Thanos

salut Voilà ce que tu vas faire stp , pour mettre les infections à jour (Surfsidekick , L2M etc) => Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Désinstalle un des deux antivirus présents sur ton pc stp , sinon ca risque de planter. Avec le rapport de Combofix, poste un nouveau rapport hijackthis .

salut Lady Regarde stp dans le répertoire suivant si tu trouves ce fichier => MSHTML.DLL si c'est le cas réenregistre la dll comme ceci => passe par Démarrer/Exécuter et tape : regsvr32 MSHTML.DLL après ca tu cliques sur "ok". Dis moi si ca change quelque chose

salut yuki 1 essaie de démarrer en mode sans échec : de l'aide ici si tu ne sait pas comment faire => http://www.informatruc.com/mode_sans_echec.php Arrivé sur le bureau ,fais un clic droit sur l'icone de ton poste de travail , puis sélectionne "Propriétés" . Ensuite sélectionne l'onglet "Avancé" et sous le champs "Démarrage et récupération" clique sur "Paramètres"=> une page va s'ouvrir : décoche la case " Redémarrer automatiquement" et clique sur "ok".Redémarre normalement. Le but de la manoeuvre, c'est de te laisser le temps de lire et de noter le message d'erreur qui va apparaitre, et qui normalement passe trop vite!! Ensuite, viens poster le message d'erreur en question sur le forum

salut Valérie En fait je me fiais au lien que l'ami liégeois à posté : ca concerne la version 10 de Bitdefender => https://www.mailsoft.fr/docs/editions-profi...security_10.pdf c'est un document au format pdf avec des captures d'écran, je regardais dans le menu "Console de gestion" => "Module firewall" => "8.4 Paramètres avancés" , là on voit bien la case "mode furtif". Ceci dit il est possible que les versions soient différentes ! Comme je te disait, relance une analyse de tes ports avec le test de zeb et dis moi si les deux ports sont toujours ouverts. Le mode furtif permettrait de les rendre invisible depuis le réseau , ce qui serait le mieux ! sinon on peut fermer ces ports avec un petit logiciel : Zeb Protect , téléchargeable ici => http://telechargement.zebulon.fr/123-zeb-protect.html son utilisation(très simple) ici => http://www.zebulon.fr/articles/zebprotect.php ca, c'est au cas ou tu ne trouve pas le réglage adéquat sur ton parefeu tant que tu ne trouve pas le moyen de filtrer ce port, le fichier réapparaitra!! refais déjà le test et tiens nous au courant

salut Quelques trucs inutiles au démarrage, mais surtout deux antivirus actifs sur ton pc !! Norton consomme beaucoup de ressources , si en plus on lui ajoute un autre logiciel (qui fait la même chose...) Commence par désinstaller un des deux antivirus (Norton de préférence ) et constate le changement

salut Rien de mauvais dans ton rapport ! Tu peux éventuellement faire un scan en ligne, mais comme je te disait je ne crois pas qu'un malware soit responsable de ce problème . Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Est ce que ca lague même lorsque tu joues hors heures de pointe? Poste un message sur le forum Software => http://forum.zebulon.fr/index.php?showforum=12 à tout hasard

salut alexk ok merci pour le feedback , il est de toute façon toujours préférable de se connecter en ethernet ne serait ce que pour les problèmes de stabilité. on surf à toi

salut Beau boulot alex-dada2 tes deux rapports sont propres et 'linfection est partie. Pour terminer , poste moi ces deux rapports stp => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. après ca ca doit être bon

salut gimou ok pas de problème , tu peux continuer avec boulepate62 , c'est quelqu'un d'expérimenté . bonne désinfection

salut Non, rien de compliqué dans l'utilisation de Regseeker! il n'y a que deux clics à faire pour nettoyer le registre => tu lances le logiciel et tu le met en français (via l'onglet "languages") puis tu cliques sur le menu "Nettoyer le registre" ("clean the registry" in english!) enfin tu cliques sur le bouton "ok" et le scan se lance. Pour virer toutes les clés inutiles découvertes, il suffit de cliquer sur "Sélectionner tout"(en bas à gauche) et puis de faire un clic droit sur n'importe quel endroit du cadre au dessus et de choisir "supprimer les éléments sélectionnés". Si vraiment ca te parait compliqué, utilise plutôt ce logiciel qui nettoie et le registre et les fichiers inutiles => CCleaner . Tu pourras le télécharger à partir du lien que je te laisserai plus bas . Je vais te demander une petite contribution ladyhawk666.... non pas de sous La désinfection t'a pris pas mal de temps, et j'imagine que tu t'en serait bien passé aussi stp => Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic.control , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. je repasse pour te laisser quelques conseils de sécurité (dont l'adresse du logiciel cité plus haut)

salut Valérie93, liegeois merci à liegeois pour ces infos Valérie93, comme tu peux le constater d'après le rapport du test en ligne, ton firewall est mal configuré car deux ports sont ouverts!! ils sont souvent utilisés pour pirater des pc! Il faut trouver dans les options de Bitdefender le menu "Pare-Feu".Puis dans le panneau, sélectionne l'onglet "Avancé". Dans "paramètres" en bas de page, clique sur la case => "Mode Furtif".(pour que le pc ne soit plus visible du dehors) Après ca tu rééssaie le test sur Zeb et tu repostes le rapport pour voir

salut Encore du nettoyage: l'infection Magic control n'a pas été éliminée!! il y a eu un problème avec killbox. Est ce que tu as bien sélectionné tout le texte en bleu(on dirait que tu n'as copié/collé que celui ci dans la liste => C:\WINDOWS\system32\fiqxvfax.exe ) Pas grave, on va faire autrement !! Stp suis exactement les instructions ci dessous et tu en sera débarrassé! => Créé un nouveau dossier directement sur le répertoire C:\ et nomme-le BFU. Télécharge Brute Force Uninstaller (de Merijn) puis décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". (c'est très important!!) Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur la case "Show log after script end" Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique sur le bouton "save" et enregistre le rapport sur ton bureau , donne lui le nom edg.txt Clique Exit pour fermer le programme BFU. Étape 3: Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qhcftombk RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|qhcftombk FileDelete %SYSDIR%\qhcftombk_navps.dat FileDelete %SYSDIR%\qhcftombk_nav.dat FileDelete %SYSDIR%\qhcftombk.dat FileDelete %SYSDIR%\qhcftombk.exe FileDelete %WINDIR%\PREFETCH\qhcftombk.exe*.pf -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "c:\BFU" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: aftermath.bfu -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. Étape 4: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); Double-clique sur aftermath.bfu Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. Étape 5: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe O4 - HKLM\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe O4 - HKCU\..\Run: [instant Access] rundll32.exe EGACCESS4_1066.dll,InstantAccess O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1066_XP.cab -Ferme tous les programmes et clique sur "Fix Checked" Étape 6: *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\MessengerSkinner => le dossier doit avoir normalement disparu C:\Program Files\HbTools => élimine ce dossier si ce n'est déjà fait! C:\Program Files\MyWebSearch Étape 7: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 8: Redémarre normalement et stp poste : - un nouveau rapport hijackthis. - le rapport du fichier edg.txt sur ton bureau - relance Blacklight et poste le rapport Allez, c'est pas difficile , mais il faut bien lire les indications pour que ca marche! J'attire ton attention sur ce fichier EGDACCESS.bfu que tu vas télécharger : il ne doit pas avoir l'icône d'un simple fichier texte sinon ca ne marchera pas!! @+

salut HayPo Oui ca serait vraiment utile que tu fasses les mises à jour!! comme je te disait, les failles sont nombreuses dans windows, et les mises à jour colmatent ces brêches qui permettent à certains lascars malveillants de prendre possession des pc. Est ce que tu as accès à windows update?(par Démarrer > tous les programmes> windows update) , des messages d'erreur?

salut plah L'ami kevin76 ayant des soucis, je te répond => * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/09fc9215c6e4b6...RdxIE601_fr.cab -Ferme tous les programmes et clique sur "Fix Checked" Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Plah, je ne suis pas sûr que ton problème soit dû à un malware! tu veux dire que tu as des pings élevés? @+

salut Valérie93 Je te donne une reponse cette aprèm , je dois d'abord me renseigner car je ne connais pas les réglages de ton parefeu Bitdefender.Il y a une manip à effectuer afin d'améliorer la surveillance du parefeu. A ce propos je te conseille de lancer l'analyse rapide proposée par Zebulon ici (et poster le rapport si tu veux bien) => http://www.zebulon.fr/outils/scanports/test-securite.php Ca nous permettra de voir si le parefeu est bien configuré et si aucun Ports TCP n'est ouvert. Dans le pire des cas on utilisera un logiciel simple pour fermer les ports dits sensibles de ton réseau. Tout a fait le parefeu de Bitdefender est certainement plus performant que celui de windows qui est une passoire, mais il faut le configurer correctement. @+ tard

Bon allons y pour la suite!Ca a l'air long et compliqué mais ca n'est pas du tout le cas!!c'est juste détaillé! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge la dernière version de Killbox et met le sur ton bureau. Étape 1: Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\windows\system32\qhcftombk.exe c:\WINDOWS\system32\qhcftombk.dat c:\WINDOWS\system32\qhcftombk_nav.dat c:\WINDOWS\system32\qhcftombk_navps.dat c:\WINDOWS\Prefetch\QHCFTOMBK.EXE-325F4B74.pf C:\WINDOWS\system32\fiqxvfax.exe Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Si tu reçois un message d'erreur après utilisation de Killbox, fais le moi savoir stp. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 3: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll O4 - HKLM\..\Run: [nzfonpmg] C:\WINDOWS\system32\fiqxvfax.exe O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZN O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/c...eInstall_fr.cab -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: HbTools ou Hotbar SweetIM => si tu n'utilise pas! My Web Search Bar Étape 5: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\MyWebSearch C:\Program Files\HbTools Étape 6: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 7: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 8: Redémarre normalement et stp poste les rapports suivants => - Un nouveau rapport hijackthis. - Relance Blacklight et poste le rapport. - Le rapport d'AVG AS. courage !

salut Saturne , Zonk, S.Birkoff Vous parliez de rogues (ou faux utilitaires) plus haut : WinAntivirus (dont la pub s'affiche de manière intempestive quand tu surfes) en fait partie! En attendant que S.Birkoff repasse pour t'aider à te débarrasser de l'infection Magic Control agent (qui affiche ces pubs) , fais ceci pour détecter les fichiers cachés=> Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Bien sûr n'installe surtout pas cette daube (WinAntivirus) et en règle générale, n'installe aucun utilitaire de sécurité sans consulter au préalable soit un forum comme Zeb ,ou Google ; car les faux utilitaires sont légion sur le net!!En cas de doute, tu peux te fier à cette liste qui a été rédigée par un pro en la matière => http://www.spywarewarrior.com/rogue_anti-spyware.htm Voilà je laisse S.Birkoff bosser

ok , j'attend le résultat du scan Kaspersky

salut et bienvenue Commence comme ceci stp => Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

salut patandco Ok Blacklight ne détecte rien! On voit un reste de l'adware Istbar dans ton rapport hijackthis => * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index si ca ne marche pas, essaie celui ci => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+

salut dada Freeman s'occupe de ton infection : pourquoi n'as tu pas posté tes rapports dans ta première discussion?(n'oublie pas que les "helpers" sont bénévoles et qu'ils utilisent une partie de leur temps libre pour venir donner un coup de main!) Patiente un peu, il va repasser

de rien Voici quelques conseils pour finir, pour sécuriser encore un peu plus le pc => Tu peux conserver DiagHelp.zip (pour lister des répertoires "sensibles") - ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) - Il faut aussi nettoyer la base de registre : JV16 ou EasyCleaner s'en occupera(voir plus bas) AVG AS il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation.Pour une protection du pc contre les spywares jette un oeil aux liens postés plus bas. Tu peux éliminer Vundofix - combofix.exe de sUBs Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur!(tu fais l'opération inverse à celle décrite dans l'encadré). Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. tu peux également demander des conseils d'optimisation (sans poster de log hijackthis, sauf si on te le demande) dans le sous-forum dont le lien suit où tu trouveras de l'aide : -> Optimisation, Sécurisation, Prévention A bientot sur les forums de

salut Tada... c'est niquel beau boulot HayPo Comment fonctionne ton pc à présent? * pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système=> aide visuelle Le pc est déjà beaucoup mieux sécurisé comme ca ! à présent il faut absolument que tu passes par Windows Update et que tu mettes ton pc à jour! Une des infections qui était présente sur le pc(W32/Vanebot-R) utilise des failles de windows que les mises à jour comblent justement!(MS06-040). Il faut au minimum installer le Service Pack 1 et les mises à jour critiques. Il est normalement conseillé d'installer le SP2 , mais les améliorations apportées ne sont pas franchement significatives à mon avis... ce qu'en dit tesgaz ici (à toi de décider!)=> http://speedweb1.free.fr/frames2.php?page=divers2 Essaie , et dis moi si tu parviens à les installer. Si tu veux bien, pour faire avancer les choses et parce que tu as perdu du temps à nettoyer ton pc : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Virtumonde / Dialer , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. Merci , @ + tard

salut Comme je te l'indiquait, ils ont été éliminés, mais je voulais en être sûr! ok pour Party Poker! Il reste un fichier à éliminer(je pensais qu' AVG As l'aurait éliminé !) => *Met Antivir à jour et quitte le programme.Si Antivir n'a pas été configuré reporte toi au tuto suivant pour effectuer le meilleur scan possible et protéger ton pc au mieux (c'est rapide à faire!)=> Tutoriel de tesgaz *Redémarre en mode sans échec . * Elimine le fichier suivant => C:\WINDOWS\System32\mcrh.tmp => le fichier * Passe ATF Cleaner. On va s'y prendre autrement pour ces services récalcitrants! * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Security Login Service] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows USB Bus Driver] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Atapi Driver] -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: kill.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! *Double clique sur le fichier kill.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. * Lance le scan du pc avec Antivir et sauvegarde le rapport du scan comme tu l'as fait précédemment. *Redémarre normalement et poste les rapports suivants => - le rapport d'Antivir - un nouveau rapport hijackthis. en tout cas tu as bien bossé

gimou, pourquoi n'as tu pas continué la procédure de boulepate62 sur CCM ? lorsque tu postes sur plusieurs forums, l'analyse faite pas les conseillers est faussée!! on ne sait pas quel outil a déjà été utilisé, si il a fonctionné etc... et les résultats ne sont plus compréhensibles du coup. Je te conseille de suivre la procédure de boulepate62 qui te demande de poster un rapport Combofix. Tu peux lui faire confiance et continuer la désinfection sur CCM (aussi par respect pour son boulot!!) @+