Thanos

attend!! j'avais une idée derrière la tête Il y a un tool qu'on a pas pû passer auparavant, et j'aimerai bien que tu essaies à présent : c'est rapide Il nettoiera les restes de l'infection si nécéssaire > Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Après ca on fera un petit nettoyage quand même pour finir.

ok! tu vas faire ceci alors > Fais un clic droit sur le fichier nommé cmd.exe dans le dossier C:\WINNT\system32\dllcache et choisis l'option copier Ouvre le dossier C:\WINNT\system32 à présent et fait un clic droit dans un endroit vide de la fenêtre > choisis coller dans le menu déroulant. A présent une copie du fichier cmd.exe se trouve dans le dossier system32. Repasse par Démarrer > Exécuter et tapes cmd puis tape sur la touche [entrée]. Tu dois voir la fenêtre s'ouvrir. Dis moi si c'est bon stp.

salut Je regarde tes rapports et te dis ce qu'il en est. On ne fait rien Ce ne sont pas des infection en fait! donc pas d'inquiêtude! tu peux faire le scan Kaspersky pour confirmer si tu veux EDIT: rien de notable non plus sur ton dernier rapport!! Au passage, vide le contenu de ce dossier > Utilise ce petit logiciel pour faire un nettoyage des fichiers temporaires > Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. En attente du rapport Kaspersky

salut et bienvenue sur le forum Es tu l'administrateur de ton pc? (je veux dire est ce que ce pc fait partie d'un réseau d'entreprise par ex). Si c'est le cas et que tu n'as fait aucune modification toi même, je te conseille de poster un rapport hijackthis car les symptômes que tu décris peuvent être dûs à un malware!! > 1) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. 2) Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut Ca fait beaucoup quand même!! note que le fait que seul IE soit ouvert, ne signifie pas que ce soit le seul processus actif!! il y en a d'autres qui servent à faire fonctionner ta connexion par ex, et qui fonctionnent en tâche de fond. Refais un scan hijackthis et poste le rapport stp comme ceci > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici Lesquels ?

salut cehor Non, ca ne change rien si ce n'est que l'administrateur aura pu emettre une restriction afin de ne pas rendre accessibles les outils système. Ceci dit, le fait que le rapport de seek.bat ne donne rien signifie que le fichier en question est manquant! regarde une dernière fois si tu ne trouve pas ce fichier > C:\WINNT\system32\cmd.exe J'aimerai aussi que tu fasses ceci stp > Stp rend toi sur cette page afin de télécharger le fichier find.bat > http://www.sendspace.com/file/udw42i pour cela, clique sur le lien en bas de page > Download Link: find.bat Double clique sur le fichier et poste le rapport stp

re! Ok je vois...! il va falloir faire un gros effort apt!! Ce qui suit n'est pas la petite leçon de morale du jour, mais juste pour te faire comprendre que nettoyer ton pc ne sert absolument à rien.... tant que tu ne changes pas tes habitudes! Regarde le nombre de cracks et keygens infectés éliminés par Antivir (qu'on remerçie pour son efficacité au passage!) > Je ne vais pas tous te les mettre j'attire ton attention sur le fait qu'il est complêtement inutile de "cracker" un programme de sécurité (antivirus, antispyware etc...).Non seulement il y en en a qui sont gratuits et efficaces, mais en plus, comble de l'ironie : tu installes des protections...qui sont elles même infectées Un peu de lecture rapide et importante (le tout en images) > Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. La majeure partie des fichiers infectés sont sur d'autres disques durs que C ! Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier Explorer.EXE que tu trouveras en allant dans le dossier C:\WINDOWS Tu cliques une fois sur le fichier Explorer.EXE (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

salut, Dokiato si tu as le temps refais un dernier scan, mais pas le nanoscan qui ne montre pas les chemins exacts des infection! fais stp celui dont je t'ai donné le lien et poste le rapport. Après ca je te laisse tranquille avec ces scans Note: décoche la case "me tenir au courant des dernières nouvelles blabla..." avant de lancer le scan, pour ne pas reçevoir de mails de leur part. @+ tard

salut fifi29 Merci beaucoup pour tes mots sympas Le fait que Zeb soit à présent membre de l'ASAP nous donne encore plus de devoirs La sécurisation ainsi que la lutte antimalware doivent être notre priorité afin de rendre la toile plus sûre.Cette nomination est une reconnaissance internationnale en quelque sorte. je tiens à remercier Yann ainsi qu' Ipl_001 pour leur super boulot edit: salut Gof!!

salut, Moi j'ai une préférence pour Kaspersky! il est moins léger que NOD32, mais très efficace. Le scan en ligne Kaspersky n'élimine rien ! il détecte juste les infections, et après c'est à toi de jouer!! C'est aussi pour cette raison que je te demandais de faire le scan en ligne Panda, car il détecte et nettoie certaines infections. Je ne connais pas les réglages exacts sur Kaspersky! mais il doit y avoir une section rapports (ou logs) dans les options de Kaspersky. Certainement sur le panneau de gauche >clique sur Services > Rapports > tu dois voir apparaitre sur le panneau de droite les rapports et leur emplacement. au passage > Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 9

On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe > Note: utile uniquement si tu te sert des touches spéciales sur ton clavier, sinon coche! O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CloantoSoftwareManager] "C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe" /s O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe -Ferme tous les programmes et clique sur "Fix Checked" Redémarre ton pc après ca et dis moi si ca change quelque chose!

salut non, c'est tout simple et ca prend 10 secondes au bas mot!Ceci dit je ne t'assure pas que ca règlera ton problème, mais ca permet de faire gagner des ressources! je te poste ca dans quelque instants...

salut Est ce que tu utilise la version d'évaluation de NOD32 ? parce que là il y a deux antivirus qui fonctionnent en même temps sur ton pc : il ne faudra en conserver qu'un. Stp fais le scan suivant > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Au passage, poste le rapport de kaspersky (tu dis qu'il détecte Trojan.Win32.Agent.Agh)

salut J'aimerai stp que tu fasses les deux scans suivants > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan(n'oublie pas de le remettre après!). En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Il est vrai qu'il y a un certain nombre d'applications qui se lancent, à mon avis, inutilement au démarrage de Windows. On peux en désactiver certaines afin d'améliorer le boot : veux tu qu'on le fasse ?

Ah! tu es bien passé par Démarrer > Exécuter et tu as tapé cmd ?? Stp rend toi sur cette page afin de télécharger le fichier seek.bat > http://www.sendspace.com/file/igba26 pour cela, clique sur le lien en bas de page > Download Link: seek.bat Double clique sur le fichier : une fenêtre va s'ouvrir et un scan rapide va se faire > à la fin, un fichier texte va s'ouvrir. Poste le contenu stp . Ok pour Spybot

ok il n'y a rien d'anormal sur ce rapport! Est ce que c'est toujours le cas ? C'est directement au démarrage ou après lancement d'une application? Relance pour finir DiagHelp mais en faisant l'option 2 et poste le rapport stp.

salut Reviens!! la désinfection n'est pas terminée!! Il faut qu'on s'occupe de ce fichier > Il va falloir le remplacer par une copie saine (ce fichier a été infecté , mais il est important pour le bon fonctionnement de Windows.) Pour cela on va utiliser ce programme > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Télécharge Deckard's System Scanner Double clique sur Dss.exe (une croix verte) pour lancer le scan.Un rapport va s'afficher : poste le contenu stp.

salut cehor Très bien!! le rapport de scan ne montre rien de mauvais! (les fichiers trouvés sont en quarantaine et on va les léiminer à la fin). Spybot a trouvé un reste du service éliminé > core Est ce que tu as bien cliqué sur "Corriger les problèmes." à la fin du scan ? Si ce n'est pas fait, relance le scan avec Spybot et n'oublie pas de le faire afin d'éliminer la clé de registre incriminée. J'aimerai stp que tu essaie de faire ceci > Passe par Démarrer > Exécuer et tapes cmd puis clique sur [OK] > une fenêtre noire doit s'ouvrir : est ce le cas ?

salut Rien de visible sur ces rapports non plus! Désinstalle les programmes suivants > J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Elimine ce dossier inutile > C:\Program Files\eoRezo On va ajouter ce scan si tu veux bien > Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe Clic sur l'onglet "rootkit" et clic sur Scan Lorsque le scan est terminé, clic sur "copy" Ouvre le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

salut non ! c'est un faux positif! c'est à dire que Antivir détecte un malware dans le contrôle active x de Panda, mais il n'en est rien. Aussi c'est pour cela que je te demandais de désactiver Antivir le temps du scan. C'est là le problème!! tant que tu utilises le parefeu du SP2, tu ne sais pas quelle application tente d'accéder à internet (il ne filtre pas les flux sortants): que ce soit un programme légitime ou ...un malware malheureusement! Au moment où tu postes ton rapport avguard.exe est bien visible et fonctionne. * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [AVG7_CC] F:\Programe\avgcc.exe /STARTUP -Ferme tous les programmes et clique sur "Fix Checked" Supprime la restauration système=> aide visuelle Comme je te le disait plus : désinstalle AVG7 !! il n'est plus nécéssaire maintenant puisque tu as Antivir. J'aimerai que tu me dises si tu parviens à utiliser les "outils administrateur suivants" > -regedit > passe par Démarrer > Exécuter et tape regedit > l'Editeur du registre doit s'ouvrir. -l'invite de commande > passe par Démarrer > Exécuter et tape cmd > une fenêtre noire doit s'ouvrir, c'est l'invite de commande -le gestionnaire de tâches > appuie sur les touches CTRL/ALT/SUPP en même temps. Dis moi ce qu'il en est.

salut Le problème, c'est que le rapport n'est pas totalement exploitable!! pourquoi n'as tu pas fait le scan Panda demandé?? pas le nanoscan, mais celui ci > http://www.pandasoftware.fr/Activescan/Activescan.html Tu dis que tu as désinfecté?? Manifestement il faut s'être inscrit pour pouvoir faire le nettoyage. Voilà les fichiers à éliminer > C:\WINDOWS\ss3unstl.exe C:\WINDOWS\SYSTEM32\ITGFVAUV.EXE C:\WINDOWS\SYSTEM32\SHQGPYYT.EXE Est ce que tu as désinstallé AVG7 ? si ce n'est pas fait, fais le pour ne pas avoir deux antivirus qui fonctionnent en même temps. Poste un dernier rapport hijackthis stp. Merci pour l'info en tout cas: Panda se décide enfin à rendre le scan possible via Firefox!!

salut Rien de mauvais sur ce rapport hijackthis: juste quelques lignes à fixer * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file) O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Par contre le rapport DiagHelp n'est pas complêt!! Il faut appuyer sur une touche à la fin du rapport Catchme ! Le pc doit redémarrer lorsque le scan DiagHelp est terminé et le rapport s'afficher. Il se trouvera là au cas où > C:\resultat.tx Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

c'est l'active x de Panda ? lorsque tu débutes le scan? Oui il faut l'accepter (désactive temporairement Antivir pendant le scan > clic droit sur son icône dans la barre des tâches > décoche Activate Antivir Guard. Une fois le scan terminé tu pourras la recocher) je pars me coucher et te lirais demain matin, bonne nuit

je te conseille full scan même si c'est un peu plus long!!