Thanos

salut tout le monde Comme te dis liégeois , applique la procédure et poste un rapport ici stp. horus agressor a raison , ne panique pas!! pour te débarrasser de ces messages intempestifs, fais ceci=> -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Affichage des messages Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" @+ tard.

salut voilier Merci pour ces précisions c'est important! Ewido a planté sur des fichiers qu'il n'est pas parvenu à éliminer: est il allé jusqu'au bout du scan? concernant ces deux fichiers: c:\WINDOWS\system32\cshqg.exe c:\WINDOWS\system32\dmfqa.exe refais la recherche et élimine les si tu les trouve! J'aurais besoin d'un rapport fait avec Blacklight pour mettre en évidence des fichiers cachés: 1)-Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau . Double-clique sur blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Par ailleurs, je te demandais ceci dans mon précédent message=> Poste les deux rapports stp

salut berfizan Antivir a bien bossé! Donc si je comprends bien tu as manuellement viré le fichier msnmsgrs.exe et l'entrée dans la BDR sous la clé suivante ?=> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices tu aurais dû poster un rapport hijackthis après avoir fais ces manips!! mais c'est pas grave! Etant donné que tu sais manipuler la base de registre, il va aussi falloir éliminer les entrées suivantes: *sous la clé : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run élimine les valeurs(à droite) => strmsnmsgr msnmsgrs.exe *sous la clé : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run élimine les valeurs => strmsnmsgr msnmsgrs.exe Bon ce n'est pas tout hotbar est présent aussi! prend le temps de bien désinfecter son pc avant de mettre à jour!La suite=> -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge FxHotbar.exe sur ton bureau. -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour.Ne scanne pas le pc maintenant,ferme le programme! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\RunServices: [strmsnmsgr] msnmsgrs.exe => cette ligne a bien sûr disparue si tu as éliminé les entrées dans la bdr!! O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: * Lance FxHotbar.exe et suis les instructions. Elimine le tool une fois le travail fini. * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Si tu utilises Firefox: ouvre Firefox=>menu Outils=>Options=> Vie Privée=> Cookies=>clique sur le bouton "Supprimer les cookies". Étape 4: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 5: * Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido .Si tu en as le courage ,fais un scan en ligne ici => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial après ca, ca devrait être bon

salut ok pas de souçi! je dis ca parce que parfois un conseiller répond à une discussion pendant qu'un autre traite...la même postée plus tôt si tu as des soucis pendant la procédure ,tu n'hésites pas

-Pense à désinstaller un des deux antivirus: il ne faut en garder qu'un!(risques de plantages sinon!!) -Télécharge ATF Cleaner by Atribune sur ton bureau. - Télécharge clean.zip de Malekal_Morte, décompresse-le sur ton bureau (clic droit sur le fichier=> extraire tout). - Tu dois obtenir sur ton bureau,un dossier nommé clean. -Lance Ewido et met le à jour puis ferme le programme: ne lance pas de scan maintenant! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present => est ce toi qui a émis ces restricitions à l'aide de Spybot? si ce n'est pas le cas, coche ces lignes! -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\System32\service.exe note: Attention!! il y a dans le même répertoire, un fichier nommé services.exe qui , lui , appartient à windows!! note bien que le fichier infecté n'as pas de s à la fin! * vide la corbeille. Étape 4: -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop WSCM => clique sur [entrée] puis sc delete WSCM=> clique sur [entrée]=>Un message t'avertis du succès de l'opération Quitte l'invite de commandes. Étape 5: - Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Étape 6: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 7: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 8: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido + le rapport de clean que tu obtiens comme ceci=> double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici . Si tu as des soucis, n'hésite pas! ca à l'air long mais c'est juste détaillé!!

très bien: je lance une analyse: réponse dans une vingtaine de minutes

re! Je suis étonné de voir autant d'alertes de la part d'Antivir(les alerte portent sur des fichiers qui n'ont pu être ouverts!)Il est vraiment important que le scan se fasse en mode sans échec,est ce le cas? Peux tu poster le rapport hijackthis entier stp? @+

re Je peux te dire en tout cas que ton rapport est propre Pour ce qui est de problèmes relatifs à Acrobat Reader , je te conseille plutôt de poster un message dans le forum Software, ou des personnes plus qualifiées pourront te répondre(moi dans ce cas, je désinstalle, nettoie ,puis réinstalle!). Je repasse tout à l'heure pour te laisser des conseils de sécurité(j'avais oublié la dernière fois ) @+ tard edit: avais tu repassé Spyware Doctor pour voir si il détectait encore ces spywares?

salut Le pc de ton ami rame en partie parce que pas mal d'applications inutiles se lancent au démarrage de windows.De plus on peux voir dans ton rapport la présence de LOP (pas bien méchant!). On peux commencer par effectuer la procédure de nettoyage décrite ici=> http://forum.zebulon.fr/index.php?showtopic=83986 Ca va nettoyer le pc comme il faut, ensuite reviens poster ici un rapport hijackthis qu'on termine le boulot

salut spreeka Pour clean.zip, c'est bizarre! quand je clique sur le lien le téléchargement se fait automatiquement! As tu des soucis pour télécharger en général? Pour surfinguard,je ne te demandais pas de le télécharger, mais si tu l'avais déjà sur ton pc!(parce qu'une ligne dans ton rapport hijackthis yfait référence).Inutile de le télécharger, Spybot suffira(+ la prudence ). Je te rassure:on a déjà bien bossé!!Ewido ayant manifestement un problème , je vais te faire scanner ton pc avec cet utilitaire car je soupçonne quelques cochonneries encore présentes!! => Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Allez courage! Spybot a déjà travaillé pour toi! avec escan on va normalement bien nettoyer. Le scan peut être un peu long, fais le quand tu n'utilises pas le pc

salut chmart Quand tu dis: tu parles d'un point de restauration système?le seul souci avec cette restauration système, c'est qu'elle restaure aussi les malwares!!(tout dépend du point que tu as choisi! justeavant ce problème avec l'imprimante?). N'hésite pas à revenir poster un rapport hijackthis pour voir si tout vas bien

salut Le pc est infecté je te le confirme!! regarde le service installé ligne 023=> Windows Service Manager (WSCM) => Backdoor.Agent.zb . Des infos ici=> http://castlecops.com/o23week.html Effectue la procédure et poste un nouveau rapport stp

salut speleo pourquoi ouvrir un autre sujet ?on risque de perdre le fil de la discussion!!bon c'est pas grave,continuons sur celle ci stp. Antivir a bien bossé on dirait!allons-y pour la suite=> -Télécharge ATF Cleaner by Atribune sur ton bureau. -Lance Ewido et met le à jour.Ne scanne pas le pc maintenant,ferme le programme! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Passe par Ajouter/supprimer des programmes (Panneau de Configuration) et désinstalle les programmes suivant: FlashGet=> nid à spywares! Étape 3: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: (no name) - {55910916-8B4E-4C1E-9253-CCE296EA71EB} - (no file) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - (no file) O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!=> *Supprime le fichier en gras dans C:\WINDOWS\system32: C:\WINDOWS\system32\nvsvcd.exe il a surement disparu, mais regarde quand même! *Désenregistre la dll suivante : mscfg.dll => PAsse par Démarrer/Exécuter et tape copie/colle ceci dans la boite : regsvr32 /u C:\WINDOWS\system32\mscfg.dll Un message t'avertit que ca a réussi *Supprime le fichier en gras dans C:\WINDOWS\system32: C:\WINDOWS\system32\mscfg.dll *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\FlashGet *Vide la corbeille. Étape 5: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Si tu utilises Firefox: ouvre Firefox=>menu Outils=>Options=> Vie Privée=> Cookies=>clique sur le bouton "Supprimer les cookies". Étape 6: -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop Windows Log => clique sur [entrée] puis sc delete Windows Log => clique sur [entrée]Un message t'avertis du succès de l'opération Quitte l'invite de commandes. Étape 7: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 8: * Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido note: si tu veux remplacer Flashget, télécharge plutôt celui ci=> Free Download Manager: http://www.freedownloadmanager.org/download.htm

salut g-dub Je reviens sur ce que tu disait en début de discussion=> Tu veux dire que tu reçois ce genre de messages lorsque tu vas sur certains sites?si c'est le cas, c'est tout à fait normal!! certains sites ne sont pas fréquentables!( tu verras ce type de message surtout sur de sites de cracks,warez,etc...) Ceci dit,Ewido n'a pas trouvé grand chose! Peux tu stp faire un scan en ligne pour en voir plus?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Après casi tu veux on fixera quelques lignes inutiles sur ton rapport,ca libèrera des ressources! @ bientôt

salut berfizan il faut juste penser à désinstaller Antivir (ou AVG si to considère qu'il n'a pas fait son boulot!) comme c'est précisé sur la procédure car comme tu dis, deux antivirus qui fonctionnent en même temps c'est fortement déconseillé!! @bientôt et bon courage

salut voilier excuse moi d'insister si tu ne peux les faire uploader, peux tu les faire analyser par les virusscans en ligne? -Fais les analyser ici s'il te plait : 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier cshqg.exe que tu trouveras en allant dans le dossier c:\WINDOWS\system32 Tu cliques une fois sur le fichier cshqg.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard! fais de même avec celui ci=> c:\WINDOWS\system32\dmfqa.exe Est ce que tu reçois un message qui apparait dans le barre des tâches te disant que ton pc est infecté? Après avoir fait ceci,nettoie les fichiers découvert par le scan Panda comme ceci=> Étape 1: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Met Ewido à jour et quitte le programme. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le fichier en gras: C:\Documents and Settings\Olivier\Favoris\Download Free Spyware Remover.url *Supprime le fichier en gras dans C:\WINDOWS: C:\WINDOWS\balloon.wav *Supprime le fichier en gras dans C:\WINDOWS\Help: C:\WINDOWS\Help\CHMRedir.chm note:possible qu'il n'y soit pas, cherche le quand même! *Supprime les fichiers en gras: C:\Program Files\eChanblard\config\last.zip[EvID4226Patch.exe] C:\Program Files\eChanblard\EvID4226Patch.exe Étape 4: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: *lance Ewido et clique sur "scanner" puis sur" scan complet du système". Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 6: Redémarre normalement et recommence la manipulation avec hijackthis stp: le rapport n'est pas complêt!!(on doit notamment voir les services) Je voudrais m'assurer que smitfraud n'est pas présent sur ton pc : Télécharge SmitfraudFix ici => http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive smitfraudfix.zip sur ton bureau Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport et rechercher les fichiers responsables de l'infection. @+ tard

salut spreeka Bon les résultats du scan chez Kaspersky en ajoutent une couche Sérieusement spreeka , débarrasse toi de tout ces cracks et serials qui poluent ton pc!! Si tu regardes bien : chaque fichier infecté est un crack!!Prends garde à ne pas infecter le pc des amis en envoyant des fichiers vérolés!!tu risques de faire de ton pc un pc zombie!lis ceci pour t'informer=> http://www.futura-sciences.com/news-guerre...claree_6404.php La morale étant à présent terminée (pour ton bien!) on nettoie => Étape 1: - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit sur le fichier=> extraire tout). - Tu dois obtenir sur ton bureau,un dossier nommé clean. - as tu bien scanné ton pc avec Ewido en mode sans échec?(important!) si ce n'est pas le cas, met le à jour et ferme le programme. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Elimine les fichiers suivants: C:\Documents and Settings\All Users\Documents\SOFT\Worm\kazaap-3.7.exe C:\Program Files\Overnet\incoming\ACAD OFFICE XP PROFESSIONAL + CRACK + ACTIVATOR.exe C:\Program Files\Overnet\incoming\Office XP Crack Patch Serial Keygen.exe C:\Program Files\Overnet\incoming\office xp_keygen_crack_patch.exe note: je serais presque tenté de dire: élimine le dossier C:\Program Files\Overnet\incoming.... (j'imagine que ce le restant de fichiers dans ce dossier sont du même style?) Étape 4: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: - Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Étape 6: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 7: *Redémarre normalement et poste le rapport d'Ewido ainsi que le rapport généré par clean : tu le trouvera en faisant un double clic sur le disque C / => ouvre le fichier nommé rapport_clean.txt et copie/colle le contenu ici . Deux remarques: - est ce que tu as installé un logiciel nommé ""SurfinGuard / SurfinShield" ? - Si le scan avec Ewido pose problème, fais un scan avec ce très bon utilitaire (que tu vas garder si tu veux) en mode sans échec après l'avoir mis à jour: -télécharge SpyBot-Search & Destroy: http://spybot.safer-networking.de/fr/download/index.html -l'installer et le configurer comme dans ce lien=> http://www.zebulon.fr/articles/spybot_1.php (n'installe pas le Teatimer tout de suite! ca gênerait la désinfection!) * Lance Spybot.Sur la page d'accueil , clique sur "Vérifier tout" Patiente le temps du scan. Lorsque le scan est fini, clique sur "Corriger les problèmes" pour éliminer les espions. Sauvegarde le résultat du scan comme ceci=> - Clique sur la liste de malwares trouvés avec le bouton droit de ta souris - Dans le menu, choisis : "Sauver tout le rapport dans le fichier". - Une fenêtre s'ouvre, clique sur le bouton "Enregistrer". -Quitte le programme. le rapport de Spybot, que tu trouveras dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs .Le rapport à poster se nomme Fixes 060411(date du jour) ...txt @+

salut ONASSAM28 , Laurent_62 ONASSAM28 , ne pars pas si vite!! dans son message , Laurent_62 te demande de poster un dernier rapport hijackthis: c'est important!! il faut être sûr qu'Egdaccess soit bien parti

salut Beaucoup mieux on dirait ton rapport ne montre rien d'infectieux!Il y a beaucoup d'applications qui se lancent au démarrage de windows et qui consomment des ressources inutilement!si tu veux on nettoiera ca après! Ewido n'a trouvé que des cookies dans la poubelle protégée de Symantec (Nprotect): est ce que le reste du rapport montre la même chose?(sinon poste juste la partie où n'apparaissent pas les lignes concernant NPROTECT). Peux tu stp faire un scan en ligne?(nécéssaire pour voir si tout est clean!) 1) Ouvre Firefox=>menu Outils=>Options=> Vie Privée=> Cookies=>clique sur le bouton "Supprimer les cookies". 2) Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial 3) Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+

salut voilier Blacklight a mis en évidence des fichiers cachés, mais pour lesquels on a aucune info!! Pourrais tu stp les envoyer à l'adresse suivante pour analyse?=> 1) Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! 2) Rend toi à l'adresse suivante : http://siri.urz.free.fr/upload -utilise le bouton "Parcourir" pour chercher les fichiers suivants sur ton disque dur: c:\WINDOWS\system32\cshqg.exe c:\WINDOWS\system32\dmfqa.exe 3) Fais stp un scan de ton pc chez Panda : -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial avec ca un rapport fait avec hijackthis de cette manière=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. merci, @ + tard

ok, Blacklight ne voit rien!il va falloir scanner ton pc comme ceci pour plus de sécurité (tu garderas le logiciel par la suite, ca servira!)=> -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour.Ne scanne pas le pc maintenant,ferme le programme! -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 3: *lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 4: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido

salut Voilà pourquoi je te disait de ne pas ouvrir plusieurs message pour la même discussion : Malekal_Morte t'a répondu sur l'autre topic que tu as ouvert ici=> http://forum.zebulon.fr/index.php?showtopi...=0entry749411 les analyses peuvent prendre du temps, et Malekal_Morte a du coup perdu le sien Bon ton rapport ne montre plus d'infections, peux tu poursuivre comme ceci=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Si le scan ne fonctionne pas, fais celui là=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. @+

salut bolanclint, bienvenue sur ce forum Bon comme te le montre clairement(j'espère que tu l'aura noté!!)le rapport d'Antivir, Emule+ les cracks que tu as téléchargé sont responsables de tes infections!Tant que tu utiliseras ces cracks et autre warez, ton pc sera pourri par les malwares!Une petite expérience faite par tesgaz ici,et qui te montre de quelle manière le P2P vérole les pc=> http://forum.zebulon.fr/index.php?showtopic=85544 Dis toi bien que plus de 90% des cracks que tu vas télécharger vont de toute façon installer un malware: à toi de voir! Ceci dit commençons la désinfection=> -Télécharge ATF Cleaner by Atribune sur ton bureau. -Lance Ewido, et met le à jour puis quitte le programme :Ne scanne pas le pc maintenant! Étape 1: * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Shell"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remove.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {26EF0E4B-26AF-4313-B122-502ED865A150} - (no file) O2 - BHO: (no name) - {3D6ED750-6B28-40A2-B218-BB154457D2E2} - (no file) O2 - BHO: (no name) - {491A6AB4-4221-40D6-944C-2CF26ABB42E5} - (no file) O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL O2 - BHO: (no name) - {7DC78F14-844E-476C-A335-7F8816C1FEBA} - (no file) O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/playe...0/Installer.exe O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Passe par Ajouter/supprimer des programmes (Panneau de Configuration) et désinstalle les programmes suivant: Big Fish Games Toolbar *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\Big Fish Games Toolbar *Supprime le fichier en gras dans C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders: C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe *Supprime le fichier en gras probablement dans C:\WINDOWS\System32 ou C:\WINDOWS ou C:\WINDOWS\System : (si tu ne trouves pas ,lance une recherche avec l'assistant de recherche windows) ldr64.dll Note:il est possible que ce fichier ait disparu: il faut t'en assurer! * Vide la corbeille. Étape 5: *Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 6: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 7: *lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 8: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido Note:je te conseille vivement de virer tous les programmes infectés qui ont été détectés par Antivir!! ca fait beaucoup là!!Ceux qui sont indiqués dans ces répertoires=> D:\Programmes\Autres D:\Program Files regarde bien le rapport d'Antivir pour voir les applications concernées : ces utilitaires crackés tu peux très bien les remplacer par des logiciels tout aussi efficaces issus du monde Libre! ca vaut pas la peine de véroler ton pc pour si peu.

salut g-dub , bienvenue sur ce forum Rien de visible sur ton rapport!peux tu stp lancer l'utilitaire suivant=> 1)-Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau . Double-clique sur blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

tu peux le voir dans le rapport hijackthis à la ligne suivante=> O4 - HKLM\..\RunServices: [strmsnmsgr] msnmsgrs.exe il imite le fichier légitime msnmsgr.exe qui lui est lié à Messenger! n'oublie pas: ne fais la mise à jour vers le SP2 qu'en fin de désinfection, parce qu'un internaute dont le pc est infecté à dû formater,windows ne voulant plus redémarrer après MAJ!!