Thanos

salut Tu n'est pas dans la bonne section du forum, poste stp ton message dans le forum Software > http://forum.zebulon.fr/index.php?showforum=12 @+

salut H3N3 Est ce que tu reçois un message d'erreur de Windows? (un fichier manquant par ex? NTDLR ?) As tu accès au Mode sans Echec avec prise en charge du réseau? Quand tu auras de nouveau accès à ton pc , poste aussi un rapport comme ceci pour mettre en évidence les fichiers cachés liés à l'infection> Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

salut Cacahuète Très bien , content d'avoir pû t'aider N'oublie pas aussi de défragmenter ton disque dur régulièrement . * Tu peux éliminer : DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité( pour lister les répertoires sensibles entre autre). BlackLight Brute Force Uninstaller et le dossier C:\BFU * Tu peux conserver: Killbox > comment l'utiliser en cas de besoin(pour éliminer des fichiers récalcitrants) > http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm Avg As > version d'évaluation valable 30 jours: au delà il faut payer pour bénéficier de la protection en temps réel. Il reste efficace pour scanner le pc (en mode sans échec de préférence) après mise à jour. ATF Cleaner > pour nettoyer les fichiers inutiles. Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 --------------------------------------------------------------------------------------------------------- Si tu as le temps, je te demanderais ceci > Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic Control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre A bientot sur les forums de

Voici le topic de H3N3 > Rien de visible sur ton rapport si ce n'est le lignes visibles dans ton fichier Hosts : est ce toi qui les a rajouté?? (ca a rapport avec le server Hades?) * Télécharge DiagHelp.exe sur ton bureau quitte toutes les applications en cours, il va y avoir un redémarrage de ton pc. Double-clique sur DiagHelp.exe : une fenêtre cmd va s'ouvrir, choisis l'option 1 On te demandera d'appuyer sur une touche lorsque le scan est terminé: le pc va alors redémarrer. au redémarrage du pc copie/colle le contenu du bloc-note qui vient de s'ouvrir, dans ton prochain post. @+

salut Un dossier à éliminer trouvé par Panda > C:\Program Files\Fichiers communs\Totem Shared Et si tu peux poster le rapport DiagHelp stp

salut On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! Avant de le faire, je te conseille de réinstaller Hijackthis : cré un dossier pour lui dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) * Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [beClean Start-Up Clean] C:\Programes\Sécurité\Nettoyeur\BeClean\BeClean.exe /s O4 - HKLM\..\Run: [beClean Agent] C:\Programes\Sécurité\Nettoyeur\BeClean\bca.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programes\Office\Office\OSA9.EXE -Ferme tous les programmes et clique sur "Fix Checked" -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:NVIDIA Display Driver Service Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. Redémarre le pc et constate si les changements te conviennent

salut botoxparks et bienvenue Dans un sujet que tu ouvres spécailement pour ton cas On ne mélange pas les différent topics pour s'y retrouver! Stp, clique sur "nouveau" en haut de page et crée un topic , puis colles y ton rapport : on y jettera un oeil

salut Désolé, je ne t'ai pas tout dit Il faut, comme le message l'indique , stopper le service au préalable pour que la manipulation avec hijackthis fonctionne! Réessaie comme ceci > 1) Passe par Démarrer> Exécuter. Tape services.msc dans le champs et clique sur OK. Double clique sur le service Boonty Games. Dans le champs " Statut du Service" clique sur "Arrêter". Dans le champs "Type de démarrage" choisis "désactiver". Clique sur "Appliquer" et "OK". Quitte les services. 2)recommence exactement la même manip avec hijackthis Ok pour torrent_search , c'est tout bon @+ tard avec le rapport DiagHelp

salut jamie A toi de voir tu peux conserver Avg As , après la fin de l'évaluation (qui dure 30 jours) le logiciel est toujours efficace. Il perd certaines fonctions qui ne marchent qu'avec la version payante : la mise à jour automatique et la protection en temps réel. Donc tu peux le conserver ou opter pour une autre solution antispyware(on verra ca à la fin).

salut je regarde tes rapports dis moi : est ce que celui de Panda est entier? Si tu n'utilise pas torrent_search , passe par le Panneau de Configuration("Ajouter ou Supprimer des Programmes") et désinstalle le , puis élimine le dossier C:\Program Files\torrent_search 1) La manip n'a pas fonctionné avec la fonction "Delete an NT service" : j'aimerai que tu réessaie comme ceci (avec Boonty Games) > *Ouvre Hijackthis de nouveau et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => Boonty Games Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES 2) Edit : pour en voir un peu plus, j'aurais besoin d'un rapport comme ceci stp , après on élimine ce qui reste!> * Télécharge DiagHelp.exe sur ton bureau quitte toutes les applications en cours, il va y avoir un redémarrage de ton pc. Double-clique sur DiagHelp.exe : une fenêtre cmd va s'ouvrir, choisis l'option 1 On te demandera d'appuyer sur une touche lorsque le scan est terminé: le pc va alors redémarrer. au redémarrage du pc copie/colle le contenu du bloc-note qui vient de s'ouvrir, dans ton prochain post.

très bien je vais t'indiquer les quelques lignes inutiles que tu peux fixer avec hijackthis : pour cela poste moi stp un dernier rapport hijackthis(les éléments de démarrage peuvent évoluer entre temps)

re! Je vois que tu as installé ce programme entre temps > eoRezo . Ce programme affiche des pubs : c'est bon à savoir! * Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\br_rt.dll" DllVerify O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\system32\Netverchk.exe -Ferme tous les programmes et clique sur "Fix Checked" Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Ben comme précédemment > quitte toutes les applications en cours, il va y avoir un redémarrage de ton pc. Double-clique sur DiagHelp.exe : une fenêtre cmd va s'ouvrir, choisis l'option 1 On te demandera d'appuyer sur une touche lorsque le scan est terminé: le pc va alors redémarrer. au redémarrage du pc copie/colle le contenu du bloc-note qui vient de s'ouvrir, dans ton prochain post. Avec ce rapport poste stp le rapport Panda

salut Petites remarques pour commencer > Il y en a deux je te le confirme Kério et Zone Alarm. Il va falloir choisir entre les deux. De même il y a deux antivirus sur ce pc : Kaspersky et Antivir!! désinstalle Antivir. Il y a des programmes installés sur ton pc qui sont des risktools (programmes qui peuvent être utilisés pour pirater un ordi). Est ce toi qui a téléchargé Prorat - Optix etc... ? si ce n'est pas le cas, il faudra éliminer ces fichiers d'installation! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "Infection antivermins (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: * Crées un fichier avec le bloc note et colle ce texte dedans : @echo off cd C:\WINDOWS\Tasks attrib -r -s -h A6182044910FD0AC.job del A6182044910FD0AC.job exit -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remlop.bat -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. ne clique pas sur le fichier maintenant! -voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer: sinon recommence! -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Ferme le programme. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu. Le rapport se trouve à la racine du disque système C:\rapport.txt Étape 3: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: Avira AntiVir PersonalEdition Classic Internet Explorer Security Plugin 2006 Internet Security Add-On Kerio Personal Firewall ou ZoneAlarm Messenger Plus! 3 & Sponsor Messenger Plus! Live & Sponsor > les responsables de l'infection LOP qui affiche des pubs!!tu réinstallera MSN + sans les sponsors. NSIS Media Extension System Alert Popup The Best Offers Video ActiveX Object 2.07 * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing) O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll O2 - BHO: (no name) - {6996440C-2CD9-5110-B38A-162D334610BA} - C:\DOCUME~1\JRME~1\APPLIC~1\MAILTI~1\platform play.exe (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll O4 - HKLM\..\Run: [win_spool2] C:\WINDOWS\system32\win_spool2.exe O4 - HKLM\..\Run: [FTP Server] C:\DOCUME~1\JRME~1\LOCALS~1\Temp\Rar$EX00.682\ftpserv.exe O4 - HKLM\..\Run: [stillMnt] WCamRmv.exe /StartStillMnt O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [Wincitybytedata] C:\Documents and Settings\All Users\Application Data\Uploadspamwincity\seconduser.exe O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY O4 - HKCU\..\Run: [Tons Part] C:\DOCUME~1\JRME~1\APPLIC~1\SETUPS~1\global okay.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll O20 - Winlogon Notify: win_spool2 - win_spool2.dll (file missing) O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll -Ferme tous les programmes et clique sur "Fix Checked" Note: des lignes que j'ai cité ne seront plus présentes : ne t'étonnes pas!! Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le dossier (en gras ci dessous) dans C:\Documents and Settings\All Users\Application Data: C:\Documents and Settings\All Users\Application Data\Uploadspamwincity *Supprime les dossiers (en gras ci dessous) dans C:\Documents and Settings\Jérome\Application Data: C:\Documents and Settings\Jérome\Application Data\SETUPSKIPMEMO C:\Documents and Settings\Jérome\Application Data\mail time book *Supprime les dossiers (en gras ci dessous) dans C:\Program Files: C:\Program Files\RXToolBar C:\Program Files\TBONBin C:\Program Files\Video ActiveX Object C:\Program Files\Adverts *Supprime le fichier (en gras ci dessous) dans C:\WINDOWS\System32: C:\WINDOWS\system32\win_spool2.exe Étape 5: * Double clique sur le fichier remlop.bat pour qu'il s'exécute: une fenêtre va s'ouvrir puis se refermer rapidement: c'est normal!Elimine le fichier. Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 6: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier infecté est détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 7: Redémarre ton pc normalement et stp poste: - un nouveau rapport hijackthis. - le rapport de Smitfraudfix (option 2). - le rapport d'Avg AS Fais attention aux programmes que tu télécharges... avant d'installer quoique ce soit: une recherche sur Google permet de savoir si le programme est légitime ou non. C'est une mauvaise idée que de laisser démarrer Kazaa au lancement de ta session! non seulement il consomme des ressources, masi en plus il bouffe de ta bande passante(connexion qui rame), Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ courage: suis bien les étapes et ca fonctionnera

re! Bon allons y pour la suite!Ca a l'air long et compliqué mais ca n'est pas du tout le cas!!c'est juste détaillé! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Petite analyse SVP (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Lorsque la mise à jour est terminée, ferme le programme. -Télécharge LSPfix d'une de ces deux adresse : http://www.downloads.subratam.org/lspfix.zip http://www.cexx.org/lspfix.htm Conserve le de côté: on l'utilisera au besoin. Étape 1: * Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => cmdService Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Le pc devrait redémarrer : redémarre en mode sans échec comme indiqué ci dessous. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [dgvuixfr] C:\dvwodfnr.bat -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: Enhanced Ads by Think-Adz removal New.net Domains 6.38 Think-Adz Search Assistant removal VMN Toolbar Étape 5: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 6: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier infecté est détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 7: Redémarre normalement et poste stp les rapports suivants > - un nouveau rapport hijackthis. - le rapport d'Avg As - un nouveau rapport DiagHelp. Note: Si tu a perdu ta connexion à Internet, fais ceci > Dézippe Lspfix.zip sur ton bureau. Démarre LSPFix. en double cliquant sur LSPFix.exe Coche 'I know what I'm doing' Clique sur 'Finish'. Redémarre ton PC. Allez courage!! après ca ca ira beaucoup mieux

salut Oui bien sûr! Désolé j'aurais dû te le préciser : les lignes n'apparaissent plus dans le rapport hijackths car tu as désinstallé le programme MyCPMAds Browser Optimizer Donc c'est normal! Continue et vas jusqu'au bout, puis poste les rapports demandés(le rapport DiagHelp entier stp!) Pour répondre, utilise le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" , merci

salut jamie Tu as bien bossé , le rootkit a été éliminé ceci dit il reste du boulot!! Etant actuellement au travail , je ne pourrais te préparer une procédure que ce soir. Stp recherche ce fichier > C:\dvwodfnr.bat et fais un clic droit dessus(ne double clique pas dessus!!) , dans la liste qui s'ouvre choisis Modifier > le notepad s'ouvre : copie/colle le contenu du fichier dans ton prochain message.Ferme le fichier texte. @ toute à l'heure.

* Elimine les fichiers suivants > C:\WINDOWS\System32\lnternet.exe C:\WINDOWS\System32\stera.job C:\WINDOWS\System32\stera.log C:\!KillBox C:\WINDOWS\pack.epk > le dossier * vide la corbeille. *Supprime la restauration système=> aide visuelle Comment fonctionne ton pc à présent?

re! je regarde ton rapport : il y encore une ou deux cochonneries à éliminer et après je te laisse tranquille

salut Tu ouvres le dossier Bfu , tu double cliques sur le fichier Bfu.exe et tu cliques sur cette case > à ce moment la une case s'ouvre comme ceci ou tu entres cette adresse http://metallica.geekstogo.com/EGDACCESS.bfu > Si vraiment ca ne fonctionne pas > FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". (c'est très important!!) Une fois le fichier téléchargé, contine comme indiqué. voilà, j'espère que c'est bon

salut Y a du boulot sur ce pc...! Commence comme ceci stp > * Télécharge DiagHelp.exe sur ton bureau quitte toutes les applications en cours, il va y avoir un redémarrage de ton pc. Double-clique sur DiagHelp.exe : une fenêtre cmd va s'ouvrir, choisis l'option 1 On te demandera d'appuyer sur une touche lorsque le scan est terminé: le pc va alors redémarrer. au redémarrage du pc copie/colle le contenu du bloc-note qui vient de s'ouvrir, dans ton prochain post. * Télécharge lopxp sur le site de balltrap34 > http://pageperso.aol.fr/balltrap34/lopxp.zip dézippe-le sur ton bureau puis double-clique sur le fichier lopxp.bat quand il a terminé, un rapport s'ouvre : poste-le Note: il y a deu parefeu sur ton pc: il faut en désinstaller un!!

ok SDFix a fait son boulot et il aussi mis en évidence une vilaine infection : le rootkit pe386! On continue comme ceci stp > * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKLM\..\Run: [Alcmtr] --ALCMTR.EXE O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [{4E-E9-9A-AE-ZN}] c:\windows\system32\nsdsregl.exe OLI001 -Ferme tous les programmes et clique sur "Fix Checked" * Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: SurfAccuracy * Télécharge rustbfix (par ejvindh) de l'un de ces deux liens : http://www.uploads.ejvindh.net/rustbfix.exe http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe ...et sauvegarde-le sur ton Bureau. Double clique rustbfix.exe afin de lancer l'outil. Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement. Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt et C:\rustbfix\pelog.txt). Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse. Après ca, poste moi un rapport comme ceci car il reste des choses à éliminer > * Télécharge DiagHelp.exe sur ton bureau quitte toutes les applications en cours, il va y avoir un redémarrage de ton pc. Double-clique sur DiagHelp.exe : une fenêtre cmd va s'ouvrir, choisis l'option 1 On te demandera d'appuyer sur une touche lorsque le scan est terminé: le pc va alors redémarrer. au redémarrage du pc copie/colle le contenu du bloc-note qui vient de s'ouvrir, dans ton prochain post. 3 rapports à poster donc > -le nouveau rapport hijackthis -les deux rapports générés par rustbfix -le rapport DiagHelp. @+ tard et courage

re! Et si tu fais un clic droit sur le fichier et que tu choisis " ouvrir avec" puis "dossiers compressés", ca ne marche pas? Sinon tu as un utilitaire très bien(léger et efficace) qui te servira beaucoup par la suite, il s'agit de IZArc > http://telechargement.zebulon.fr/77-izarc-35.html @ + tard

re mais je t'ai répondu Phildeco, ici > http://forum.zebulon.fr/index.php?showtopi...mp;#entry901030 comme je te disait il vaut mieux rester sur l'autre topic pour continuer. @ + tard pour le résultat

re! bon boulot, l'infection a disparu mais il reste du nettoyage.Dis moi pourquoi as tu installé SyHunter entre temps?? C'est un faux antispyware!! je t'ai fait télécharger Avg As car il sûr et qu'il montre son efficacité chaque jour sur les forums.Une règle d'or: ne jamais installer plus d'un programme de sécurité qui fait la même chose(un seul antvivirus, antispyware, parefeu).Regarde la note plus bas pour plus d'infos sur ce SyHunter ! * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll O4 - HKLM\..\Run: [EnigmaPopupStop] C:\Program Files\SpyHunter\PopupBlocker\EnigmaPopupStop.exe O4 - Startup: desktop(2).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeux.wanadoo.fr/online2/zuma/oberongamesloader.cab -Ferme tous les programmes et clique sur "Fix Checked" *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: SyHunter* > voir note plus bas. *Supprime les dossiers (en gras ci dessous) dans C:\Program Files: C:\program files\SpyHunter C:\Program Files\Fichiers communs\BOONTY Shared * vide la corbeille. *Ouvre Hijackthis de nouveau et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => BOONTY Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Le pc devrait redémarrer : fais un scan en ligne> *Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Reposte stp un nouveau rapport hijackthis + le rapport du scan en ligne. Note 1: Méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si ce n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Voilà une liste que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://forum.zebulon.fr/index.php?showtopic=102647 Cette liste est tirée de la liste de référence tenue par Eric L Howes (un expert en la matière) , ici > http://www.spywarewarrior.com/rogue_anti-spyware.htm#sh_note D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois, avant d'installer quoique ce soit, est nécessaire (poste un message sur le forum s'il le faut!)!! Note 2: Je vois torrent search dans ce rapport: si tu veux le conserver ne coche pas les lignes que j'ai indiqué dans hijackthis qui y sont liées c'est à dire> Ceci dit...Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ à toi de voir @+

salut Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur C:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! @ toute à l'heure pour la suite.