Thanos

Désolé pour l'attente!! Pour ce qui est de la première étape qui a échoué, est ce que tu veux réessayer stp, mais en cherchant le fichier camacttiv.exe dans le dossier suivant > C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine Merci de retenter le coup 1.Ouvre le dossier C:\Rustbfix. Copier tout le texte de la boîte ci-dessous(sans le mot "code") : mettre en surbrillance et appuyer sur les touches(Ctrl+C): Registry values to delete: HKLM\software\microsoft\windows\currentversion\policies\explorer\Run|Generic Host Process HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Uaafn Drivers to unload: mqxmfvki Files to Delete: C:\WINDOWS\system32\drivers\mqxmfvki.sys C:\WINDOWS\system32\ckl009.dat C:\phqqysic.bat Folder to Delete: C:\FOUND.035 C:\FOUND.034 Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 2. Maintenant, lancer The Avenger en cliquant sur son icône du bureau. Sous "Script file to execute" choisir "Input Script Manually". Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script" Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V). Cliquer Done ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script Répondre "Yes" deux fois quand demandé. 3. The Avenger va automatiquement faire ce qui suit: Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.) Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL. Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip. Poste le rapport C:\avenger.txt ainsi qu'un nouveau rapport Combofix stp et un nouveau rapport hijackthis. On a un souci Dokiato...Ton antivirus semble ne plus fonctionner!! Il va peut être falloir en réinstaller un.

salut ?? c'est à dire? Pour ce problème de son, je ne pense pas que ce soit dû aux malwares! Faudra voir ca après! Je te prépare un dernier script (j'espère)

salut Je voudrais stp que tu postes ce rapport car le rapport hijackthis ne montre rien d'anormal > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. N'oublie pas de désinstaller un des deux antivirus sur ce pc!!

salut Poste stp le rapport suivant > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Oui, c'est bon! je voulais juste être sûr Pense à mettre ton Firefox à jour! la dernière version est ici > http://www.mozilla-europe.org/fr/products/firefox/ Supprime la restauration système pour éliminer les points de restauration infectés => aide visuelle Comment fonctionne ton pc?

salut Pear,Iblis Iblis, le rapport apparait bien dans le forum "Rapport Hijackthis" > http://forum.zebulon.fr/index.php?showtopi...p;#entry1002970 mais pas au bon endroit!! là où tu l'as posté, il va passer inapercu! Je crée un sujet pour toi ici > http://forum.zebulon.fr/index.php?showtopi...p;#entry1004200

Rien de mauvais sur ton rapport Iblis : poste moi stp un rapport comme ceci > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut, Comme te l'as dit angélique (que je salue au passage ) il s'agit d'un reste de NewDotNet qui s'est mal désinstallé. * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s -Ferme tous les programmes et clique sur "Fix Checked" Afin d'en voir plus, j'aimerai que tu postes ce rapport stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut On est bien d'accord que tu as désactivé ce service et as un autre ? > Service d'accès à distance au Registre Pour pouvoir éliminer le service en question (.NETSecurity), il faut d'abord l'arrêter.Désolé, j'ai oublié de le préciser Donc, passe par services.msc et désactive le service nommé .NETSecurity.Ensuite, recommence la même opération avec hijackthis et dis moi si c'est bon.

Salut Elimine le fichier suivant > C:\Documents and Settings\yannick\.jpi_cache\jar\1.0\e1.jar-4c9aec9d-72980980.zip Comment fonctionne ton pc à présent ?

salut et bienvenue Poste moi ces deux rapports stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut Note: je te conseille de désactiver le service suivant qui est un risque sécuritaire !> -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Service d'accès à distance au Registre et double clique dessus : dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis clique sur "Appliquer" puis"ok" Quitte les services. On va éliminer un service indésirable comme ceci > Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => .NETSecurity Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Le pc devrait redémarrer : une fois ceci fait reposte stp un nouveau rapport hijackthis (fais comme le précédemment). Le dernier rapport de scan ne montre rien de mauvais Comment fonctionne ton pc ?

salut Très bien SDFix a fait du nettoyage. Es tu sûr d'avoir bien désactivé ce service ? > Service d'accès à distance au Registre On voit qu'il est toujours en démarrage automatique ! Fais ce dernier scan pour finir quand tu auras le temps> Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Comment fonctionne ton pc?

salut et bienvenue Ton rapport hijackthis n'est pas entier! reposte le stp. Tu as à présent deux antivirus : il faut en désinstaller un.

salut J'aimerai stp que tu expédies un fichier comme ceci pour analyse (c'est rapide!!)> -1- clique sur http://www.thespykiller.co.uk/index.php?PH...8&board=1.0 pour aller sur le forum TheSpyKiller.co.uk - clique sur le bouton "New Topic" en haut à droite - tu vois un écran semblable à celui ci-dessous -2- écris ton pseudo dans "Name:" Il n'est pas nécessaire d'être membre de ce forum pour poster et y déposer un fichier -3- mets ton adresse de messagerie dans "Email:" (c'est sans risque!) -4- "Subject:", indique dans cette zone, l'objet de ton message: copie/colle ceci:> sample for AndyManchesta > camacttiv.exe -5- dans la zone de message, écris : Hello everybody, I was asked to upload this file in a discussion of my usual forum. - forum: Zebulon - topic: http://forum.zebulon.fr/index.php?showtopi...p;#entry1003532 Kindest regards, Dokiato -6- clique sur le bouton "Parcourir..."ou Browse, navigue dans les dossiers et clique sur C:\avenger\backup.zip - vérifie que le nom du fichier est indiqué dans la zone "Attach:" -7- si tu le veux, clique sur "Preview" pour avoir un aperçu de ton message - clique sur "Post". NB : Si tu as plus d'un fichier (moins de 10), dépose les fichiers un par un Si tu as plus de 10 fichiers, crée une archive. merci d'avance! -------------------------------------------------------------------- La suite des festivités > Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier rapport HijackThis (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : F3 - REG:win.ini: load=C:\WINDOWS\system32\camacttiv.exe O4 - HKLM\..\Run: [avast!] F:\Programe\Avast\ashDisp.exe O4 - HKLM\..\Run: [desktop] C:\WINDOWS\system32\desktop.exe O4 - HKLM\..\Run: [uaafn] C:\Program Files\Jhigk\Agyuq.exe O4 - HKLM\..\Run: [Opgbqy] C:\Program Files\Yrheswr\Pzln.exe O4 - HKLM\..\Run: [Puibx] C:\Program Files\Fdfnh\Oabl.exe O4 - HKLM\..\Run: [btqoq] C:\Program Files\Iletgu\Cbokkfy.exe O4 - HKLM\..\Run: [Fvujhs] C:\Program Files\Klwzyp\Esrjerg.exe O4 - HKLM\..\Run: [Ftlamr] C:\Program Files\Lvbfft\Wxcgel.exe O4 - HKLM\..\Run: [Exovhigi] C:\Program Files\Ndsleo\Yxffhw.exe O4 - HKLM\..\Run: [Ylvssvrk] C:\Program Files\Zyapzod\Wxqq.exe O4 - HKLM\..\Run: [Hocyfdn] C:\Program Files\Ejiijb\Eeqefzy.exe O4 - HKLM\..\Run: [Prifpf] C:\Program Files\Qlmzjo\Isbvfnu.exe O4 - HKLM\..\Run: [Cgtulag] C:\Program Files\Stmeijs\Reti.exe O4 - HKLM\..\Run: [Ykvtxfn] C:\Program Files\Ygmnvft\Ogyn.exe O4 - HKLM\..\Run: [iwqarbfu] C:\Program Files\Ksus\Goyn.exe O4 - HKLM\..\Run: [bmatvzs] C:\Program Files\Hwdbrlv\Oqrjo.exe O4 - HKLM\..\Run: [Leosofks] C:\Program Files\Awhq\Bnnqu.exe O4 - HKLM\..\Run: [Qimjhgtf] C:\Program Files\Mrpcq\Agpuyu.exe O4 - HKLM\..\Run: [Vuvvn] C:\Program Files\Rtltq\Wccfoun.exe O4 - HKLM\..\Run: [Zisury] C:\Program Files\Tgtu\Qhhkjgu.exe O4 - HKLM\..\Run: [uyvva] C:\Program Files\Yixl\Ddcxu.exe O4 - HKLM\..\Run: [Jqiil] C:\Program Files\Cjcj\Qzglfnb.exe O4 - HKLM\..\Run: [Lyngyk] C:\Program Files\Uierojs\Lqcsb.exe O4 - HKLM\..\Run: [Xudmbyb] C:\Program Files\Gbbxki\Aainsw.exe O4 - HKLM\..\Run: [Kcpsirdb] C:\Program Files\Kdfvcv\Dnteas.exe O4 - HKLM\..\Run: [bnvuwgvx] C:\Program Files\Bnmdh\Szqnd.exe O4 - HKLM\..\Run: [biciu] C:\Program Files\Fprbh\Oudgup.exe O4 - HKLM\..\Run: [Zybwdgdo] C:\Program Files\Pptncg\Ngqm.exe O4 - HKLM\..\Run: [Lxptn] C:\Program Files\Arwlddx\Lrbt.exe O4 - HKLM\..\Run: [bosvr] C:\Program Files\Crvruyi\Kuzw.exe O4 - HKLM\..\Run: [Pjahxv] C:\Program Files\Gtaiule\Xfqw.exe O4 - HKLM\..\Run: [Dvrubhab] C:\Program Files\Lqwlmp\Yslqn.exe O4 - HKLM\..\Run: [Qxkxggf] c:\Program Files\Kdilgsr\Ysauw.exe O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\camacttiv.exe O4 - HKLM\..\RunServices: [desktop] C:\WINDOWS\system32\desktop.exe O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\camacttiv.exe O4 - HKCU\..\Run: [AWMON] "F:\Programe\Ad-Aware SE Professional\Ad-Watch.exe" * O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - Winlogon Notify: fccyy - fccyy.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" *NOTE: je te fais désactiver Ad-Aware SE pour le moment car on va utiliser AVG AS qui a sensiblement la même fonction! Il ne faut pas que deux antispywares fonctionnent en même temps! Étape 3: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Ferme le programme et redémarre ton pc normalement. Étape 5: Redémarre normalement et stp poste : - un nouveau rapport hijackthis - le rapport de Avg AS - relance ComboFix et poste stp le rapport Courage!!

salut On continue comme ca stp > Elimine le fichier C:\avenger.txt 1.Ouvre le dossier C:\Rustbfix. Copier tout le texte de la boîte ci-dessous(sans le mot "code") : mettre en surbrillance et appuyer sur les touches(Ctrl+C): registry keys to delete: HKLM\SYSTEM\CurrentControlSet\Services\PerfNetk HKLM\SYSTEM\CurrentControlSet\Services\PerfOSt HKLM\SYSTEM\CurrentControlSet\Services\pfcfProc HKLM\SYSTEM\CurrentControlSet\Services\poofcyAgent HKLM\SYSTEM\CurrentControlSet\Services\Processorort HKLM\SYSTEM\CurrentControlSet\Services\PSchedtedStorage HKLM\SYSTEM\CurrentControlSet\Services\ql108020 HKLM\SYSTEM\CurrentControlSet\Services\ql12400 HKLM\SYSTEM\CurrentControlSet\Services\RasManp HKLM\SYSTEM\CurrentControlSet\Services\Rasptioe HKLM\SYSTEM\CurrentControlSet\Services\Rdbssi HKLM\SYSTEM\CurrentControlSet\Services\RDPDDD HKLM\SYSTEM\CurrentControlSet\Services\redbookgr HKLM\SYSTEM\CurrentControlSet\Services\RpcLocatorstry HKLM\SYSTEM\CurrentControlSet\Services\RpcSscator HKLM\SYSTEM\CurrentControlSet\Services\RSVPs HKLM\SYSTEM\CurrentControlSet\Services\SCDEmuvr HKLM\SYSTEM\CurrentControlSet\Services\sdcplhrt HKLM\SYSTEM\CurrentControlSet\Services\SENSogon HKLM\SYSTEM\CurrentControlSet\Services\Serialm HKLM\SYSTEM\CurrentControlSet\Services\SimbadWDetection HKLM\SYSTEM\CurrentControlSet\Services\sisagp2 HKLM\SYSTEM\CurrentControlSet\Services\Spoolerr HKLM\SYSTEM\CurrentControlSet\Services\sptdler HKLM\SYSTEM\CurrentControlSet\Services\srtd HKLM\SYSTEM\CurrentControlSet\Services\Srvervice HKLM\SYSTEM\CurrentControlSet\Services\stisvcV HKLM\SYSTEM\CurrentControlSet\Services\SwPrvi HKLM\SYSTEM\CurrentControlSet\Services\swwdv HKLM\SYSTEM\CurrentControlSet\Services\sym_hix HKLM\SYSTEM\CurrentControlSet\Services\TapiSrvog HKLM\SYSTEM\CurrentControlSet\Services\Tcpiprv HKLM\SYSTEM\CurrentControlSet\Services\TDTCPE HKLM\SYSTEM\CurrentControlSet\Services\Themesrvice HKLM\SYSTEM\CurrentControlSet\Services\TosIder HKLM\SYSTEM\CurrentControlSet\Services\TSDDDs HKLM\SYSTEM\CurrentControlSet\Services\UdfsD HKLM\SYSTEM\CurrentControlSet\Services\UPSphost HKLM\SYSTEM\CurrentControlSet\Services\USBSTORt HKLM\SYSTEM\CurrentControlSet\Services\VgaSavev HKLM\SYSTEM\CurrentControlSet\Services\ViaIdee HKLM\SYSTEM\CurrentControlSet\Services\VSSSnap HKLM\SYSTEM\CurrentControlSet\Services\W3SVCme HKLM\SYSTEM\CurrentControlSet\Services\WDICAw HKLM\SYSTEM\CurrentControlSet\Services\winmgmtnt HKLM\SYSTEM\CurrentControlSet\Services\WmdmPmSNP Service HKLM\SYSTEM\CurrentControlSet\Services\WmimPmSN HKLM\SYSTEM\CurrentControlSet\Services\WpdUsbrv HKLM\SYSTEM\CurrentControlSet\Services\wscsvcL HKLM\SYSTEM\CurrentControlSet\Services\WZCSVCrv HKLM\SYSTEM\CurrentControlSet\Services\ad1i93ck4-255F-4F3F-9FE5-2C6DDD5F8333} HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices|desktop HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices|Generic Host Process HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Generic Host Process Files to Delete: C:\WINDOWS\tasks\AF62DA2791F94F9F.job C:\WINDOWS\system32\camacttiv.exe C:\WINDOWS\system32\del32.bat C:\WINDOWS\system32\ntflotau.ini2 C:\yuhijrhc.bat C:\FOUND.035 C:\FOUND.034 C:\WINDOWS\system32\drivers\ybqgbavg.sys C:\WINDOWS\system32\tstss.tmp C:\WINDOWS\system32\ntflotau.tmp C:\WINDOWS\Web\avjadrha.tmp C:\WINDOWS\Registration\vsrddv.tmp C:\WINDOWS\system32\desktop.exe C:\WINDOWS\Downloaded Program Files\USYP_0001_N76M2004NetInstaller.exe C:\WINDOWS\Downloaded Program Files\USYP_0001_N76M1005NetInstaller.exe C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe C:\WINDOWS\System32\docqqpoq.ini C:\WINDOWS\System32\feiumdcv.ini C:\WINDOWS\System32\xgcmndql.ini C:\WINDOWS\System32\mcrh.tmp C:\WINDOWS\System32\spgnufsi.ini C:\WINDOWS\System32\yieblrdg.ini C:\WINDOWS\System32\kyvxraop.ini C:\WINDOWS\System32\qifexufw.ini C:\WINDOWS\System32\ilvulngr.ini C:\WINDOWS\System32\5ZI4VzBqtz.ini C:\WINDOWS\System32\sokiuecw.ini C:\WINDOWS\CSC�000001 C:\WINDOWS\CSC�000002 Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 2. Maintenant, lancer The Avenger en cliquant sur son icône du bureau. Sous "Script file to execute" choisir "Input Script Manually". Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script" Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V). Cliquer Done ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script Répondre "Yes" deux fois quand demandé. 3. The Avenger va automatiquement faire ce qui suit: Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.) Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL. Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip. Poste le rapport C:\avenger.txt ainsi qu'un nouveau rapport DiagHelp stp et un nouveau rapport hijackthis. Télecharger et lancer ServiceFilter: Télécharger ServiceFilter. Dézipper ServiceFilter.zip dans un répertoire dédié comme C:\ServiceFilter. par l'explorateur retrouver ce dossier, l'ouvrir et double-cliquer sur ServiceFilter.vbs. Votre anti-virus risque de se manifester, autoriser le script à se dérouler. Un fichier texte sera ouvert (POST_THIS.TXT) listant tous les services autres que Windows. Selectionner tout le texte (Ctrl + A ). Copier (CTRL + C) et coller le tout (CTRL + V) dans la prochaine réponse. Une copie de POST_THIS.TXT est sauvegardée dans le répertoire de ServiceFilter.vbs, en cas d'erreur.

salut Désolé pour l'attente! Allons y pour la suite : suis bien les étapes dans l'ordre surtout! : si tu as peur de ne pas te souvenir, tu peux copier/coller cette procédure dans un fichier texte afin de pouvoir la consulter en mode sans échec (pas d'accès à internet) 1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {248AEE7B-BA53-47C1-BC59-4520A9D7C9F3} - C:\WINDOWS\Web\ahrdajva.dll (file missing) O2 - BHO: (no name) - {669F1F99-1244-4872-B690-DFC5CB4ADECb} - C:\WINDOWS\system32\hpwrrvuv.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {ADA2AEC6-C2A3-4C1E-833F-0BB49DDDBA85} - C:\WINDOWS\system32\hpwrrvuv.dll (file missing) O4 - HKLM\..\Run: [uaafn] C:\Program Files\Jhigk\Agyuq.exe O4 - HKLM\..\Run: [Opgbqy] C:\Program Files\Yrheswr\Pzln.exe O4 - HKLM\..\Run: [Puibx] C:\Program Files\Fdfnh\Oabl.exe O4 - HKLM\..\Run: [btqoq] C:\Program Files\Iletgu\Cbokkfy.exe O4 - HKLM\..\Run: [Fvujhs] C:\Program Files\Klwzyp\Esrjerg.exe O4 - HKLM\..\Run: [Ftlamr] C:\Program Files\Lvbfft\Wxcgel.exe O4 - HKLM\..\Run: [Exovhigi] C:\Program Files\Ndsleo\Yxffhw.exe O4 - HKLM\..\Run: [Ylvssvrk] C:\Program Files\Zyapzod\Wxqq.exe O4 - HKLM\..\Run: [Hocyfdn] C:\Program Files\Ejiijb\Eeqefzy.exe O4 - HKLM\..\Run: [Prifpf] C:\Program Files\Qlmzjo\Isbvfnu.exe O4 - HKLM\..\Run: [Cgtulag] C:\Program Files\Stmeijs\Reti.exe O4 - HKLM\..\Run: [Ykvtxfn] C:\Program Files\Ygmnvft\Ogyn.exe O4 - HKLM\..\Run: [iwqarbfu] C:\Program Files\Ksus\Goyn.exe O4 - HKLM\..\Run: [bmatvzs] C:\Program Files\Hwdbrlv\Oqrjo.exe O4 - HKLM\..\Run: [Leosofks] C:\Program Files\Awhq\Bnnqu.exe O4 - HKLM\..\Run: [Qimjhgtf] C:\Program Files\Mrpcq\Agpuyu.exe O4 - HKLM\..\Run: [Vuvvn] C:\Program Files\Rtltq\Wccfoun.exe O4 - HKLM\..\Run: [Zisury] C:\Program Files\Tgtu\Qhhkjgu.exe O4 - HKLM\..\Run: [uyvva] C:\Program Files\Yixl\Ddcxu.exe O4 - HKLM\..\Run: [Jqiil] C:\Program Files\Cjcj\Qzglfnb.exe O4 - HKLM\..\Run: [Lyngyk] C:\Program Files\Uierojs\Lqcsb.exe O4 - HKLM\..\Run: [Xudmbyb] C:\Program Files\Gbbxki\Aainsw.exe O4 - HKLM\..\Run: [Kcpsirdb] C:\Program Files\Kdfvcv\Dnteas.exe O4 - HKLM\..\Run: [bnvuwgvx] C:\Program Files\Bnmdh\Szqnd.exe O4 - HKLM\..\Run: [biciu] C:\Program Files\Fprbh\Oudgup.exe O4 - HKLM\..\Run: [Zybwdgdo] C:\Program Files\Pptncg\Ngqm.exe O4 - HKLM\..\Run: [Lxptn] C:\Program Files\Arwlddx\Lrbt.exe O4 - HKLM\..\Run: [bosvr] C:\Program Files\Crvruyi\Kuzw.exe O4 - HKLM\..\Run: [Pjahxv] C:\Program Files\Gtaiule\Xfqw.exe O4 - HKLM\..\Run: [Dvrubhab] C:\Program Files\Lqwlmp\Yslqn.exe O4 - HKLM\..\Run: [Qxkxggf] c:\Program Files\Kdilgsr\Ysauw.exe O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\camacttiv.exe O4 - HKLM\..\RunServices: [desktop] C:\WINDOWS\system32\desktop.exe O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\camacttiv.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {750A64D8-DFAA-485B-A335-F7093333FBB7} - (no file) (HKCU) O20 - Winlogon Notify: fccyy - fccyy.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" 2) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 3) Télécharge LSPFix de Cexx.org sur ton bureau. Démarre LSPFix Coche I know what I'm doing Clique sur Finish 4) Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 5) Poste le rapport de SDFix ainsi qu'un nouveau rapport hijackthis mais fait comme ceci > Lance hijackthis. Ouvre la section outils A droite du bouton "Génerer liste de départ" coche les deux cases "Liste Mineure également" et"Section de liste vide" Au message qui s'ffiche clique sur le bouton "Oui" Clique sur le bouton "Génerer liste de départ" Copie /colle le rapport qui va se créer. Allez courage

salut, Excuse moi d'avoir zappé ton message Ne t'inquiêtes pas, AVG AS en a fait son affaire! Par contre je voudrais savoir si tu n'as pas oublié d'utiliser le fichier Fix.reg ? Si ca n'a pas été fait, fais le maintenant comme indiqué plus haut (tu dois reçevoir un message t'indiquant que les informations contenues dans Fix.reg ont bien été ajoutées au registre). A cela je vais aussi te demander de télécharger le fichier suivant car il y a un reste de l'infection CID dans les tâches planifiées > -Rend toi sur cette page afin de télécharger le fichier fix.reg > http://www.sendspace.com/file/5cbh0f pour cela, clique sur le lien en bas de page > Download Link: remlop.bat Une fois téléchargé, double clique dessus: une fenêtre va s'ouvrir et se refermer aussitôt: c'est normal! Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 3 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

salut pouche Ok on va essayer ceci > 1)Télécharge l'outil de suppression de Microsoft Windows Installer et lance l'installation. 2)Va dans "Démarrer" > "Programmes", 3)Clique sur le raccourci de Windows Installer CleanUp. 4)Sélectionne dans la liste > Java 2 Runtime Environment, SE v1.4.2_05 5)Clique sur "Remove", puis sur "Ok". 6)Réinstalle la dernière version qui se trouve ici > http://java.com/fr/download/windows_xpi.js...ost=java.com:80 dis moi ce qu'il en est

salut Ok poste le moi stp le rapport de ComboFix à présent > il se trouve dans le dossier C:\QooBox Ouvre le dossier: le rapport qui se trouve à l'intérieur se nomme ComboFix.txt

ok! je vais aller me pieuter là je suis sur le forum dès demain en fin de matinée, bonne nuit et surtout évite d'utiliser ce pc entre temps!! > déconnecte le d'internet

désolé!! je viens d'éditer mon précédent message > c'est bon tu peux réessayer!

ok c'est bon signe! Désolé, mais il va falloir utiliser un utilitaire de plus > Ne t'inquiêtes pas pour les fichiers que tu as découvert! ils sont installés par les différents programmes qu'on utilise! Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois.

Deux fichiers au format texte ? (pas dans le dossier Avenger!) qui se trouvent dans le lecteur C:\ ? Si tu ne trouve pas, on continue comme ceci > -Télécharge Boran Remover de sUBs sur ton bureau. Ferme toutes les fenêtres ouvertes Double-clique sur boran-remover.exe pour lancer le programme. Ton pc va redémarrer si une infection est trouvée. Si Boran Remover ne parvient pas à éliminer l'infection une première fois, il fera redémarrer ton pc pour une nouvelle tentative. Lorsqu'il a terminé son travail,il produira un rapport nommé boran.log qui se trouvera dans le dossier boran-remover sur ton bureau. Poste le rapport stp

regarde ici stp pour les deux rapports, car ils sont important! Dans C:\ tout les deux > C:\avenger.txt C:\rustbfix\pelog.txt