pear

Bonjour, C'est du coiace de chez Coriace! Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: c:\windows\system32\fdbbcebe.dll c:\windows\system32\110aa6b11b6c841b7419dd43b7eddbc9.TMP Rootkit:: fdbbcebe.dll 110aa6b11b6c841b7419dd43b7eddbc9.TMP Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fdbbcebe] * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonjour, Votre rapport ne montre pas d'infection. Ceci fonctionne sous Xp. Sous Vista, je ne sais pas. Faites un point de restauration avant de tenter.

Bonjour, Dans Hijackthis Cochez et fixez: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us Si vous êtes sous Vista:Désactiver L'UAC ,avant sont utilisation. Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valider par OK , il sera demandé de redémarrer Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. Téléchargez cet outil de diagnostic. Rsit, comme Hijackthis, ne connait pas les OS 64 bits, d'où les "File Missing" Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit Si les rapports sont trop lourds, postez les en plusieurs fois

Essayez Mbam d'abord puis Combofix

Il y a un loup! Le programme 168 K°. Supprimez et recommencez: Télécharger Sécurisation de Windows contre les infections par supports amovibles USB-Set de Loup blanc sur le Bureau. Sous Vista, Exécuter en tant qu'Administrateur Double-clic sur USB-set.exe pour l'installer il est maintenant possible de paramétrer précisément les valeur de NoDriveTypeAutorun et de NoDriveAutorun. Par exemple, vous pouvez autoriser la fonction Autorun sur les lecteurs CD/DVD (NoDriveTypeAutorun) et choisir lequel sera autorisé (NoDriveAutorun). Cliquer sur l'onglet Configuration Autorun Dans la partie NoDriveTypeAutorun, cliquer sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans la partie NoDriveAutorun, cliquer sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans Inhiber la fonction Autorun, vérifier que la case Inhibé soit sélectionnée sinon, sélectionnez-la et de même Dans HonorAutoRunSetting,que la case Activé soit sélectionnée. Si elle est indiquée Non configuré et qu'aucune mise à jour n'apparaît dans la fenêtre blanche à droite de HonorAutoRunSetting, cliquer sur Téléchargement de la mise à jour KB967715 (XP) et suivre les instructions d'installation de la mise à jour. Ensuite relancer l'outil, et continuer Cliquer sur Enregistrer les modifications puis sur Actualiser la page. Dans l'onglet Etat général, s'assurer que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprendre la partie qui ne l'est pas, comme précédemment. Relancez Usb-Set Nettoyage des anciens supports non connectés et de la désactivation de la reconnaissance des nouveaux périphériques de stockage USB Cette fonction est surtout utile dans les cas de connexions diverses et par des utilisateurs différents, mais n'est pas nécessaire dans un usage courant Avant de désactiver la reconnaissance des nouveaux périphériques, il faut nettoyer la base de registre de tous ceux qui ont été inscrit précédemment. L'idéal est de nettoyer tous les supports, puis de reconnecter ceux que l'on désir conserver actif et pour finir désactiver la fonction de reconnaissance. On peut sans problème supprimer tous les périphériques détectés, ils seront réinstallés sans aucune difficulté. Pour un nettoyage complet, cocher les quatre cases correspondant chacune à élément ajouté pour chaque périphérique installé : Pour chaque support installé, on trouve : une ligne périphérique une ligne disque Une ou plusieurs ligne Volume (cela dépend du nombre de partitions sur le support) Une ou plusieurs clé de registre correspondants aux volumes monté et aux points de montage. Pour ce qui est des MountPoints2, il est possible que certains ne soient pas désinstallés par la fonction de nettoyage, c'est pour ça que cette section est toujours présente. Vacciner tous les lecteurs présents ou installer la vaccination automatique de tous les support insérés sur le PC

Le but du .reg était justement d'éviter la demande de mot de passe. Je ne comprends pas pourquoi cela ne fonctionne pas . Mais il y a plus urgent: Laissez tomber et faites ceci: Téléchargez Catchme sur le bureau et pas ailleurs! Pour utiliser catchme vous devez désactiver votre antivirus qui peut détecter catchme comme un malware . * Double cliquer sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer. Selectionner l'onglet script en haut et copie_colle le contenu ci dessous ,en vertpuis clic Run files to kill: c:\windows\system32\fdbbcebe.dll un rapport catchme.log apparait sur le bureau , copier_coller son contenu puis de nouveau dans l'onglet script de catchme , copier/coller le contenu ci dessous , en vert,et clic run files to delete: c:\windows\system32\fdbbcebe.dll Copier/coller le rapport catchme.log qui se trouve sur le bureau ensuite un reg pour corriger le registre Clic droit sur un espace vide du bureau->Nouveau->Document texte Copier/coller ce qui suit en vert Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fdbbcebe] sans ligne blanche au début.mais une à la fin Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans [bType de fichier][/b]->Tous les fichiers Dans Nom-> fix.reg. Allez sur le bureau Votre ficher ressemble à ceci Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier de régistre valide", C'est parce que vous avez fait une erreur. Les plus courantes: Il faut une ligne blanche après Windows Registry Editor mais pas avant Le fichier doit s'appeler regis.reg et non regis.reg.txt Il faut une ligne blanche après le texte en vert Dans la case Type vous devez choisir "Tous les Fichiers

On vient d'avoir une averse de grêle! Si votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

Bonjour, Vous êtes infecté par un delf coriace. La console est installée sur votre système. Avant d'utiliser la console de récupération: Installer la commande Set et Désactiver la demande de mot de passe . Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole] "SetCommand"=dword:00000001 "SecurityLevel"=dword:00000001 Redémarrez. Vous aurez 2 secondes pour cliquer sur la console au lieu de Xp. Utilisation de la console Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Appuyez la touche Verr Num pour activer le clavier numérique Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Vous arrivez là: C:\WINDOWS> Saisissez tout d'abord dans la console la commande Set. Ces commandes vont apparaître : * AllowWildCards = FALSE * AllowAllPaths = FALSE * AllowRemovableMedia = FALSE * NoCopyPrompt = FALSE * Vous ne pouvez donc pas utiliser les extensions de commande (par exemple Del pour Delete) : "Le paramètre n'est pas valide. Essayez le commutateur /? Pour obtenir de l'aide." * Vous ne pouvez pas parcourir les arborescences de votre disque dur : "Accès refusé". * Vous ne pouvez pas accéder à des lecteurs amovibles comme un lecteur de disquettes. * Vous ne pouvez pas copier des fichiers ou des dossiers. Saisissez alors, en validant chaque commande par la touche Entrée : * set allowwildcards = true * Set allowallpaths = true * Set allowremovablemedia = true * Set NoCopyPrompt = true Réparer un fichier système endommagé Tapez successivement cd c:\ cd windows cd system32 del C:\WINDOWS\system32\fdbbcebe.dll Redémarrez Relancez Combofix.

Bonjour, Pour Antivir, Si vous avez la version 9, passez à la 10. Installez par dessus. C'est en Anglais mais ce n'est pas gênant. Sinon , désinstallez et réinstallez.

Bonsoir, Votre rapport est propre, mais il reste du Symantec alors que vous avez Antivir. Il ne faut, impérativement, qu'un seul antivirus actif Pour Desinstaller Norton: http://service1.symantec.com/SUPPORT/INTER...be?OpenDocument http://service1.symantec.com/SUPPORT/INTER...be?OpenDocument Pour 2009 http://service1.symantec.com/support/inter...lg=fr&ct=fr http://service1.symantec.com/SUPPORT/INTER...050414110429924 http://forum.zebulon.fr/index.php?showtopic=73027 Dans Hijackthis cochez et fixez: R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Transcode360] C:\Program Files\Transcode360\Transcode360Tray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') = O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Encore quelqu'autre souci ?

Bonsoir, Le volet d'exploration de Windows Explorer est vide : Démarrer/Exécuter regsvr32 /i shdocvw.dll ou encore: control/alt/sup nouvelle tache -> parcourir Chercher le dossier Windows-> system32 ->shdocvw.bak et renommer bak en dll Si le fichier bak n'y est pas, téléchargez le dll sur http:/www.dll-files.com/ L'explorateur a rencontré une erreur et doit fermer,les dossiers ne s'ouvrent plus la barre d'adresse ne s'affiche pas, Vous avez un message "La mémoire ne peut être read or written"ou encore" DrWatson....": Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Démarrer->ExécuterCopier /coller et validez succesivement regsvr32 /u shmedia.dll /s regsvr32 /i browseui.dll /s regsvr32 /i shell32.dll /s

Ca se précise: Désinstallez Mbam, s'il est installé Téléchargez MBAM [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen rapide" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse. Et si cette fichue dll n'était pas supprimée par cette procédure, lancez celle ci: Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur * Copiez /Collez les lignes ci dessous) en vert: :Processes :Files C:\WINDOWS\system32\fdbbcebe.dll :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fdbbcebe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\fdbbcebe] :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Bonsoir, Il va falloir reporter à la semaine prochaine, j'ai du monde ce week-end. Désolé.

Bonsoir, Sur ce que vous avez pu poster on voit déjà une infection. http://fradesch.perso.cegetel.net/Load-tools/Load-mbam.exe Désinstallez Mbam, s'il est installé Téléchargez MBAM [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen rapide" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse. Vous allez télécharger Combofix. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs Vous devriez avoir une fenêtre vous avertissant que vous téléchargez Combofix depuis un site non-autorisé. N'en tenez pas compte Lancez Combofix en double cliquant Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage. C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mis Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil Vous devez désactiver vos protections et ne savez pas comment faire->Sur PCA,En Français Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Connecter tous les disques amovibles (disque dur externe, clé USB…). *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur,(sous Vista désactivez UAC) lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Très bien. Un autre souci ?

Il manque la partie Running Process(Hijackthis) du rapport. Je vois que vous avez les updates windows. Cela vous prend inutilement de la place alors que Ccleaner y met bon ordre: Téléchargez CCleaner et installez le à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner. Lancez le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- *Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures". Dans la section "Nettoyeur" * Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer Faites de même pour Système sauf les 2 dernières Dans Avancé, ne cochez que les 3 dernières. * Cliquer sur Analyse * Le scan, qui peut prendre un peu de temps si c'est la première fois. * Une fois le scan terminé, cliquer sur Lancer le Nettoyage Evitez d'utiliser le nettoyage du Régistre qui pour vous faire gagner quelques microsecondes risque de déstabiliser votre systême

Bonjour, Essayez autre chose: Télécharger ST_Fix de Batch_Man sur le Bureau Fermez vos navigateurs IMPORTANT ! Sous Vista et Seven vous devez l'éxécuter en temps que Administrateur Sous XP double clic sur le fichier ST_Fix.bat pour le lancer. ST_Fix analyse vos navigateurs ( Firefox et Internet Explorer ) et vérifie si une des pages lo.st eo.st eorezo... est imposée et va modifier les configurations de vos navigateurs afin de retrouver une page d'accueil "normale". Poster le rapport sur le forum

Bonjour, Je vais devoir faire quelques recherches sur cette fdbbcebe.dll. D'ici là, faisons le point avec un tout nouveau Rsit, svp.

Bonsoir, Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: C:\kxop.exe C:\kdcsnn.exe C:\xqgtel.exe c:\windows\system32\376e359ebd78aca00d78d222139af1b6.sys Rootkit:: 376e359ebd78aca00d78d222139af1b6.sys * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. Le rapport de ComboFix ne s'affichera qu'à la fin Poster son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Voyez là: http://www.vulgarisation-informatique.com/...e-restaurer.php ou là: http://www.sosordi.net/Article/Article.121-5.html

Bonsoir, Vous m'avez donné un rapport ancien: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:11:56, on 29/03/2010 J'en voudrais un plus récent, du jour, svp.

Bonsoir, je n'ai pas eu le rapport de nettoyage de Ad_Remover. Je vous suggère de faire une restauration système à une date antérieure et de relancer la procédure Ad_Remover qui comprend une partie recherche et une partie nettoyage.

Bonsoir Très bien. Tout est normal. Télécharger USB-set de Loup blanc sur le Bureau. Sous Vista, Exécuter en tant qu'Administrateur Double-clic sur USB-set.exe pour l'installer Cliquer sur l'onglet Configuration Autorun Dans la partie NoDriveTypeAutorun, cliquer sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans la partie NoDriveAutorun, cliquer sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans Inhiber la fonction Autorun, vérifier que la case Inhibé soit sélectionnée sinon, sélectionnez-la et de même Dans HonorAutoRunSetting,que la case Activé soit sélectionnée. Si elle est indiquée Non configuré et qu'aucune mise à jour n'apparaît dans la fenêtre blanche à droite de HonorAutoRunSetting, cliquer sur Téléchargement de la mise à jour KB967715 (XP) et suivre les instructions d'installation de la mise à jour. Ensuite relancer l'outil, et continuer Cliquer sur Enregistrer les modifications puis sur Actualiser la page. Dans l'onglet Etat général, s'assurer que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprendre la partie qui ne l'est pas, comme précédemment.

Bonsoir, Quand un fichier est trop lourd pour passer on le tronçonne, en 2 ou 3 parties. Mais je n'aurais besoin de Zhpdiag que si vous aviez un autre problême que les dernières manipulations n'auraient résolu.

Bonsoir, log.txt Logfile of random's system information tool 1.06 (written by random/random) Run by Sithranduil at 2010-03-26 18:14:11 Microsoft® Windows Vista™ Édition Familiale Premium By Elixyr Service Pack 2 System drive C: has 68 GB (34%) free of 203 GB Total RAM: 3068 MB (59% free) Logfile of random's system information tool 1.06 (written by random/random) Run by Sithranduil at 2010-03-30 23:12:58 Microsoft® Windows Vista™ Édition Familiale Premium By Elixyr Service Pack 2 System drive C: has 8 GB (4%) free of 203 GB Total RAM: 3068 MB (53% free) D'un rapport à l'autre, vous auriez perdu 60 g° en 4 jours. C'est impensable. Faites un point de restauration et supprimez les plus anciens: Vous avez 2 options: 1)Désinstaller la Restauration Système. Poste de Travail->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Vous la décocherez en suite Redémarrez Un nouveau point de restauration sera créé au redémarrage. ou Poste de travail->Votre Partition->Propriétés->Nettoyage de disque->Autres options->Restauration->Nettoyer Tout sera supprimé, sauf le dernier. Sous Vista: 2)Supprimer un ou des points de Restauration Ccleaner permet de supprimer trés facilement et sélectivement un ou plusieurs points de Restauration Par sécurité, seul le dernier point de restauration créé ne peut pas être supprimé ( C'est la raison pour laquelle il apparait en grisé dans Ccleaner ) Les points de restauration se trouvent dans "System Volume Information" de chaque partition. Pour les faire apparaitre: Sous Windows 7 Cliquer sur Explorateur ->Organiser-> Options des dossiers et de recherche->’onglet Affichage : Sous Xp, Vista Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Clic droit sur systeme volume information->propriétés->sécurité Vous vous attribuez le controle total. Les fichiers de restauration apparaitront ,dans l'ordre chronologique, dans le dossier restore . Par exemple pour le disque C C:\System Volume Information\_restore{BE030735-5A94-4B06-89F8-16C4362214D1}\RP1, RP2,...Rp125... etc Vous pourrez supprimer celui que vous voulez. Téléchargez TFC par OldTimer sur votre Bureau Faites un double clic sur TFC.exe pour le lancer. Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant. Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage.. S'il ne le faisait pas,faites redémarrer manuellement le PC Cela fait, vérifiez la place sur votre disque.