Thanos

papounet62 , nos messages se sont croisés!! poste stp le rapport Blacklight demandé + haut

ok merci pour le rapport!Désolé pour l'attente!! Bon allons y pour la suite!Ca a l'air long et compliqué mais ca n'est pas du tout le cas!!c'est juste détaillé! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Analyse rapport HijackThis (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Une remarque: tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Ferme le programme. -Télécharge la dernière version de Killbox et met le sur ton bureau. Étape 1: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: -Désinstalle un des deux antivirus présents sur ton pc : Avast ou PC-cillin . Attention, si tu désinstalle PC-cillin , tu n'auras plus le firewall intégré à la solution !! Du coup, il faudra par la suite installer un autre firewall.(dis moi ce que tu comptes faire!). -MailSkinner -ShopperReports -DriveCleaner 2006 Étape 2: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe O4 - HKLM\..\Run: [REGRUN] C:\WINDOWS\System32\zvvb.exe O4 - HKLM\..\Run: [symantic Antivirus] C:\WINDOWS\System32\eblp.exe O4 - HKLM\..\Run: [Adware Remover] C:\WINDOWS\System32\lurueqak.exe O4 - HKLM\..\Run: [Virus Removal Tool] C:\WINDOWS\System32\lskuev.exe O4 - HKLM\..\Run: [WinUpgrader] C:\WINDOWS\System32\ygux.exe O4 - HKLM\..\Run: [Antivirus Installer] C:\WINDOWS\System32\nfgclkj.exe O4 - HKLM\..\Run: [Anti] C:\WINDOWS\System32\reqpvf.exe O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe O4 - HKLM\..\Run: [installer] C:\WINDOWS\System32\npgjofe.exe O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe" O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...e/bridge-c5.cab O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\System32\winrvc.exe C:\windows\system32\ljcmryfo.exe C:\WINDOWS\System32\nvs2.inf C:\WINDOWS\System32\bling.exe C:\WINDOWS\System32\winsecure.exe C:\WINDOWS\System32\exenamz.exe C:\WINDOWS\system32\aunfk.exe C:\WINDOWS\system32\azran.exe C:\WINDOWS\system32\brxgwpiw.exe C:\WINDOWS\system32\bvjhgpg.exe C:\WINDOWS\system32\cgqqg.exe C:\WINDOWS\system32\cmirmdrv.exe C:\WINDOWS\system32\csrssv.exe C:\WINDOWS\system32\lol.exe C:\WINDOWS\system32\eraseme_40354.exe C:\WINDOWS\System32\winIogon.exe C:\WINDOWS\System32\zvvb.exe C:\WINDOWS\System32\eblp.exe C:\WINDOWS\System32\lurueqak.exe C:\WINDOWS\System32\lskuev.exe C:\WINDOWS\System32\ygux.exe C:\WINDOWS\System32\nfgclkj.exe C:\WINDOWS\System32\reqpvf.exe C:\WINDOWS\System32\npgjofe.exe C:\WINDOWS\System\csrs.exe Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche la case : "Delete on Reboot". Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Il faut répondre YES Le pc va redémarrer , si tu reçois le message suivant fais le moi savoir stp=> "PendingFileRenameOperations Registry Data has been Removed by External Process!" Étape 4: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 5: *Supprime les dossiers (en gras ci dessous) dans C:\Program Files: C:\Program Files\HbTools_Icons C:\Program Files\MailSkinner C:\Program Files\ShopperReports C:\Program Files\fichiers communs\DriveCleaner 2006 Free Étape 6: Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 7: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier infecté est détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 8: Redémarre normalement et poste stp les rapports suivants > - relance Blacklight et poste le rapport. - le rapport d'Avg As - un nouveau rapport hijackthis - relance DiagHelp et poste le nouveau rapport. courage

papounet62 , j'ai besoin d'un rapport fait comme ceci > Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ca va nous permettre de mettre une infection en évidence .

ok ! je regarde tes rapports et te dis quoi faire Ne t'inquiêtes pas si ca tarde un peu, je répond aussi ailleurs !

Pour commencer , j'aimerai stp que tu envoies un fichier au concepteur de Smitfraudfix (c'est vite fait!) > Rend toi à l'adresse suivante > http://siri.urz.free.fr/upload Dans la case Lien vers le message du forum où le fichier a été demandé: copie/colle le l'url de cette discussion > http://forum.zebulon.fr/index.php?showtopi...mp;#entry900238 Dans la case Fichier , clique sur le bouton "Parcourir" et fais la recherche du fichier suivant stp> gwquvw.dll que tu trouveras dans le répertoire C:\WINDOWS\system32 Il est possible que tu ne vois pas le fichier, si c'est le cas, fais ceci pour le voir > D'avance merci ---------------------------------------------------------------------------------------------------------------------- Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "horde de virus" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: * Crées un fichier avec le bloc note et colle ce texte dedans : @echo off cd C:\WINDOWS\Tasks attrib -r -s -h AF63BF1291A836DE.job del AF63BF1291A836DE.job exit -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remlop.bat -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. ne clique pas sur le fichier maintenant! -voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer: sinon recommence! -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Ferme le programme. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu. Le rapport se trouve à la racine du disque système C:\rapport.txt Étape 3: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: ToolBar888 * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{334AA~1\Bar888.dll O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{334AA~1\Bar888.dll O4 - HKLM\..\Run: [boltCakeSupportBleh] C:\Documents and Settings\All Users\Application Data\nounbyteboltcake\Wipe Win.exe O4 - HKCU\..\Run: [Noun pop] C:\DOCUME~1\YOYOOOTH\APPLIC~1\ACEMOR~1\trans proxy.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le dossier (en gras ci dessous) dans C:\Documents and Settings\All Users\Application Data: C:\Documents and Settings\All Users\Application Data\nounbyteboltcake *Supprime le dossier (en gras ci dessous) dans C:\Documents and Settings\YOYOOOTH\Application Data: C:\Documents and Settings\YOYOOOTH\Application Data\Ace More User *Supprime le dossier (en gras ci dessous) dans C:\Program Files: C:\Program Files\Ace More User Étape 5: * Double clique sur le fichier remlop.bat pour qu'il s'exécute: une fenêtre va s'ouvrir puis se refermer rapidement: c'est normal!Elimine le fichier. Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 6: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier infecté est détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 7: Redémarre ton pc normalement et stp poste: - un nouveau rapport hijackthis. - un nouveau rapport Combofix. - le rapport de Smitfraudfix (option 2). - le rapport d'Avg AS courage: suis bien les étapes et ca fonctionnera

ok super zyklon2 on a ce qu'il faut à présent! Je dois partir, mais je repasse dans une heure : je te mettrait les procédures à suivre pour bien nettoyer, ok? @ tout à l'heure

ok pour smitfraudfix! poste aussi stp le rapport de Combofix ainsi que celui demandé >

merci pour le rappport Diaghelp, mais il n'est pas complêt :peux tu poster le reste? Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier ljcmryfo.exe que tu trouveras en allant dans le dossier C:\windows\system32 Tu cliques une fois sur le fichier ljcmryfo.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Pour voir le fichier fais ceci : *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! je voudrais m'assurer que le fichier trouvé est installé par MAgic Control Agent.(c'est rapide!) Si malgré ca tu ne le vois pas, dis le moi

ok je vois les coupables Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. EDIT: ajoutes ceci stp(c'est rapide!) > Télécharge lopxp de balltrap34 : http://pageperso.aol.fr/balltrap34/lopxp.zip dézippe-le sur ton bureau puis double-clique sur le fichier lopxp.bat quand il a terminé, un rapport s'ouvre : poste-le .

salut Commence par éliminer un des deux antivirus présents sur ton pc. * Copie-colle le texte suivant dans le bloc-notes(sans le mot "code"): regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig" notepad %systemdrive%\regkey.txt del /q %systemdrive%\regkey.txt -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: mslook.bat -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. *Voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer: Localise mslook.bat sur le Bureau et double-clique dessus. Poste le contenu du bloc-notes. Quand tu fermes le bloc-notes, la fenêtre CMD se fermera et le fichier texte sera effacé. * Télécharge DiagHelp.exe sur ton bureau quitte toutes les applications en cours, il va y avoir un redémarrage de ton pc. Double-clique sur DiagHelp.exe : une fenêtre cmd va s'ouvrir, choisis l'option 1 On te demandera d'appuyer sur une touche lorsque le scan est terminé: le pc va alors redémarrer. au redémarrage du pc copie/colle le contenu du bloc-note qui vient de s'ouvrir, dans ton prochain post.

salut zyklon2 et bienvenue ....la phrase commence mal!! Dis toi bien qu'un crack contient la plupart du temps un malware!! L'utiliser c'est comme jouer à la roulette russe...Un peu de lecture à ce propos pour comprendre > http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. allez, on va essayer de te rendre un pc fonctionnel pour ton mémoire

salut et bienvenue Cacahuète...on a du boulot en perspective !! Commence stp par poster le rapport suivant > Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Télécharge DiagHelp.exe sur ton bureau quitte toutes les applications en cours, il va y avoir un redémarrage de ton pc. Double-clique sur DiagHelp.exe : une fenêtre cmd va s'ouvrir, choisis l'option 1 On te demandera d'appuyer sur une touche lorsque le scan est terminé: le pc va alors redémarrer. au redémarrage du pc copie/colle le contenu du bloc-note qui vient de s'ouvrir, dans ton prochain post. @+

salut Ca c'est un problème avec l'imprimante HP! Dans le pire des cas, désinstaller puis réinstaller le programme devrait rêgler le souci. Il y a moyen de réparer Internet Explorer à l'aide du logiciel suivant > Power IE6 Essaie de lui faire passer ce programme( c'est en français) et dis moi si ca marche.

salut On va nettoyer Vundo à présent , de cette manière > Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Poste le rapport de VundoFix , un nouveau rapport Combofix et, fais stp la manip demandés au précédent post > Voilà ! trois rapports donc stp

salut N'oublie pas de désinstaller un des deux antivirus !!(il y a des risques de conflits entre les deux!) Le rapport Avg As est clean : il n'a pas été configuré comme il faut pour éliminer ce qui a été trouvé , mais ce n'est pas grave car il ne s'agit que de cookies. Pour le prochain scan ne pas oublier de cliquer sur l'onglet "Paramètres" puis, sous la question "Comment réagir ?", cliquer sur "Actions recommandées" et choisir "Quarantaine". Pas mal de choses inutiles qui se lancent au démarrage de windows, on cochera des lignes pour optimiser un peu si tu veux. La ligne 10 n'est plus présente : qu'en est il du problème de surf avec IE? et les messages d'erreur ?

re! Rien de méchant à première vue! Par contre, deux remarques : - C'est une mauvaise idée que de laisser démarrer Emule au lancement de ta session! non seulement il consomme des ressources, masi en plus il bouffe de ta bande passante(connexion qui rame), -Windows Defender et AVG Anti-Spyware en même temps, c'est trop! il faut en désactiver un du démarrage. J'ai un petit doute concernant l'efficacité réelle de SiteAdvisor...(pas très fiable d'après ce que j'ai pû en tester). On va tenter quelque chose en cochant quelques lignes dans hijackthis. *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\4979\SiteAdv.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [EPSON Status Monitor 3] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /M "Stylus Photo RX420" /EF "HKCU" O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [speedfan] C:\Program Files\SpeedFan\speedfan.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [Google Desktop] C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE -Ferme tous les programmes et clique sur "Fix Checked" -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:NVIDIA Display Driver Service Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. Redémarre le pc et dis moi si il y a du changement. J'ai désactivé les deux antispywares au démarrage pour voir(on peut en réactiver un au besoin). Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ @+

salut pierrotlalune Poste nous un rapport hijackthis pour voir > -Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

ok! mais est ce que éventuellement elle peut accéder à un autre pc, et faire le téléchargement sur une clé usb par ex? Eventuellement tu te loggues via MSN Messenger , et tu passes par la fonction "envoyer un fichier" pour lui expédier LSPfix , voire Firefox!(ca risque d'être plus long!)Quiqu'il en soit , qu'elle fasse la mise à jour d'Avg As et qu'lle scanne son pc en mode sans échec.

salut Il va falloir choisir entre les deux antivirus présents sur le pc! Qu'elle fasse le choix entre F-Secure Internet Security et Kaspersky Anti-Virus Personal. Si elle choisit de déssinstaller F-Secure Internet Security , elle n'aura plus que le parefeu intégré à Windows pour protéger le pc! Du coup, il faudra en installer un !(on verra ca juste après au cas ou!). Rien de méchant à première vue sur ce rapport.As tu essayé de surfer avec Firefox?Installe lui si tu peux.(il est possible qu'Internet Explorer soit endommagé) -Passe par "Ajouter/Supprimer des Programmes"(Panneau de configuration) et désinstalle un des deux antivirus. -Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm sur une clé usb s'il le faut. Démarre LSPFix Coche I know what I'm doing Clique sur Finish. - Lance AVG AS , clique sur "Mise à jour". Une fois les mises à jour faites, ferme le programme. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" http://img509.imageshack.us/img509/4851/scanavgjk2.jpg Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier infecté est détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 3: Redémarre ton PC et poste un nouveau rapport Hijackthis + le rapport d'Avg As.Dis moi ce qu'il en est des problèmes avec IE

salut kleio Il y a du mieux J'aimerai stp que tu postes le rapport suivant à présent, car il reste des choses à éliminer > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Remarque: Tu as mis Ewido à jour , mais tu ne l'as pas configuré pour qu'il élimine(ou mette en quarantaine) les infections trouvées! Je te rassure, les infections détectées par Avg As ne sont pas actives tant que tu n'utilises pas la restauration système .On s'en occupera à la fin. Ajoute au rapport de Combofix ceci stp > Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. @+ tard

Très bien , le rapport ne montre rien de mauvais. A présent oin va purger la restauration système et éliminer un petit service nuisible (lié à l'adware Boonty) comme ceci (après ca c'st tout bon!)> Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => Boonty Games Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Le pc devrait redémarrer : une fois ceci fait reposte stp un nouveau rapport hijackthis. Supprime la restauration système=> aide visuelle Je vais te demander ceci si tu veux bien > Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic.control , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre Je repasse pour quelques conseils de sécurité

ok super tu as bien bossé: les fichiers infectés ne sont plus là ! Quand tu as le temps fais stp le scan Kaspersky en ligne pour voir si rien ne nous échappe .

Ok pour le rapport Diaghelp. mathieuthestar : je te demandai un nouveau rapport avec Balcklight!! De cette manière on peut voir si les fichiers infectés sont encore présents. Relance le scan avec Blacklight et poste le rapport stp. Une fois le rapport posté , fais ce scan > Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

ok , il y a du mieux * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\system32\prosvsys.exe /res O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/ve...n7/dlhelper.cab -Ferme tous les programmes et clique sur "Fix Checked" Refais le scan avec Blacklight et poste le rapport stp Ajoute si possible le scan suivant(c'est rapide!)> Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier va être créé , il se nomme DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

re! Très bien les coupables sont détectés Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier rapport de mathieuthestar (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: Étape 1: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge Brute Force Uninstaller (de Merijn). Crée un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) Si tu ne sait pas comment dézipper, consulte la page suivante(rubrique "sous XP") : <a href="http://thierry.hahn.free.fr/extraire.htm" target="_blank">http://thierry.hahn.free.fr/extraire.htm</a> Lance le programme Brute Force Uninstaller en double cliquant sur BFU.exe A côté de la case "scriptfile to execute" tu verras une petite icône qui ressemble à ceci => Lorsque tu cliques sur cette icône, une fenêtre apparait avec ceci : "Please enter the full URL to the script you want to execute" Dans le champs, copie/colle l'URL suivante,puis clique sur "OK"> http://metallica.geekstogo.com/EGDACCESS.bfu Note: lorsque le Brute Force Uninstaller tentera de télécharger le fichier EGDACCESS.bfu , le parefeu t'enverra certainement une alerte! accepte le téléchargement. Télécharge dans le même dossier le fichier aftermath.bfu Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : EGDACCESS.bfu , BFU.exe et aftermath.bfu (très important). Voici l'exacte représentation du dossier créé: Clique Exit pour fermer le programme BFU. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); Double-clique sur EGDACCESS.bfu Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); Double-clique sur aftermath.bfu Tu devrais cette fois ci voir dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. Étape 4: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: Boonty Games Étape 5: *Supprime le dossier (en gras ci dessous) dans C:\Program Files: C:\Program Files\Fichiers communs\BOONTY Shared Étape 6: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 7: Redémarre normalement et stp poste : - un nouveau rapport hijackthis. - relance Blacklight et poste le rapport Allez, c'est pas difficile , mais il faut bien lire les indications pour que ca marche!