pear

Bonsoir, On continue, autrement ! Vous aller télécharger Combofix. Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce tutoriel: http://www.bleepingcomputer.com/combofix/f...iliser-combofix Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! * Taper sur la touche 1 pour démarrer le scan. Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Oui, svp.

Bonsoir, Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ntuser"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "braviax"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ntuser"=- [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "autoload"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\WLCtrl32] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule] Supprimez ces fichiers: c:\windows\system32\drivers\spools.exe c:\documents and settings\administrateur\local settings\application data\cftmon.exe c:\documents and settings\localservice.autorite nt\local settings\application data\cftmon.exe c:\windows\system32\wlctrl32.dll * Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe * Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas: Démarrer->Exécuter Copiez/collez ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici. Et unnouvel Hijackthis, svp.

Vous avez fait cela;

Vous pouvez lancer un Hijackthis ? * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonsoir, C'est écrit:

Bonsoir, On ne trouve aucune trace de malware. Si vous le voulez bien , on fait une dernière recherche: Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. Télécharger Malwarebytes' Anti-Malware (MBAM) et enregistrer le sur le bureau à partir de ce lien : http://www.majorgeeks.com/Malwarebytes_Ant...ware_d5756.html A la fin du téléchargement, fermer toutes les fenêtres et programmes, y compris celui-ci. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer le programme d'installation. Pendant l'installation, suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse rapide" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. MBAM lance une analyse qui peut prendre un certain temps. Il suffira d'en vérifier ,de temps en temps, l'avancement. A la fin , un message s'affiche, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Poster le rapport .

Bonjour, # Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. * Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard. Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport

Bonjour, Dans Hijackthis, cochez ces lignes, puis clic sur Fix checked: C:\WINDOWS\SOUNDMAN.EXE => Realtek Avance Logic Sound O3 - Toolbar: Starware Toolbar Recettes - {1962c5bc-e475-465b-823b-133e711bceb9} - C:\Program Files\Starware354\bin\Starware354.dll (file missing) O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" => Cyberlynk PowerDVD O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC => Microsoft Input Message Editor (IME) O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT O20 - Winlogon Notify: tuvVLDuV - C:\WINDOWS\ Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvVLDuV] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"=- Et un hijackthis avec vos commentaires sur le comportement du Pc, svp.

Bonjour, Dans Hijackthis, cochez cette ligne puis clic sur Fix checked: O2 - BHO: WebMan ager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll => Infection Diverse Supprimez:c:\program files\bitdownload\torrentmanager.dll Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5792AA9-D373-4039-8670-2CDAB6A71F15}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5792AA9-D373-4039-8670-2CDAB6A71F15}] et postez un nouvel hijackthis avec vos commentaires sur le comportement du Pc.

Bonjour, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: C:\WINDOWS\system32\fehaxyjs.ini C:\WINDOWS\system32\aqVreo05 C:\WINDOWS\system32\gzmrt.dll C:\WINDOWS\system32\tuvVLDuV.dll Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D9362F8-77D8-4b29-97B5-621D550890C0}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvVLDuV] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"=- * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher:poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Et un Hijackthis, svp.

Bonjour, Comme vou avez pu le voir, ces 2 méthodes ne sont pas de moi. Je ne saurais donc pas vous en dire plus que le contenu de ce message. Une précision , il faut démarrer en console de récupération :

Bonjour, Hotline-pc.org

Bonjour,

Bonjour, Je ne sais si ceci répond exactement au problème, mais c'est gratuit:

Bonjour, Eh bien, tout cela a bien meilleure mine! Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"=- Avez vous encore des disfonctionnements ? Vous avez beaucoup de lignes 08. Vous avez vraiment besoin de tout cela? Ad-aware n'est pas utile avec votre suite et ne vaut plus grand chose. Préférez lui AvgAs en non résident. L'utilitaire AVG Anti-Spyware Cet utilitaire permet de dépister le trojan Vundo mais pas de l'éradiquer Télécharger Avg Antispywre(AvgAs) ici: http://www.ewido.net/en/download/ Ouvrir la fenêtre principale: Analyse->paramètres->Comment réagir->Supprimer Mettre à jour, lancez le scan et postez le rapport ici Tutoriel: http://www.malekal.com//tutorial_AVG_AntiSpyware.php [/color]

Bonjour, J'avais cru comprendre que vous aviez désinstallé la suite trend Micro. Après Antivir, vous m'aviez dit ne plus avoir qu'un résident. Si ce n'est pas le cas, il est normal que le .bat ne marche pas. Il vous faut y mettre bon ordre: 1 seul antivirus, 1 parefeu,1 seul antispyware. A vous de choisir ,comme je vous l'ai dit dès le début.

Bonjour, A ce qu'il semble, vous voulez vous débrouiller seul et n'avez que faire de mes conseils. Je vous souhaite donc bonne chance.

Bonjour, Ce n'est sans doute pas la meilleure chose à faire. Vous pouriez , par exemple désinstaller et réinstaller Antivir ou le remplacer, s'il vous fait problème. Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Et un Hijackthis ,svp.

Bonjour, Voulez vous recommencer, svp.

Bonjour, Vider la corbeille. * Faire un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème :Cybersécurité http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 NOTE: Le scan est à faire avec Internet Explorer. Télécharger Avg Antispywre(AvgAs) ici: http://www.ewido.net/en/download/ Ouvrir la fenêtre principale: Analyse->paramètres->Comment réagir->Supprimer Mettre à jour, lancez le scan et postez le rapport ici Tutoriel: http://www.malekal.com//tutorial_AVG_AntiSpyware.php [/color] Postez les 2 rapports avec un hijackthis et vos commentaires sur le comportement du pc,svp.

Bonjour, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: Driver:: C:\WINDOWS\system32\CAE794A7E6.sys C:\WINDOWS\system32\E6A794E7CA.sys File:: C:\WINDOWS\system32\ioidwypt.ini C:\WINDOWS\system32\gtgeswhj.dll C:\WINDOWS\system32\tmp.reg C:\WINDOWS\system32\efmuhnnf.ini C:\WINDOWS\b155.exe C:\WINDOWS\system32\dceaf6_z.dll C:\WINDOWS\system32\cfaec_z.ocx C:\WINDOWS\b153.exe C:\WINDOWS\system32\ln5fhun.tgz Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2B0B59B4-55A3-4737-9FD5-B93C6430BF75}] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=- "UpdatesDisableNotify"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"=- * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Et un nouvel Hijackthis avec le rapport Combofix.

Bonjour, Pour répondre,cliquez en bas entre Flash et Nouveau, sinon c'est difficile à suivre. Les rapports postés ne sont pas complets.

Bonjour, Il se trouve à c:\combofix.txt

Bonsoir, Vous copiez collez le tout dans le bloc notes, Vous pointez sur fichier, enregistrer sous et en bas "Nom de fichier, vous supprimez ce qui apparait et tapez serv.bat. A gauche, vous cliquez sur bureau pour l'y retrouver et vous faites un double clic sur le fichier srv.bat pour le lancer.