528.php Antivir est bien plus réactif. Une petite chose à faire > * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE -Ferme tous les programmes et clique sur "Fix Checked" Pour le souci rencontré avec les vidéos et VLC je te conseille de poster sur le forum Software plutôt > http://forum.zebulon.fr/index.php?showforum=12 Est ce le seul problème rencontré? quelque chose te fait t'il penser que ton pc est infecté ? @+

de rien Juste par curiosité : quels éléments du démarrage de Windows as tu désactivé (via MSConfig) ? @+

salut Non, la Toolbar est tout à fait légitime! c'est une protection anti-phishing du Crédit Mutuel > https://www.creditmutuel.fr/cmag/fr/info/ba...e_confiance.htm Rien de notable sur ton rapport

salut Le rapport que tu m'a posté est un copier/coller du script que je t'ai indiqué dans mon précédent message ! Ce que j'aimerai c'est que tu postes le rapport qui a pour nom la date du jour\mois\année\heure : tu le trouveras dans le dossier WinPFind3u. Dommage que tu ne puisses pas faire de scan en ligne...si tu as un accès internet, à l'occasion, fais le scan et poste le rapport. Afin d'économiser des ressources, je te conseille de refaire ta connexion à internet manuellement > ainsi tu pourras désinstaller le kit wanadoo qui ne sert à rien et qui consomme des ressources. Il y a un tutoriel ici > http://www.faqoe.com/index.php?bas=/connexionmanel.htm L'idéal serait bien sûr d'ajouter de la mémoire sur le portable, mais ce n'est pas toujours évident (un vieux modèle). Tu as encore un problème avec les icônes ? @+

salut, Ok pour le rapport Hijackthis : il ne montre plus trace de l'infection. Pas de danger, mais il n'est pas impossible que des fichiers infecté soient encore présents sur ton pc : je ne dis pas ca pour t'alarmer, c'est juste par précaution Si tu ne parvient pas à faire le scan Kaspersky, tente celui ci stp > Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Pour cela, clique sur le bouton "Pause" dans les options d'Avast comme sur cette capture, avant de commencer le scan > Fais un scan en ligne avec Panda : http://www.nanoscan.com/as/v1/principal.aspx?Lang=en Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index EDIT: par curiosité: est ce que tu as utilisé des programmes pour tenter de désinfecter le pc avant de venir poster ici ? si c'est le cas, dis moi le(s)quel(s) stp

salut Très bien: tu ne dois plus reçevoir d'alertes de avast à présent, est ce le cas ? Fais stp ce scan en ligne puis poste le rapport > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

salut, Merci pour ton intervention Malekal Oui, c'est le bon pepnohic On continue comme ceci : prend bien le temps de lire la procédure et si tu as un doute ou un souci, n'hésite surtout pas à demander 1) Stp rend toi sur cette page afin de télécharger le fichier usrntfix.reg > http://www.sendspace.com/file/3c05tk pour cela, clique sur le lien en bas de page > Download Link: usrntfix.reg Double clique sur le fichier usrntfix.reg et accepte la fusion avec le registre lorsque tu verras le message s'afficher. 2) Télécharger The Avenger par Swandog46 sur votre Bureau. Click sur Avenger.zip pour ouvrir le fichier Extraire avenger.exe sur votre bureau a). Copier tout le texte de la boîte ci-dessous (sans le mot "code") : mettre en surbrillance et appuyer sur les touches(Ctrl+C): Drivers to unload: atmapi Files to Delete: E:\WINDOWS\System32\drivers\atmapi.sys E:\WINDOWS\nview.dll E:\WINDOWS\nibble.exe E:\WINDOWS\Prefetch\NIBBLE.EXE-02551F7B.pf E:\Documents and Settings\pep\Local Settings\Temporary Internet Files\Content.IE5\45EZSL2V\nibble[1].exe E:\WINDOWS\Help\mwrem.cin E:\WINDOWS\Help\access.cni Registry keys to delete: HKEY_LOCAL_MACHINE\SOFTWARE\1 HKEY_LOCAL_MACHINE\SOFTWARE\2 Registry values to delete: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows | zwpInit_Dlls Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. b). Maintenant, lancer The Avenger en cliquant sur son icône du bureau. Sous "Script file to execute" choisir "Input Script Manually". Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script" Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V). Cliquer Done ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script Répondre "Yes" deux fois quand demandé. c). The Avenger va automatiquement faire ce qui suit: Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.) Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL. Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip. Poste moi le rapport Avenger stp, ainsi qu'un nouveau rapport hijackthis fait comme ceci > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. courage

1) Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot CODE) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Registry - Additional Scans - Non-Microsoft Only] < Security Settings > -> YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall\\DisableMonitoring -> 1 [Files/Folders - Modified Within 60 days] NY -> U2VhYnJh -> %SystemRoot%\U2VhYnJh Le Fix va se faire rapidement, puis il te sera peut être demandé de redémarrer ton pc : accepte en cliquant sur Yes Poste le rapport qui se trouve dans le dossier WinPFind3u (c'est un rapport qui a pour nom la date du jour\mois\année\heure). 2) Fais ce scan en ligne stp > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. 3) Rend toi sur cette page et télécharge Tweak UI > http://telechargement.zebulon.fr/tweak-ui-xp.html Lance Tweak UI et dans le Panneau de gauche, clique sur Repair > dans le panneau de droite, à droite de Rebuild Icons clique sur Repair Now. Clique ensuite sur le bouton OK en bas à gauche. Dis moi si le problème de raccourcis persiste

salut Je regarde tes rapports et te laisse une réponse. Je reviens sur ce que tu disait plus haut > D'après ton rapport, il n'y a que 64 Mo sur ce pc ?? > Si c'est bien le cas, ne t'étonne pas...en dessous de 512MO, pas étonnant que Windows XP rame. Dans ton cas, je ne comprend même pas que ca ne gèle pas!! On va voir pour ce problème de raccourcis.

salut pepnohic, Malekal pepnohic, c'est ok pour le rapport startuplist de hijackthis, mais, comme te l'as précisé Malekal, le rapport DiagHelp n'est pas complêt. Lorsque tu lances le scan, il ne faut pas oublier de taper sur une touche à la fin du rapport catchme, sinon le scan s'arrête là!! Recommence stp et poste le rapport en enier

salut La suite > 1) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 2) Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt 3) Redémarre ton pc puis poste le contenu du rapport SmitFraudFix ainsi qu'un nouveau rapport hijackthis stp.

salut Continue de poster tes rapports dans le topic que tu as ouvert, je t'ai répondu ici > http://forum.zebulon.fr/index.php?showtopi...t&p=1112644 Ce topic est fermé. Pour répondre dans le topic en question, utilise le bouton "Répondre" qui se trouve en bas de page entre "Flash"et"Nouveau"

salut et bienvenue Poste stp les rapports suivants > 1) Télécharge et lance DiagHelp comme montré dans ce tutoriel> Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. 2) Reposte un nouveau rapport hjiackthis, mais comme ceci stp > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+

C'est dommage...car tu n'apprend rien ainsi!! se prendre la tête de temps en temps permet de rêgler des problèmes simples qui ne nécéssitent pas de formatage (surtout dans le cas que tu exposes!!). A part ca ton rapport hijackthis ne montre rien de mauvais Très bonne idée que de remplacer Avast! par Antivir Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi Zone Alarm (par ex) et met le de côté. -Déconnecte le pc d'internet (physiquement). -Désinstalle Avast et redémarre le pc. -Installe Antivir et Zone Alarm. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz tiens moi au courant

salut et bienvenue @ toi Pour ce problème avec les vidéos/images, fais ceci et dis moi si ca change quelque chose > Passe par Démarrer > Exécuter et copie/colle l'instruction suivante > regsvr32.exe -u shmedia.dll Ensuite tu cliques sur le bouton OK pour valider. Tu vas reçevoir un message te disant que la dll a bien été enregistrée. Ensuite tente de nouveau de manipuler tes fichiers vidéos et contate le changement. Je regarde ton rapport...

salut marouchka, Apo Apo, tu pouvais intervenir sans souci marouchka, désolé mais je viens seulement de rentrer! je te rassure, ton problème n'est pas désespéré Fais ceci stp > 1)Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. 2) Elimine le fichier suivant manuellement > install_fr.exe il se trouve dans le dossier > D:\My Completed Downloads Elimine aussi le dossier VundoFix Backups qui se trouve dans C:\ 3) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {6DB3F881-19A2-4085-ABD0-DBD56E71F4F5} - C:\WINDOWS\system32\nnnolmj.dll (file missing) O20 - Winlogon Notify: nnnolmj - nnnolmj.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" 3) Poste un nouveau rapport hijackthis stp ainsi que le rapport suivant > Télécharge et lance DiagHelp comme montré dans ce tutoriel> Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+