Thanos

Beau boulot il ne reste pas grand chose à se mettre sous la dent! Elimine le dossier suivant > C:\SAV\Program Files\SpamBlockerUtility On va éliminer les restes de Norton au passage > Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Pour finir, poste un dernier rapport DiagHelp afin de voir si c'est bon

salut horis C'est déjà beaucoup mieux! si tu me dis que tu as toujours des pubs, par contre, ca signifie que l'infection n'est pas totalement éradiquée! on va continuer comme ceci stp > - Poste un nouveau rapport DiagHelp afin de voir ou tu en est. - Poste le rapport d'Avg As : pour le voir, fais ceci > Lance Avg AS > dans la fenêtre qui s'ouvre choisis le menu "Rapports" en haut > sur le panneau de gauche, tu dois voir apparaitre le rapport en question > clique dessus : le rapport s'ouvre dans la fenêtre de droite > copie/colle le dans ta prochaine réponse stp. Fais ce scan en ligne > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

salut Ok pas grave pour le fichier L'erreur du test Java est normale! j'aurais dû modifier mon message ! télécharge et installe la dernière version simplement. En attente du rapport hijackthis et Panda. @+

salut Isa33, zonk Pas de panique Isa33 ! on va chercher le coupable comme ceci stp > Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! Edité! Antivir n'est plus installé sur ton pc, ne tiens pas compte de la remarque que je t'ai faite si tu l'a lue !

salut Désolé pour la boite pleine j'ai vidé ca entre temps tu peux m'envoyer l'adresse par MP ! J'imagine que tu as mis une connexion sur le pc en question: voilà la suite > Étape 1: -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! Étape 2: Comme tu as fait précédemment, on va désactiver ce service > -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Windows Media Drivers et double clique dessus : dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis clique sur "Appliquer" puis"ok" Quitte les services. Ouvre hijackthis. Clique sur Ouvrir la section Outils > Enlever un Service NT > la fenêtre "Supprimer un service NT" va s'ouvrir. Dans cette fenêtre, copie/colle ceci => Windows Media Drivers Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Étape 3: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Ferme le programme et redémarre ton pc normalement. Étape 5: N'oublie pas de désinstaller un des deux antivirus sur ce pc!! Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Poste le rapport su scan Panda et le rapport d'AVG AS + un nouveau rapport h ijackthis stp. courage

salut felipe Bon on a le principal mais le rapport DaigHelp n'est pas complêt il y avait encore des répertoires listés : on réessaiera plus tard, et il ne faudra pas oublier de taper sur une touche une fois le scan CatchMe terminé Voilà la suite > 1) Double clique sur VundoFix.exe (il se trouve sur ton bureau) > Ne clique pas sur "Scan for a vundo" !! Fais un clic droit sur une endroit vide de la fenêtre. Un message va afficher "Add More Files ?", clique dessus : une seconde fenêtre va s'ouvrir. Sous "Paste files into the box below:" copie/colle les fichiers ci-dessous ( un par case) > C:\WINDOWS\System32\owfspelt.exe C:\WINDOWS\System32\iruqgand.exe C:\WINDOWS\System32\mllmn.dll C:\WINDOWS\System32\cbxxwtq.dll C:\WINDOWS\intercept.dll C:\WINDOWS\system32\intercept.dll C:\WINDOWS\system32\dllcache\winmga.exe Clique sur Add files Ensuite clique sur Close Windows Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale) Si l'outil demande un redémarrage, accepte. 2) Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => Microsoft Genuine Advantage Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Le pc devrait redémarrer : une fois ceci fait reposte stp un nouveau rapport hijackthis ainsi que le rapport Vundofix > C:\vundofix.txt Fais le scan en ligne suivant > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

salut silhouette Je passe en coup de vent et je reviendrais poster demain : je tiens à te féliciter pour ta tenacité et pour le bon boulot que tu as fait je repasse pour le nettoyage des outils qui sont inutiles à présent, ainsi que pour des conseils de sécurité .

Bak is back J'aimerai stp que tu regardes dans ce dossier > C:\WINDOWS\system32\wins dis moi ce qu'il y a d'autre que RegMon.exe Fais ce scan en ligne > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

ah oui...le rapport est bien plus long : est ce que tu peux regarder dans C:\ et ouvrir le fichier resultat.txt pour voir s'il donne plus d'infos? si c'est le cas, poste le rapport stp.

ok c'est une bonne soluce! on scanera le pc aussi car il faudra faire un nettoyage en profondeur. Tu as raison de faire passer les filles d'abord, bonne promenade et à demain

Très bien voici la suite: Vundo est éliminé, et on s'attaque au reste. Attention lis bien ce qui suit pour ne pas retomber dans le panneau > Une des infection qui a pourri tes surfs se nomme Magic Control Agent et cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! pour toi, il s'agissait de InternetGameBox. Voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! -------------------------------------------- Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier PC plein de virus (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! -Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {18A05C97-E5F5-4275-B920-96F56DEDBAE8} - C:\WINDOWS\system32\pmkhi.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {879C7A53-30DD-49B9-9A8D-63E4FFB5691B} - C:\WINDOWS\system32\pmkhi.dll (file missing) O4 - HKLM\..\Run: [FlawBurnDumbFind] C:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\bookbird.exe -Ferme tous les programmes et clique sur "Fix Checked" Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\System32\saodxpud.exe C:\WINDOWS\System32\tjvkxffg.exe C:\WINDOWS\System32\jciwxilr.ini C:\WINDOWS\System32\mcrh.tmp C:\WINDOWS\System32\xkkhcxkc.exe C:\WINDOWS\System32\ilkhsppt.ini C:\WINDOWS\System32\jkbgkkwm.ini C:\WINDOWS\System32\hbnoatxd.ini C:\WINDOWS\System32\dxtaonbh.dll C:\WINDOWS\System32\khglsonq.exe C:\WINDOWS\System32\wkdtnkxb.ini C:\WINDOWS\System32\yvxyrskt.ini C:\WINDOWS\System32\revcnmoh.ini C:\WINDOWS\System32\xnpdmgvv.ini C:\WINDOWS\dpre7395.dat C:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN C:\Documents and Settings\Alois\Application Data\ACE BONE SEND C:\Program Files\ACE BONE SEND C:\Program Files\Adverts Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. Étape 3: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: Messenger Plus! Live & Sponsor (CiD) > regarde la note plus bas à son propos.(*) *Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Étape 5: double-clique sur navilog1.bat.. et appuies sur une touche à chaque message "Appuyez sur une touche pour continuer.." dans le menu qui s'affiche, choisis l'option 2 (Désinfection automatique avec prise en charge des résultats de BLacklight). Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le blocnote va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le blocnote. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Un rapport cleanavi.txt va être créé sur ton bureau, une fois le pc nettoyé. Étape 6: Redémarre normalement et stp poste : - le rapport de Avg AS - le rapport cleanavi.txt sur ton bureau. - le rapport de OtMoveIt. - un nouveau rappport hijackthis *Note: pourquoi je te fais éliminer Messenger Plus! Live & Sponsor (CiD) ? parce que lorsque tu installes Messenger Plus! il ne faut surtout pas cocher la case "J'accepte etc..." > sinon tu installes aussi un adware qui t'affiche des pubs au passage... allez, courage!et suis bien les recommendations: ca ira mieux après!!

ok felipe! comme tu le vois, des fichiers résistent au nettoyage! Est ce que tu peux me poster ce rapport spt ? on va voir ce qui se planque! > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. courage

ok continue comme ceci > 1) * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\bwwugioh.dll",realset -Ferme tous les programmes et clique sur "Fix Checked" Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Infection worm_rbot.fev (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Elimine les fichiers suivants si présents > C:\WINDOWS\System32\mcrh.tmp C:\WINDOWS\System32\tocnoton.exe Étape 3: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {B6C43182-63AE-4F13-9980-714EB0A6CB3F} - C:\WINDOWS\System32\wvurqol.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Ne ferme pas hijackthis : clique à présent sur le bouton Config en bas à droite, puis sur Outils > Enlever un Service NT > la fenêtre "Supprimer un service NT"" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => DomainService Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Le pc devrait redémarrer, sinon fais le manuellement. Étape 5: -passe par Ajouter/Supprimer des Programmes et désinstalle Java 2 Runtime Environment, SE v1.4.1_02 . Profite en pour désinstaller un des deux antivirus présents sur ton pc!! il ne faut en garder qu'un. -Si tu as la possibilité de récupérer le dossier C:\VundoFix backups sur une clé usb (c'est sans risque) >Stp rend toi sur cette page afin d'héberger le dossier ici > http://www.sendspace.com Clique sur parcourir pour chercher le dossier en question sur ta clé usb. Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp Poste un nouveau rapport hijackthis comme ceci si possible > Ouvre hijackthis > -Ouvrir la section outils -A droite du bouton "Génerer liste de départ" coche les deux cases "Liste Mineure également" et"Section de liste vide" -au message qui s'ffiche clique sur le bouton "Oui" -Puis tu clique sur le bouton "Génerer liste de départ" -Copie /colle le rapport qui va se créer. Sais tu à la suite de quoi le pc a perdu sa connexion internet? on va télécharger et scanner le pc via ta clé usb après ca. Désolé pour l'attente!! j'ai du au passage modifier le tout car je n'avais pas intégré le fait que le pc n'est pas connecté

ok je vois que tu as agis entre temps!! dommage, j'aurais bien aimé récupérer ce fichier kmvktwbu.exe (si tu n'as pas vidé la corbeille, ne le fais pas pour le moment!) pour m'assurer qu'il ne s'agissait pas d'une nouvelle variante de l'infection. Je démarre l'analyse et te poste ca sous peu!

re! Désolé pour l'attente ! J'iamerai stp que tu fasses analyser ce fichier en ligne (c'est vite fait) > C:\WINDOWS\System32\kmvktwbu.exe Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier kmvktwbu.exe que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier kmvktwbu.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Je te prépare une procédure pour la suite!

salut J'ai bien l'impression que ton problème est dû à autre chose... Est ce que tu peux me dire combien de mémoire vive consomment les Widgets? > yahooWigetEngine.exe Fais stp le scan suivant > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

salut Stp, fais les manipulations suivantes > 1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 2) Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! 3) Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. 3 rapports à poster donc ! @+ et courage

re! Ok on a éliminé Vundo! à prséent, fais ceci stp > 1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell= O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: (no name) - {1AFE053A-45F1-401B-B8A5-7104F74197E3} - C:\WINDOWS\System32\ssttu.dll (file missing) O2 - BHO: (no name) - {B6C43182-63AE-4F13-9980-714EB0A6CB3F} - C:\WINDOWS\System32\wvurqol.dll (file missing) O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ -Ferme tous les programmes et clique sur "Fix Checked" 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

oui stp en mode normal! et lorsque c'est fini poste aussi le nouveau rapport hijackthis en mode normal.

Bienvenue cubana_lolita Pour ne pas que ton message soit perdu, il faut créer un topic pour toi! Donc rend toi sur cette page > http://forum.zebulon.fr/index.php?showforum=51 et clique sur le bouton Nouveau en haut à droite. Colle exactement le contenu du message que tu viens de poster, met un titre : un conseiller te répondra

salut et bienvenue Poste moi stp ces deux rapports > 1) Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut Dommage que tu ais désactivé la restauration système, on ne le fais qu'en fin de désinfection. Commence comme ceci > Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis en mode normal dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Il va falloir penser à désinstaller Antivir si tu compte garder Internet Security 2007

salut et bienvenue Rien de mauvais sur ce rapport. On va faire une recherche supplémentaire > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut silhouette Il me semble que tu as oublié d'utiliser le fichier fixpart.reg : je me trompe? Donc si ce n'est pas fait, double clique dessus et accepte la fusion avec le registre quand ca te sera demandé. Après ca, relance quierypart.bat (comme tu viens de le faire) et poste le rapport stp. Afin de voir si le parefeu fait bien son boulot, fais donc le même scan rapide des ports de ton pc sur Zeb > http://www.zebulon.fr/outils/scanports/test-securite.php dis moi s'il trouve des ports ouverts. @+ tard