Thanos

salut AnneD -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [dmmdb.exe] C:\WINDOWS\SYSTEM\dmmdb.exe -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\SYSTEM\dmmdb.exe=> le fichier -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification.

et oui!! pas mal de scans qui installent leurs activex!! si tu en veux un qui fonctionne sous Firefox=> -trendmicro: http://housecall.trendmicro.com/hous...start_corp.asp

salut yoyo55 jamais eu ce type de problème!Retente toute la manipulation,en te débarrassant de "eScan Antivirus " et en le téléchargeant de nouveau.Si vraimment ca ne veut pas fonctionner, tu peux utiliser cet outil à la place: Étape 1: -Crée un dossier que tu vas nommer Sysclean Package dans C:\Program Files par exemple. -Désactive, le temps de la procédure, tous les contrôleurs d'intégrité (si présents) comme le tea timer de Spybot, Process Guard, Hanti hook, Winpooch, etc.. Étape 2: -Télécharge Sysclean Package et enregistre le dans le dossier que tu viens de créer. Étape 3: Mise à jour. -Rends toi à la page suivante:Controlled Pattern Release,et accepte le disclaimer en cliquant sur I Accept. -Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer. Étape 4: -Redémarre en mode sans échec. Étape 5: -Comment utiliser Trend Micro Sysclean Package : *Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir. *coche la case "Automatically clean or delete detected files" *Clique sur le bouton Scan *Patiente le scan peut prendre du temps! *Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré. *Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. @+tard

ok philou23 pas de souci! on est toujours là!

7 réponses "positives" sur 14.... Oui ca vaut le coup de faire la procédure je pense!Je parlais de faux positif, car Antivir a trouvé un virus dans un vieux fichier : l'uninstall de satsuky codec pack! N'hésite pas à poster un rapport hijack et faire un scan en ligne => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.

salut farphe J'èspère que la nouvelle version d'Antivir n'apporte pas son lot de faux positifs!! Pour être sûr que ce fichier n'est pas infectieux, fais le scanner ici=> ici: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Ca te permettra d'en être sûr!

philou23, tu ne m'as pas dit si tu as essayé la manipulation avec killbox pour éliminer les fichiers: D:\WINDOWS\Downloaded Program Files\dialer.exe => le fichier D:\WINDOWS\Downloaded Program Files\VLoading.inf => le fichier D:\WINDOWS\Downloaded Program Files\NSupd9x.inf => le fichier D:\WINDOWS\Downloaded Program Files\video-categorie.exe Ok pour internat.exe, il n'est pas infecté! ni flash32.exe

-TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: - F-Secure -WareOut => si tu trouves Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {D1BA8507-0F8B-B1BF-9D71-249EE0D2E097} - WhatsNewBot.dll (file missing) F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKLM\..\Run: [uIUCU] C:\DOCUME~1\Piret\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [XTermInit] dePloy.exe O4 - HKLM\..\Run: [dmaje.exe] C:\WINDOWS\system32\dmaje.exe O4 - HKCU\..\Run: [shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [scanSYS] ABCXYZ.exe O4 - HKCU\..\Run: [uio] browsebar.exe O4 - HKCU\..\Run: [control64] jopplerg.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{736E6C5E-BBE5-4A71-AECD-8BCDACB11B67}: NameServer = 85.255.116.152 85.255.112.232 O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe (file missing) O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe (file missing) O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (en gras) : -C:\Program Files\WareOut=> si tu trouves , vire le dossier. -C:\Program Files\F-Secure Anti-Virus=> le dossier -C:\WINDOWS\system32\dmaje.exe=> le fichier -C:\WINDOWS\system32\ABCXYZ.exe=> le fichier -C:\WINDOWS\system32\browsebar.exe=> le fichier -C:\WINDOWS\system32\jopplerg.exe=> le fichier -C:\WINDOWS\system32\dePloy.exe=> le fichier -C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe=> le fichier -Vide la corbeille. Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_USERS\S-1-5-21-1757981266-1275210071-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "Shell"=- -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Avant de poster ces rapports, active le firewall du SP2 sinon tu risques fort de réinfecter ton pc!!On en téléchargera un autre plus performant par la suite! Edit: tous les fichiers que je te fais éliminer sont liés à l'infection Wareout.

salut inkolune As tu essayé de t'en débarrasser en mode sans échec?car il est toujours actif et fonctionne en même temps que Avast:risque de plantages!On va le faire ensemble. Oui tant mieux!! Je démare une analyse; résultat dans 20 min environ

salut Ouaip, sans compter ceci: eMuleAutoStart ... idéal pour être infecté! Lis ceci , pour voir les bienfaits du P2P http://forum.zebulon.fr/index.php?showtopic=85544

Fireballsl,crée toi un message pour toi, et copie/colle le rapport généré par cet utilitaire qui te débarrassera de Spywarestrike, et qui lui est gratuit!!=> Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Puis on nettoiera!

salut filip_net Je suis sur le pied de guerre, je te met au courant des que c'est bon ; promis Pour ce qui est d'aller sur tes comptes bancaire , je te conseille d'attendre la fin de la désinfection, car smitfraud n'est peut être pas le seul malware présent sur ton pc!

d'accord avec toi, regis56 , commence par te débarrasser de smitfraudfix boaz, en utilisant smitfraudfix, poste les rapports; puis par la suite retente la procédure de nettoyage : http://forum.zebulon.fr/index.php?showtopic=83986

salut boaz,bienvenue sur le forum Ton pc est infecté par Smitfraud, commence par faire ceci: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport puis un nouveau log HijackThis

salut pitcat Ouaip ca a aussi attiré mon attention!! Je me suis dit que philou23 avait ouvert 3 pages dans IE ! En tout cas le chemin est bon, je veux dire que iexplore.exe est bien là ou il devrait être: C:\Program Files\Internet Explorer\iexplore.exe si ce " iexplore.exe " était un virus, il apparaitrait dans Msconfig dans la liste de démarrage et dans les lignes 04 du rapport hijackthis du même coup! On va quand même demander à philou23 : est ce que tu as ouvert trois pages du navigateur IE? philou23, fais analyser les fichiers internat.exe et Flash32.exe , et dis moi si tu as essayé d'utiliser killbox!

salut tout le monde A voté aussi

salut angus82 regis56 , il faut formuler ta réponse pour que angus82 puisse nettoyer comme il faut!! angus82 ,dans mon message #6 je te demandais de poster un rapport avec L2Mfix (l'option #1). Fais le stp c'est important pour voir les fichiers infectés. Apres on nettoiera

salut philou23,regis56 Merci à regis56 d'avoir pris le relais Je vais faire une petite synthèse de tout ca: Attention avec ce fichier : Internet.exe => ill peut s'agir du TROJAN NETSNAKE , mais il peut aussi s'agir de l'icône de sélection de lanque dans la barre des tâches. Il faut être sûr avant de l'éliminer! -Fais analyser ceux ci s'il te plait pour savoir si il sont réellement infectés: internat.exe dans C:\WINNT\System32probablement : lance une recherche si tu ne trouve pas! Flash32.exe dans c:\Program Files\Flash 32 ici: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Ces deux lignes pas de problème ,ca n'est pas infectieux: O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE On continue : -Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINNT\web\related.htm=> le fichier -Vide la corbeille. -Fermer toutes les applications en cours et lancer Killbox -Assure toi que la case "Delete on Reboot" soit cochée. -dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: D:\WINDOWS\Downloaded Program Files\video-categorie.exe -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre NON Ainsi de suite tu entre les chemins de tout les fichiers=> D:\WINDOWS\Downloaded Program Files\dialer.exe => le fichier D:\WINDOWS\Downloaded Program Files\VLoading.inf => le fichier D:\WINDOWS\Downloaded Program Files\NSupd9x.inf => le fichier à la fin: « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste. Dis moi si l'opération a fonctionné.

re filip_net Tu m'excusera, je t'ai répondu durant ma pause(je bosse de nuit!) et je n'ai pas pu te poursuivre! Ouaip, le lien que je t'ai donné pour télécharger Smitrem n'était pas le bon , mais je vois que tu as trouvé Par contre j'ai bien peur que tu ne te réjouisses trop vite... je t'explique: c'est la course entre d'une part, le "créateur" de cette saloperie (smitfraud) et d'autre part,les créateurs des utilitaires capables de désinfecter cette daube! Malheureusement, la version de Smitrem et de Smitfraudfix n'éliminent pas encore SpyFalcon , qui vient de faire son apparition:il faut donc attendre un peu pour t'en débarrasser!(les mises à jour seront faites tres vite!). Regarde si ce dossier a disparu : C:\Program Files\SpyFalcon ,mais ca m'étonnerai! Donc pas d'inquiêtude; on s'occupe de ca tres vite : je te tiens au courant(moi ou un autre conseiller) dès que la mise à jour de smitfraud est faite

Dis moi est ce que tu as essayé de virer Spyfalcon?? Bon faisons ceci pour virer cette daube de spyfalcon=> Télécharge SmitRem.zip http://noahdfear.geekstogo.com/click%20cou.../click.php?id=1 ...et sauvegarde le sur ton Bureau. Double-clique le fichier, et le programme va s'extraire dans un dossier nommé smitRem sur ton Bureau. Redémarre en mode Sans Échec (choisis ton compte usuel, et non Administrateur). Ouvre le dossier smitRem et lance RunThis.bat ; suis les directives à l'écran. Attends que l'outil termine son travail, et que disk cleanup termine également. L'outil va te créer un rapport qui se trouve ici : C:\smitfiles.txt Redémarre en mode Normal. Colle le rapport de SmitRem (smithfiles.txt) dans ta prochaine réponse Assure toi que le dossier suivant (en gras )n'est plus présent: C:\\Program Files\\Spyfalcon

salut yoyo55 On va tenter de les virer avec killbox! : -Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option "Delete on reboot" Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte "Full Path of File to Delete" : C:\WINDOWS\DOWNLOADED PROGRAM FILES\ipreg32.inf -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI Le PC va redémarrer et supprimer le fichier de la liste. On va utiliser un outil pour bien nettoyer=> Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Tres bien à présent fait ceci: Redémarre en mode sans échec. (tres important pour que ca marche!) Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -SpyFalcon -Supprime les fichiers/dossiers incriminés (en gras) : C:\Program Files\SpyFalcon=> le dossier -Vide la corbeille. -Relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Redémarre et poste le nouveau rapport puis un nouveau log HijackThis

salut bilout et bienvenue sur le forum Ton pc est effectivement infecté par Newdotnet entre autres! -Télécharge LSPfix et garde le de côté.-> http://www.downloads.subratam.org/lspfix.zip - Télécharge ceci uninstallNewdonet: http://www.new.net/support/uninstall6_38.exe Redémarre en mode sans échec. 1) Démarrer> Paramètres> Panneau de configuration> Ajout/suppression des programmes S’il y a le programme NewDoNeT ou NewNet le désinstaller. (le désinstaller en mode sans échec si l’application est récalcitrante) 2) Explorateur Windows suivre ce chemin : C:\Program Files\NewDotNet ou C:\windows\ Rechercher le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe(x est la version) Cliquer dessus,une fois la désinstallation terminée supprime le dossier C:\Program Files\NewDotNet\ -Vide la corbeille 3)Lance uninstallNewdonet 4 )Redémarre ton PC et poste un nouveau rapport Hijackthis en suivant bien la procédure suivante=> http://forum.zebulon.fr/index.php?showtopic=83986 Ca va désinfecter ton pc comme il faut

salut filip_net Commence par faire ceci,ton pc est infecté part Smitfraud: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport puis un nouveau log HijackThis

salut shaman91 et bienvenue Crée un sujet pour toi stp, sinon on va tout mélanger!! Tu cliques sur "Nouveau" tout en haut et tu colles ton rapport, on y jettera un oeil As tu fais la procédure de nettoyage?car ton pc est infecté => http://forum.zebulon.fr/index.php?showtopic=83986