Thanos

salut Ok rien de bien méchant! Oui, désolé : il s'agit bien du rapport nommé resultat.txt ! Elimine les dossiers\fichiers suivants > c:\program files\Need2Find > le dossier c:\windows\NDNuninstall6_38.exe > le fichier c:\windows\smdat32m.sys > le fichier Ok pour les lignes 01 si tu les as ajoutées toi même au fichier hosts. Un petit nettoyage pour finir > -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 3: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Ferme le programme et redémarre ton pc normalement. Étape 4: Poste le rapport Avg As ainsi qu"'un dernier rapport hijackthis. Certains programmes ne sont pas à jour! il est important de le faire > Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 2 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 . Ta version de Firefox est dépassée!! voici la dernière > http://www.mozilla-europe.org/fr/ à+

salut vassilia De rien accroche toi, on va y arriver Si tu récupères ta connexion, poste les rapports de DiagHelp, SDFix et Avenger stp. Il va falloir installer un parefeu d'urgence!!> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Tu te souviens, je t'ai demandé de désinstaller un des deux antivirus!! c'est très important, parce que les deux programmes sont en train de se gêner > conserve soit Antivir, soit Avast. Profites en pour faire un scan complêt de ton pc en mode sans échec avec Antivir (conserve le rapport). @+ tard pour la suite

salut, L'analyse automatique n'est pas fiable!! Elle demande de fixer tout et n'importe quoi, et passe souvent à côté des vraies infections! Le rappport DiagHelp est fait correctement Espion.exe est effectivement un logiciel utilisé pour fliquer les activités d'un utilisateur : on peux prendre des captures d'écran, savoir sur quels sites la personne s'est connecté, ce qu'elle a tapé au clavier etc... Ceci dit, espion.exe ne semble pas avoir été installé à ton insu, sinon winspn.exe apparaitrait dans ton rapport hijackthis en ligne 04, ce qui n'est pas le cas! Par contre je vois Network LookOut qui lui est bien présent! Est ce toi qui l'a installé? C'est un outil de prise de contrôle à distance. Ca vient de là > http://networklookout.com/ Alons y pour la suite car le pc est infecté par W32/Alcra-B > 1) Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\System32\tracert.com C:\WINDOWS\System32\tasklist.com C:\WINDOWS\System32\taskkill.com C:\WINDOWS\System32\regedit.com C:\WINDOWS\System32\ping.com C:\WINDOWS\System32\netstat.com C:\WINDOWS\System32\cmd.com C:\Program Files\winupdates Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. 2) Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index 3) Ton pc n'est pas protégé! Windows Defender ne suffit pas! Télécharge et installe un vrai antivirus > Télécharge Antivir (par ex) Configure le selon le Tutoriel de tesgaz @+

salut et bienvenue sur le forum Rien de mauvais à priori sur ton rapport : quel est le problème rencontré?

salut Ok est ce que tu peux regarder dans le disque dur C:\ et chercher le fichier nommé "rapport.txt" > ouvre le et poste le rapport si tu trouves.

salut Poste ces rapports stp > -Télécharge la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut vassilia, je suis vraiment désolé pour ce qui arrive! le pc étant bien infecté, il arrive que la connexion saute!! Je te demandais de faire les manipulations en mode sans échec, mais seulement à partir de l'étape 5 !! (après avoir fait le script Avenger, et l'avoir exécuté en mode normal). Tu ne devait pas avoir d'intervention d'Antivir, parce qu'en mode sans échec il ne se lance pas!!A moins que tu l'ais lancé toi même ? Tu n'as pas fini ta phrase (ce que tu voulais dire) dans ton "option 2" !! > "Ah j'oubliai pendant que " : qu'as tu noté de particulier? Pour ce qui est de ta connexion qui ne fonctionne plus, fais ceci > Passe par Démarrer> Exécuter et tape cmd puis clique sur [OK] Copie/colle ceci dans la fenetre noire : netsh winsock reset catalog > valide par la touche [entrée] Redémarre le pc : si tu as récupéré ta connexion, poste les rapports dans ton prochain message. Ce serait dommage de formater...! En tout cas félicitations pour ta patience , ne lâche pas , j'ai bon espoir : le rapport DiagHelp nous en dira plus. EDIT: désolé, mmais je n'avais pas fait gaffe de suite > ton Windows n'intègre pas le service Pack 2, aussi la commande ne fonctionnera pas Si tu en as la possibilité, télécharge depuis un autre pc ce petit utilitaire (léger) sur une clé usb (par ex) > WinSock XP Fix de Option Explicit Tu le met sur le bureau, puis tu double cliques sur son icône (une croix rouge) > clique ensuite sur le bouton "Fix" puis quitte le programme. Redémarre le pc et dis moi si c'est bon. Courage

salut, Ok ca marche! Poste aussi un rappport DiagHelp avec l'option 2 pour en voir plus sur les processus. @+

C'est à dire? le scan Panda n'a rien trouvé? une ligne 02 et 20 qui sont significatives de l'infection Vundo (avdoc.dll) !

ok pour DiagHelp! rien à signaler. *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Java 2 Runtime Environment, SE v1.4.2_03 Pense à mettre Firefox à jour > http://www.mozilla-europe.org/fr/products/firefox/ Fais le scan en ligne Panda et poste le rapport stp pour voir si rien ne nous échappe!

salut, Ok pas de souci , tu es le bienvenue. VundoFix a bien fonctionné et t'a débarrassé de l'infection Tu as bien fait de réinstaller un antivirus, c'est essentiel de surfer protégé!! Est ce que tu l'as configuré avec le lien de tesgaz ? Ahh? est ce que tu as reçu un message d'erreur? Réessaie stp, et si ca ne fonctionne pas, poste ces rapports > -Télécharge WinPFind3U.exesur ton bureau. Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau. Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme. Sous le groupe Files Created Within sélectionne 90 days Sous le groupe Files Modified Within sélectionne 90 days Sous le groupe String Search sélectionne Non-Microsoft A présent clique sur le bouton Run Scan dans la barre d'outils Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport. Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée. Copie/Colle le contenu du rapport dans ta prochaine réponse. -Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

OK, la marche à suivre > * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O1 - Hosts: 89.0.0.97 snt O1 - Hosts: 89.0.20.4 slx O1 - Hosts: 89.0.0.98 aix > ces adresses sont celles de Barak I.T.C (FAI localisé en Israel) : est ce toi qui a ajouté ces adresses ? sinon, coche! O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O18 - Filter: text/html - (no CLSID) - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Fais ce scan en ligne stp > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Avec ce scan, ajoute un scan rapide fait avec DiagHelp comme ceci > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut et bienvenue Poster le rapport hijackthis dans ton prochain message,car l'analyse hijackthis automatique n'est pas fiable!Colle le rapport et on te dira ce qu'il faut faire en détail

salut she'smybabe! Ok merci pour ces rapports : rien de méchant à priori! Les virus détectés par Kaspersky sont confinés dans la quarantaine de Norton, donc pas de souci(tu peux vider la quarantaine au passage). Panda, lui , n'a rien trouvé. Elimine les dossiers suivants (en gras ci dessous)> C:\Program Files\Fichiers communs\PnpManager C:\Program Files\Boonty Games -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop UPnPDevService => tape sur la touche [entrée] sc delete UPnPDevService => tape sur la touche [entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes. Met les programmes suivants à jour > Tu as une ancienne version de Firefox, tu peux télécharger la nouvelle ici > http://www.mozilla-europe.org/fr/products/firefox/ Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 11 . poste stp les rapports suivants > -Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. >TRES IMPORTANT : si tu as téléchargé une version précédemment, élimine là!! il faut télécharger la dernière version car elle corrige un bug. -Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Note: le message d'erreur dont tu parles plus haut peut avoir des origines diverses, lis la FAQ de Coolman pour comprendre > http://forum.zebulon.fr/index.php?showtopi...634&hl=read @+

ok y a du boulot! Procède comme ceci stp > Tout d'abord, tu n'as pas copié l'intégralité du rapport Vundo.txt, du coup je ne sais pas exactement ce qui a été éliminé! il y a des infos importantes sous la rubrique > Beginning removal... Poste l'intégralité stp dans ton prochain message. Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent > -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Demande d'analyse rapport Hijackthis (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. Si tu n'as accès qu'au mode sans échec avec prise en charge du réseau, débranche ta connexion avant de faire les manipulations. -------------------------------------------------------------------------------------------------------------------------- La procédure: 1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotinfolink.com O2 - BHO: (no name) - {3F9ADD15-646F-44B2-AB4C-71BAD1F7B3CA} - C:\WINDOWS\System32\hggdb.dll (file missing) O2 - BHO: (no name) - {66B134E4-7952-4093-A2F3-C7CAAF2E5674} - C:\WINDOWS\System32\ikasgvoj.dll O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\widlhmvw.dll (file missing) O2 - BHO: (no name) - {9DED2B32-743B-47EB-874C-28AECF2A268D} - C:\WINDOWS\System32\awtqnkh.dll (file missing) O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe O4 - HKLM\..\Run: [MSN MESSENGER 9.0] messengerr.exe O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\System32\kcsjjmqv.dll",setvm O4 - HKLM\..\Run: [Office Monitors] C:\WINDOWS\System32\GoogleUpdater.exe O4 - HKLM\..\Run: [Microsft Security Monitor Process] cmh.exe O4 - HKLM\..\Run: [Winamp Media] C:\WINDOWS\System32\qmedia.exe O4 - HKLM\..\RunServices: [MSN MESSENGER 9.0] messengerr.exe O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] cmh.exe O4 - HKCU\..\Run: [MSN MESSENGER 9.0] messengerr.exe O4 - HKCU\..\Run: [Office Monitors] C:\WINDOWS\System32\GoogleUpdater.exe O4 - HKCU\..\Run: [Winamp Media] C:\WINDOWS\System32\qmedia.exe O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" 2) Télécharger The Avenger par Swandog46 sur votre Bureau. Click sur Avenger.zip pour ouvrir le fichier Extraire avenger.exe sur votre bureau Copier tout le texte de la boîte ci-dessous(sans le mot "code") : mettre en surbrillance et appuyer sur les touches(Ctrl+C): registry keys to delete: HKLM\SYSTEM\CurrentControlSet\Services\Windows DLLISP Service Files to Delete: C:\WINDOWS\System32\ikasgvoj.dll C:\WINDOWS\System32\kcsjjmqv.dll C:\WINDOWS\system32\mszsrn32.dll C:\WINDOWS\System32\qmedia.exe C:\WINDOWS\System32\clcl3.exe C:\WINDOWS\System32\messengerr.exe C:\WINDOWS\dllisp.exe Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 3) Maintenant, lancer The Avenger en cliquant sur son icône du bureau. Sous "Script file to execute" choisir "Input Script Manually". Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script" Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V). Cliquer Done ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script Répondre "Yes" deux fois quand demandé. 4. The Avenger va automatiquement faire ce qui suit: Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.) Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL. Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip. 5) Redémarre ton pc impérativement en mode sans échec 6) Relance SDFix comme précédemment > Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt 7) Redémarre normalement et poste les rapports suivants > -le rapport de SDFix nommé Report.txt -le rapport de The Avenger nommé C:\avenger.txt et qui se situe dans C:\ -un nouveau rapport hijackthis -lance ce scan rapide > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Allez, courage!! suis bien les indications dans l'ordre stp, et poste tous les rapports en entier (utilise deux messages pour le faire s'il le faut!) N'oublie pas qu'il faut désinstaller un des deux antivirus présents sur ton pc!!(Antivir ou Avast)

salut je regarde tes rapports et te dis ce qu'il en est

salut, Un petit bonjour? Ton pc est infecté par Vundo. Voilà la marche à suivre > Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Poste avec le rapport DiagHelp et Vundo, un nouveau rapport hijackthis. Note: tu n'as aucune protection sur ce pc...il faut vite télécharger un antivirus!!! > Télécharge Antivir Installe Antivir : Il est impératif de le configurer correctement, consulte le tuto suivant => Tutoriel de tesgaz C'est indicatif! tu as d'autres antivirus gratos ici > http://telechargement.zebulon.fr/25-1/antivirus/ (Avast ou AVG). @+

salut Pour ce qui concerne "generic host process for win 32 service" > tu dois le laisser accéder à la zone sûre ! Lis l'article de tesgaz concernant Zone Alarm pour comprendre ce qu'il faut ou non autoriser > http://www.zebulon.fr/dossiers/29-configurer-zone-alarm.html Un reste de l'infection CID, a nettoyer comme ceci > Rend toi sur cette page > http://www.sendspace.com/file/v0xkhh Télécharge (en cliquant sur le lien "Download Link" en bas de page) le fichier remove.bat sur ton bureau. Double clique dessus pour qu'il s'éxécute.Une fenêtre va s'ouvrir et se refermer aussitôt, c'est normal. Après ca, tu peux éliminer le fichier. -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Boonty Games et double clique dessus : dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis clique sur "Appliquer" puis"ok" Fais de même pour ce service > France Telecom Routing Table Service Quitte les services. -vas dans le menu démarrer executer et tu tapes: cmd dans la boite de dialogue qui s'ouvre, tu copie/colles : sc delete boonty > appuie sur la touche [entrée] Un message t'avertis du succès de l'opération.Quitte l'invite de commandes. Poste moi stp le rapport DiagHelp option 2 comme je te demandais pour voir ce qui se passe au niveau connexion

salut Je ne comprends pas bien la première phrase ? Tu dis que ton pc n'est pas connecté au net : est ce un choix ou est ce dû à un problème ? Le pc est infecté : fais ceci stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Si tu n'a pas de connexion, fais le depuis un autre pc et utilise une clé usb par ex pour télécharger les programmes. * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto -Ferme tous les programmes et clique sur "Fix Checked" @+

salut vitrea Ok je ne mettait pas ta parole en doute! mais je voulais être sûr que tu n'avais pas zappé l'étape Le rapport DagHelp est bon Non tu ne m'agace pas ! tu t'es habitué à Mac Afee et tu veux le conserver, c'est tout à fait normal! Voilà comment tu vas faire le fichier reg dont tu m'a parlé : - Passe par cette adresse > http://www.sendspace.com/file/802zab et clique en bas de page sur le lien (Download Link) pour télécharger fixmaj.reg Double clique sur le fichier téléchargé et accepte la fusion avec le registre lorsque ca t'est demandé. Redémarre ton pc et dis moi si ca fonctionne. -Elimine le dossier suivant > C:\Program Files\fichiers communs\ Boonty Shared -Passe par Ajouter/Supprimer des Programmes (Panneau de configuration) et désinstalle > RelevantKnowledge Est ce que le chkdsk se fait toujours au démarrage? On va tenter de réparer le mode sans échec comme ceci stp > Télécharge avz4en.zip Dézippe le fichier sur ton bureau (ca va creer un dossier nommé avz4en) Double clique sur AVZ.exe Clique sur le menu File puis > System recovery Coche la case Restore SafeBoot registry keys Clique sur Execute selected operations Ferme le programme et redémarre ton pc en mode sans échec. Dis moi ce qu'il en est

salut, Ok essaie ceci stp > Passe par cette page et télécharge le fichier Fixstart (en bas de page > Download Link) : http://www.sendspace.com/file/0kulqx Double clique sur le fichier et accepte la fusion. Une fois ceci fait, redémarre le pc et dis moi si tu as accès au menu démarrer. @+

salut Le responsable c'est lui !!> SpybotSD TeaTimer. Il empêche les modifications dans la base de registre. Aussi, avant de cocher puis faire fixer les lignes 016 en question dans hijackthis, désactive le teatimer temporairement > en passant par les options de Spybot: une fois le logiciel lancé, il faut aller dans le menu"Mode" =>coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Après ca réessaie de fixer les lignes 016 et remet le tea timer en route : au scan hijackthis suivant, tu ne devrais plus voir ces lignes . à+

salut Dis moi vitrea, est ce que tu as essayé de remettre en route le service > Service Framework McAfee comme je te disait ? Commence déjà par le faire, car le service est désactivé!! La méthode qui consiste à télécharger les mises à jour séparément n'est pas recommendé parce que contraignante! (il y des mises à jour tous le jours!) Remet le service en route et, si tu y parviens, dis moi si les mises à jour se font automatiquement comme avant. Pour ce qui est de ce fichier reg que tu as trouvé sur pcentraide , je ne l'ai jamais testé et je ne sait pas s'il fonctionne. Ce que je peux te dire, c"est qu'il comporte des erreurs, et il n'aurait sans doute pas fonctionné en l'état! aussi je le refais.On peux,si la précédente solution ne fonctionne pas (remettre le service en marche), tenter d'utiliser ce fichier reg.Il faudra au préalable faire une sauvegarde du registre (en cas de souci). Heu...non il y a eu un bug manifestement! Désolé, mais retente de lancer Diaghelp option 1 et n'oublie pas d'appuyer sur une touche lorsque le rapport GMER(catchme) est terminé. Visiblement ca n'a pas fonctionné! Aussi, passe par cette adresse > http://www.sendspace.com/file/66s5wp et clique en bas de page sur le lien (Download Link) pour télécharger wham.bat . Double clique dessus et poste le rapport qui va s'afficher. (le fichier se nomme search et se trouve sur ton bureau). Note: pour ne pas reprendre le précédent post dans ta réponse, utilise le bouton qui se nomme "Répondre" et qui se trouve entre "Flash" et "Nouveau". @+ tard

salut et bienvenue sur le forum On voit bien un signe d'infection sur ton rapport : pour en voir plus, poste ce rapport stp > -Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. -Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

salut, Un petit bonjour azerty71540 ? Je te demandais de relancer DiagHelp comme tu l'as fait plus haut et de poster le rapport. Je ne t'ai pas demandé l'option 2 , mais l'option 1 de DiagHelp (comme pour la première fois). De plus je ne vois pas le rapport Ewido.Si tu ne sait pas où il est regarde dans le dossier où est installé Ewido, (dans C:\Program Files normalement) > un dossier nommé Reports doit contenir le rapport du scan que tu as fait (son nom est Report-scan + la date du jour du scan). Là , je ne vois pas si l'infection est bien éliminée... Profites en pour faire un scan en ligne > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index