Thanos

salut Fred67 Ton rapport hijackthis ne montre plus d'infection,tu as bien bossé ! Il va falloir désinstaller un de tes antivirus: soit AVG ,soit Norton! Panda a détecté des infections qu'il n'a pas éradiqué,on va le faire manuellement: -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Winfixer -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\SYSTEM32\ide21201.vxd => le fichier -C:\Documents and Settings\All Users\Application Data\hopefunkwmawarn => le dossier -C:\PROGRAM FILES\FICHIERS COMMUNS\WinSoftware => le dossier -C:\WINDOWS\Downloaded Program Files\CONFLICT.1 => le dossier -C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetInstaller.exe => le fichier -D:\Alfred\Application Data\Upload File License => le dossier -D:\Alfred\Local Settings\Temp => vide le dossier -D:\Alfred\Favoris\Home Page.url => le fichier Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "UWFX5V_0001_N56M1411"=- -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Clique sur le fichier reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Redémarre normalement. ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Poste le rapport généré par Ewido, et refais un scan en ligne chez Panda stp

salut schpountz,QC001 Bon tu as retrouvé le rapport d"Ewido (merci à QC001!) qui montre qu'il a bien détecté le Backdoor.Prorat, pourtant ton rapport hijacktis montre encore cette ligne qui prouve qu'il n'a pas disparu: F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe pour info,As tu trouvé les fichiers suivants? dans C:\WINDOWS\system32 : -Main.exe -Loader.exe -Msmsg.exe -Winserv.dll -Sservice.exe *Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/regsearch.zip - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle fservice.exe dans la première ligne de la zone de recherche - rien dans la deuxième ligne de la zone de recherche - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel *Télécharge killbox => installe le dans un dossier: http://www.bleepingcomputer.com/files/spyware/KillBox.zip -Redémarre en mode sans échec. -Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\WINDOWS\system32\fservice.exe Assure toi que la case "Delete on Reboot" soit cochée. Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification.

as tu tenté de redémarrer le modem pour qu'il se réinitialise?

bonsoir moly et bienvenue sur le forum Je ne vois à première vue rien de mauvais dans ton rapport, quels problèmes rencontres tu?

Merci QC001 pour les précisions!(Panda en fait un peu trop des fois ) Panda ayant détecté une petite cochonnerie,on va la virer et faire un petit nettoyage: -TéléchargeEasyCleaner(installe le dans son dossier) (si ca ne fonctionne pas fais ce qui suit en mode sans echec) -Supprime les fichiers/dossiers incriminés (s'ils existent encore,en gras) : C:\WINDOWS\system32\vx.tll =>le fichier. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Edit: Un grand merci à tous les concepteurs de tools et utilitaires : c'est surtout eux qu'il faut remercier!! Nous on ne fait que faire utiliser leur tools! Sans leur super travail, la désinfection tournerait tres vite au cauchemard!! merci à S!Ri, moe31 ,balltrap34 etc....

as tu effacé la nouvelle connexion que tu as créé et tenté de mettre les paramètres que tu avait avant: avec l'adresse de ton modem en tant que passerelle par défaut et les adresses Dns de free(j'imagine que tu as donné des adresses ip a tes deux pc).

salut QC001 J'ai bien l'impression que la disparition de cette ligne 017 pose problème! Je pense que la solution doit se trouver au niveau des propriétés du Protocole Internet (TCP/IP),mais je n'ai pas de réponse exacte! Il faudrais que tu nous donne les paramètres en question(DNS,etc...) Edit: tu as bien fait de poster QC001, je viens seulement de rallumer le pc apres une belle aprem de mécanique auto Tiens je viens de retrouver une discussion ou tu as le même problème jufi=> http://forum.zebulon.fr/lofiversion/index.php/t78100.html Habituellement le fix de cette ligne 017 ne pose pas de problème, le fait que tu sois en réseau y est surement pour quelque chose...

salut fleetmoon Aie!sans le cd de windows,c'est pas pratique!Est ce que tu rencontres encore les mêmes problèmes? On peu tenter des recherches supplémentaires au cas ou,si tu veux: Télécharge Silentrunners : http://www.silentrunners.org/Silent%20Runners.vbs Comment l'utiliser: copie l'intégralité dans un fichier texte:"puis enregistrer sous".(met le dans un dossier) Dans la fenêtre qui s'ouvre: donne lui le nom silentrunners.vbs,puis dans type de fichier=>tout. Double clique sur le script vbs,accepte les recherches supplémentaires.Poste le rapport. Oui c'est sur que ca reglerait le problème!L'ennui avec les pc constructeurs,c'est que tu dépend totalement d'eux!on a pas ce problème sous Linux!

salut jufi ,Jack,angelique Essaie ceci: Vas dans "Panneau de configuration"=>Options internet=>dans l'onglet"Programmes" clique sur rétablir les paramètres web".

Ton rapport est propre! tu peux te débarrasser des deux outils (smitfraudfix + WIN32DELFKIL) Pour finir: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut julf4 Bon smitfraud s'est fait décapiter On continue!: Je vais te demander ceci,ca nous aidera à lutter contre l'infection,c'est important!: -uploade cette dll(en gras): C:\WINDOWS\system32\browsela.dll à cette URL: http://siri.urz.free.fr/upload/ Afin d'analyser le fichier. Une fois ceci fait: Télécharge win32delfkil.exe (par Marckie). Sauvegarde le sur ton Bureau. Double clique win32delfkil.exe afin d'installer le programme. Tu auras un nouveau dossier sur ton Bureau : win32delfkil. Ferme toutes les fenêtres, double clique sur le dossier win32delfkil et double clique sur fix.bat. Dès que la fenêtre DOS (la fenêtre noire) se ferme, éteind ton PC à la sauvage avec le bouton Marche/Arrêt. Redémarre normallement. Copie/colle tout le contenu du logfile c\windelf.txt dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également.

salut julf4 Ton pc est certainement infecté par Smitfraud! Mais un autre malware est aussi présent sur ton pc: Trojan-Downloader.Win32.Delf.pa On va commencer par te débarrasser de smitfraud,puis on s'occupera de Win32.Delf.pa! télécharge l'utilitaire de S!Ri,moe31 et balltrap34: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le décompresses tu double cliques dessus et tu choisis l’option 1 Cela va générer un rapport,poste le. Redémarre en mode sans échec: Relance le et choisis cette fois l’option 2 et réponds ouià tout Redémarre et communique le nouveau rapport avec un nouveau rapport Hijackthis

salut schpountz Quelques remarques préliminaires: * Il y a deux antivirus qui fonctionnent en même temps sur ton pc: il faut en virer un! (je vois que tu as fini par réussir à installer Antivir!) Si tu laisse travailler ces deux programmes en même temps,tu risques un plantage du pc. *Tu as activé le TeaTimer dans Spybot(sa protection résidente)ésactive le le temps de la désinfection car il bloque les modifications que l'on pourrait faire dans la base de registre. *Ton pc est effectivement infecté par le Backdoor.Prorat! -TéléchargeEasyCleaner(installe le dans son dossier) - Met Ewido à jour et quitte le programme. -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Unknown owner - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe (file missing) O23 - Service: Sophos Anti-Virus (SAVService) - Unknown owner - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore,en gras) : -C:\WINDOWS\system32\fservice.exe=> le fichier -c:\Program Files\Sophos=> le dossier -C:\Windows\Winlogon.exe=> le fichier -Vérifie si ces fichiers sont présents dans C:\WINDOWS\system32 et élimine les: -Main.exe -Loader.exe -Msmsg.exe -Winserv.dll -Sservice.exe - Lances Ewido et clique sur "scanner" puis sur "scan complet du système". Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rapport d'Ewido. -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial *Je te fais virer le dossier Sophos : c'est un reste du programme que tu as désinstallé.

salut TOMSET,angelique Désolé de ne pas t'avoir répondu plus tôt, moi c'est mon FAI qui me fait la misère(déconnexions!) Bon le coupable de ton infection est tout désigné,il s'agit de NetPumper ! en téléchargeant la version free de ce logiciel, tu as embarqué cydor avec,et peut être même SaveNow(une cochonnerie du même cru qui te colle des bannières publicitaires et des pop ups à gogo!) Si tu veux utiliser NetPumper sans les adwares, il faut prendre la version payante!(c'est une pratique assez courante:on se paie comme on peut....)Tu vas aussi pouvoir virer Give4Free qui provoque la même chose.FlowProtector2006 n'a pas été d'un grand secours on dirait:désactive le le temps de la désinfection.angelique a raison,Ad-aware SE va te débarrasser de tout ca! Je te met la procédure pour virer ces cochonneries si tu le souhaite: -TéléchargeEasyCleaner(installe le dans son dossier) -Télécharge et installe Ad-aware SE Personnal: http://www.lavasoftusa.com/default.shtml.fr met le à jour,et scanne ton pc . -Son tutorial pour le configurer: http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant: Panda Process Protection Service (PavPrSrv) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -NetPumper -Give4Free -Panda Software Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: Give4Free Plugin Installer - {208E7E77-507A-4649-B0C9-D39E9049C7A2} - C:\Program Files\Give4Free Plugin\ibho.dll O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\NetPumper\NetPumperIEProxy.exe" O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06df225cb14d6d...RdxIE601_fr.cab O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\Give4Free Plugin=> le dossier -C:\Program Files\NetPumper=> le dossier -C:\Program Files\Fichiers communs\Panda Software=> le dossier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Quelques remarques: -Il y a pas mal de nettoyage à faire sur ton pc!Si tu veux on le fera ensemble! -J'imagine que tu avais Panda comme antivirus, et que tu l'as désinstallé? il reste des traces du logiciel: c'est pour cela que je te fais éliminer le dossier et la ligne 023 qui va avec. -Méfiance lorsqu'on télécharge un logciel gratos!comme tu vois , il te font cadeau des spywares qui vont avec... sans te le dire explicitement bien sûr!

salut steroban Est ce que tu peux démarrer ton pc normalement?Est ce que tu reçois un message comme quoi ntdetect.com est manquant? Si tesgaz passe par là,on va avoir besoin de ses lumières! angelique!cette technique fonctionne tres bien aussi!

Il s'agit en premier lieu d'installer la console de récupération pour l'avoir dans les options du boot(au démarrage de windows une nouvelle ligne apparaitra te permettant d'accéder directos à la console).=> "Installation de la console sur le disque dur"=> http://www.zebulon.fr/articles/console-de-recuperation-1.php Puis une fois la console installée tu pourras éliminer le dossier en entrant la commande.(del....)J'ai l'impression que tu es passé par une invite de commande sans installer la console,je me trompe?Lis tout l'article,tu verras c'est vraiment interressant et ca dépanne bien!(je l'ai installée sur mon pc,et ca a déjà servi il y a quelques temps!)

Ca ne devrait pas poser de problèmes si tu indiques le chemin exact Pas de problèmes ,c'est un plaisir

salut tesgaz Ouaip,j'aurais dû y penser à celle là! Steroban,lis l'article en question sur la console de récupération:tu vas apprendre des choses interressantes et qui vont te permettre de virer ces fichiers! => Toi qui aime comprendre et apprendre , tu vas y trouver ton bonheur! Merci pour ton intervention tesgaz! tiens nous au courant steroban

salut steroban Une question importante: s'agit il de fichiers avec l'extension .avi?

salut TOMSET et bienvenue sur le forum Quelques infos concernant cet adware/cydoor ici=> http://securityresponse.symantec.com/avcen...are.cydoor.html Tu as dans le descriptif,des informations concernant les fichiers qu'il crée et les clés qu'il ajoute au registre. Cet adware(comme beaucoup d'auttres!) télécharge de la pub a partir d'un serveur pour te pourrir ton pc est ce le cas pour toi? Si tu ne comprends pas les manipulations décrites par Symantec pour s'en débarrasser,on se fera un plaisir de t'aider.Si tu pense que ton pc comporte d'autres infections et que tu veux le nettoyer, fais cette procédure: http://forum.zebulon.fr/index.php?showtopic=83986 L'adware cydor est lié à Kazaa .A chaque fois qu'un utilisateur se sert de ce type de logiciel pour télécharger un fichier,il prends le risque d'infecter sa machine...

salut MacPeter Merci pour ton message!Ca va en rassurer plus d' un qui se demandait si il n'y avait pas quelques forces obscures là dessous ! @+ et bonne journée

salut Pikoku Quest ce que tu veux dire exactement par récupération ? Des fichiers effacés par erreur?

salut schpountz,odSen Est ce que tu peux au moins utiliser hijackthis et poster un rapport ?(sans installer Antivir) Ca nous permettrait de voir si l'on peut éliminer certains malwares. Peut tu essayer ceci en même temps: Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Bon courage!Tiens nous au courant

salut baldo,bienvenue sur le forum. Voilà la réponse à ta question.... Le P2P est banni de notre forum:lis la charte ! On ne refuse pas de t'aider,mais sache que si tu continues a utiliser ce genre de logiciel,c'est le formatage qui t'attends! Tu vas désinfecter ton pc en venant ici,puis tu vas le réinfecter aussi vite... Commence par faire la procédure suivante: http://forum.zebulon.fr/index.php?showtopic=83986 Désinstalle un des deux antivirus:ils ne doivent pas fonctionner en même temps!

Quand y en a plus,y en a encore! On peut pour finir essayer de faire un fichier batch pour les éliminer: il va falloir que tu donnes les noms des chemins exacts pour que ca fonctionne. Si le coeur t'en dit