Thanos

salut Ton problème n'est peut être pas dû à une infection, mais plus simplement d'ordre matériel. On va faire une vérification stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Y a t'il un message d'erreur qui apparait ? Fais ceci stp > Fais un clic droit sur l'icone du Poste de travail=>Propriétés=>Avancé=>Démarrage et récupération=>Paramètres=>dans "Défaillances du système"=> décocher "Redémarrer automatiquement". Puis tu valides. Au prochain bug, il est possible qu'un écran bleu apparaisse ainsi qu'un message d'erreur > note le et poste le contenu ici.

salut, Il s'agit d'un trojan qui utilise MSN pour se propager. Voici la marche à suivre > Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau: http://sosvirus.changelog.fr/MSNFix.zip Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat. - Exécutez l'option R. -- Si l'infection est détectée, exécutez l'option N. --- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Pour effectuer le rapport hijackthis > Télécharge la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut On va utiliser ce programme pour désinfecter > Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau: http://sosvirus.changelog.fr/MSNFix.zip Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat. - Exécutez l'option R. -- Si l'infection est détectée, exécutez l'option N. --- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. @+

salut Très bien beau boulot vitrea! Poste moi juste un dernier rapport hijackthis stp pour voir si tout est bon. Après ca, on va faire le ménage dans les différents utilitaires que je t'ai demandé de télécharger

une fois ceci fait, la désinfection > Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Infection bizarre de trojan (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! -Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {8524A091-40F2-463A-8546-9C9476567078} - C:\WINDOWS\System32\mljjh.dll (file missing) O2 - BHO: (no name) - {9DED2B32-743B-47EB-874C-28AECF2A268D} - C:\WINDOWS\System32\urqpnll.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" *Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\geedb.dll C:\WINDOWS\system32\gebcb.dll C:\WINDOWS\system32\pmnnl.dll C:\WINDOWS\System32\pujdqcj.exe C:\WINDOWS\System32\jbiq.exe C:\WINDOWS\System32\tmp.txt C:\WINDOWS\System32\tmp.reg C:\WINDOWS\System32\dzoz.exe C:\WINDOWS\System32\vszi.exe C:\WINDOWS\System32\vhxzqo.exe C:\WINDOWS\System32\tzztx.exe C:\WINDOWS\System32\xdnntnqi.exe C:\WINDOWS\System32\sgqriqx.exe C:\WINDOWS\System32\qxtcgixq.exe C:\WINDOWS\System32\yogeg.exe C:\WINDOWS\System32\bagfvnnc.exe C:\WINDOWS\System32\zvopt.exe C:\WINDOWS\System32\yadbxpfq.exe C:\WINDOWS\System32\27031_nttpm.exe C:\WINDOWS\System32\vrhouhdz.exe C:\WINDOWS\System32\wbcm.exe C:\WINDOWS\system32\fawyy.exe C:\WINDOWS\system32\anywgm.exe C:\WINDOWS\system32\exfhxyp.exe C:\WINDOWS\system32\feifpqc.exe C:\WINDOWS\system32\ijmy.exe C:\WINDOWS\system32\jhltojag.exe C:\WINDOWS\system32\rdrc.exe C:\WINDOWS\system32\twbk.exe C:\Documents and Settings\Tom\Local Settings\Temp\BIT4E.tmp Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 3: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Étape 4: Redémarre normalement et stp poste : - le rapport de Avg AS - le rapport de OtMoveIt - un nouveau rapport DiagHelp (option 1 toujours) courage

salut Bon rien de bien concluant sur ce rapport! Tout d'abord j'aimerai que tu fasses cette petite manipulation simple > Fais un clic doit sur le fichier siltentrunners et dans la liste qui se déroule, choisis "Ouvrir avec" > clique sur "Microsoft Windows Based Script Host".Si tu ne vois pas cette proposition, clique sur "Choisir le Programme" et sélectionne "Microsoft Windows Based Script Host" puis coche la case "Toujours utiliser ce programme pour ouvrir les fichiers de ce type". Si ca ne fonctionne pas, télécharge et installe Windows Script > http://www.microsoft.com/downloads/details...;displaylang=fr Redémarre ton pc et relance stp silent runners.

ok VundoFix a bien éliminé le fichier La suite > Je vais te demander tout d'abord d'envoyer un fichier pour analyse au créateur (AndyManchesta) du programme de désinfection que nous avons utilisé (SDFix) > c'est rapide et important ! : Télécharge Suspicious file Packer (de Safe-Networking.Org) pour le dézipper sur ton Bureau. Redémarre en mode sans échec *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Démarre SFP.exe Sélectionne ce fichier : C:\WINDOWS\System32\pujdqcj.exe ---> Clique-droit puis Copier Retourne sur SFP.exe, fais un Clique-droit sur le cadre puis choisis Coller. Clique maintenant sur Continue Cela va créer un fichier .cab sur ton Bureau nommé requested-files[Date/Heure] Fais un Clique-droit sur ce fichier, clique sur Envoyer vers puis sélectionne Dossier compressé. Cela va créer un fichier .zip du même nom. Clique-droit sur ce fichier / Explorer / Fichier / Ajouter un mot de passe... Nomme ce mot de passe malware. Redémarre normalement pour envoyer ce fichier à cette adresse : AndyManchesta(at)hotmail.com ( Remplace (at) par @ ) Supprime maintenant les fichier .zip et .cab qui se trouvent sur ton Bureau. Je te prépare la suite des réjouissances, car il y a d'autres fichiers infectés à éliminer

ok merci pour le rapport. On va se débarrasser d'un Vundo récalcitrant comme ceci pour commencer > Relance Vundofix> * Ne clique pas sur "Scan for a vundo" * Fais un clic doit au milieux de la fenêtre * Clique sur Add more files ? *Une fenêtre s'ouvre, sous "Paste files into the box below:" copie/colle les fichiers ci-dessous ( un par case) > C:\WINDOWS\System32\srcvnoxv.dll C:\WINDOWS\System32\vxonvcrs.* * Clique sur Add files * Ensuite clique sur Close Windows * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale) * Si l'outils demande un redémarrage, accepte * Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis. Après ca on s'occupe du reste (je part bosser!)

salut On est bien d'accord que tu n'as pas tapé directement sur la touche [entrée] (ce qui installerait Windows XP) mais que tu as tapé sur la touche R ? (ce qui lance la console de récupération).

salut Oui c'est bon signe...sauf que certains malwares sont parfois encore présents malgré cette annotation!! On va vérifier ce qu'il a dans le ventre à présent! Stp,télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut On va utiliser la co,nsole de récupération afin de faire la vérification de ton disque dur. Je ne te décrit pas les détails, car ils sont expliqués de manière très claire par tesgaz sur son tutoriel (avec captures d'écran à l'appui!). Je te conseille donc d'imprimer les articles suivants qui correspondent aux quatre étapes à effectuer > 1) Démarrer la console avec le CD d'XP 2)Première prise en main 3)Vérifier le disque dur 4) Lorsque la vérification du disque dur est terminée, il faut éliminer le fichier c:\bootex.log en entrant la commande suivante > del c:\bootex.log puis tape exit pour quitter la console et redémarrer le pc. En image ici > Supprimer un fichier infecté Il ne s'agit pas d'un fichier infecté dans ton cas, mais la démarche est la même! Ce sont les 4 étapes (simples ) qui doivent être suivies . Fais tout dans l'ordre, redémarre, et dis moi ce qu'il en est Pour ce qui est de réinstaller AVG AS, je pense que ca doit être possible..en espérant qu'AVG ne se soit pas arrangé pour l'empêcher ! (certains éditeurs s'arrangent pour savoir si la version d'évaluation a déjà été installée ou pas)

salut, Ce service est légitime! poste un rapport comme ceci stp > c'est à dire? Télécharge la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut, Ok ctlmd, content que ton problème soit résolu et un grand merci à tesgaz au passage! * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 A bientot sur les forums de

salut Télécharge navilog1 > http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip Dézippe le fichier sur ton bureau. Double-clique sur le fichier navilog1.bat A l'écran des choix, sélectionne l'option 1 Un rapport nommé fixnavi.txt va se créer : poste le. La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement de navilog1 et recherche de l'infection Magic.Control" Ne lance pas d'autre option pour le moment!

j'aimerai que tu tentes de scanner ton pc avec cet utilitaire en mode sans échec stp> Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Copie/colle ces instructions dans un fichier texte car une partie de la procédure s'effectuera en mode sans échec (donc pas d'accès à internet!) Courage

Je vais te faire essayer un dernier tool, puis j'alerte la cavalerie Je vais me renseigner auprès de personnes compétentes à ce sujet te souviens tu du nom de rootkit que Panda aurait trouvé?

essaie ce dernier utilitaire stp pour voir (on fera le ménage dans tout ca plus tard !)> Télécharge SREng (par Smallfrogs) de ce lien: http://www.kztechs.com/eng/download.html Extrais tout son contenu sur ton Bureau Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil Clique sur Smart Scan Ensuite, clique sur le bouton [scan] Lorsque complété, clique sur le bouton [save Reports] Sauvegarde le rapport sur ton Bureau Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse, s'il te plaît.

non c'est très bien lol! je voulais seulement savoir si le fichier (qui est légitilme)était bien là. Je continue la recherche et me renseigne....

pour info, est ce que tu as ce fichier sur ton disque dur > wscript.exe ? regarde dans le répertoire C:\windows\system32

ok, la valeur de la clé est normale, il ne s'agit donc pas de ca... je fais quelques recherches supplémentaires et je te dis ce qu'il en est

c'est la fête au village!! on va essayer de trouver la raison > Télécharge stp le fichier look.bat depuis ce lien > http://www.sendspace.com/file/2wv0do le lien se trouve en bas de page > Download Link: look.bat Double clique sur le fichier téléchargé > un rapport va s'afficher, poste le . C'est quoi le message pour silentrunners (si tu te souviens)?

lol! essaie stp de me poster ce rapport > -Télécharge silentrunners sur le bureau: Dézippe le fichier sur le bureau. Double clique sur le fichier "silentrunners.vbs" :une fenêtre va s'ouvrir ,clique sur "oui" . Poste le rapport qui a été généré.

ok on va tenter cet utilitaire pour le faire stp > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois.

tu reçois toujours l'alerte te disant que tu ne dispose pas des privilèges de securité necessaires ?

oki alors à demain avec le rappport du scan (effectivement le site d'Atri est indisponible pour le moment!!) Edit: vraiment à la fin de la désinfection les mises à jour, parce qu'installer un SP2 là dessus, c'est le désastre assuré!!