pear

Bonsoir, Ce n'est pas bon signe. Je crains que Bagle soit encore là. Télécharger The Avenger par Swandog46 sur le Bureau. http://swandog46.geekstogo.com/avenger2/download.php l'extraire sur le bureau ***Copier tout le texte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): drivers to delete: hldrrr srosa Files to Delete: C:\WINDOWS\system32\BAN_LIST.txt C:\WINDOWS\SYSTEM32\WINTEMS.EXE C:\WINDOWS\system32\drivers\down C:\WINDOWS\system32\drivers\srosa.sys C:\Windows\System32\drivers\hldrrr.exe Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. ***Maintenant, lancer The Avenger en cliquant sur son icône du bureau. * Sous "Script file to execute" choisir "Input Script Manually". * Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script" * Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V). * Cliquer Done * ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script * Répondre "Yes" deux fois quand demandé. ***The Avenger va automatiquement faire ce qui suit: * Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.) * Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL. * Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt * The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici : C:\avenger\backup.zip. Relancez Elibagla: Ne pas utiliser le mode Sans Echec ! 1)Télécharger ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp * Cliquer sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur le bureau. * Double-cliquer dessus pour l'ouvrir. * S'assurer que dans le menu déroulant Unidad, il y ait bien C:\ * Vérifier aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. * Cliquer sur le bouton Explorar pour lancer l'analyse. Poster le rapport ELIBAGLA qui se trouve ici > C:\InfoSat.txt

Bonsoir, Télécharger MSNFix.zip (de !aur3n7) sur le bureau. http://sosvirus.changelog.fr/MSNFix.zip * Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat. * Exécuter l'option R. * Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal * Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt * Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe * Double cliquer sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici.

Bonsoir, Le log Hijackthis est propre. Vider la corbeille. * Faire un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème :Cybersécurité http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 NOTE: Le scan est à faire avec Internet Explorer.

Bonjour, Vous avez un problème avec ce crack: C:\Program Files\mes films\DivX.Create.Bundle.Multilangages.v6.4.0.Final.Incl.Keygen-DVT.rar/Keymaker.exe Pour le reste: Angélique vous a dit de supprimer c:\qoobox

Bonjour, Essayer d'éviter ceci: Il s'agit d'utiliser Combo-fix au lieu de Combofix

Bonjour, Il est nécessaire de renommer ComboFix.exe en Combo-Fix.exe avant le téléchargement pour traiter cette infection. Bagle cible tout fichier nommé ComboFix et lui saute dessus, ce qui vous donne un message d'erreur. Le télécharger sur ce lien: http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe combo-fix nettoyage Copier-coller dans le bloc notes, enregistrer sous CFScript. Glisser ce fichierCFScript sur Combofix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif KillAll:: Driver:: srosa File:: C:\WINDOWS\system32\BAN_LIST.txt C:\WINDOWS\SYSTEM32\WINTEMS.EXE C:\WINDOWS\system32\drivers\down C:\WINDOWS\system32\drivers\srosa.sys C:\Windows\System32\drivers\hldrrr.exe Exécuter un nouveau passage de Elibagla et poster également le rapport associé.

Bonjour, Poster le rapport ELIBAGLA qui se trouve ici > C:\InfoSat.txt

Merci ,Angélique ,pour le coup de pouce.

Bonjour,

Bien sùr !

Bonjour, # Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. * Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard. Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport

Bonjour, Démarrer->Exécuter->Regedit Développez: HKEY_CLASSES_ROOT\Folder\shell\ HKEY_CLASSES_ROOT\Folder\shellex\ Vous devriez y trouver "privacy_danger" à supprimer.

Bonjour, On va s'y prendre autrement: Installer la console sur le disque dur: http://www.zebulon.fr/dossiers/61-2-instal...ion-disque.html Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM dès que vous y êtes invité. - Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération. Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Suppression d'un dosier infecté: Tapez del C:\WINDOWS\system32\drivers\lvuvc.hs Pour avoir ceci: C:\Windows>del C:\WINDOWS\system32\drivers\lvuvc.hs tapez exit. Redémarrez et vérifiez.

Bonsoir, Télécharger The Avenger par Swandog46 sur le Bureau. http://swandog46.geekstogo.com/avenger.zip l'extraire sur le bureau ***Copier tout le texte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): CODE drivers to unload: lvuvc.hs Files to Delete: C:\WINDOWS\system32\drivers\lvuvc.hs Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. ***Maintenant, lancer The Avenger en cliquant sur son icône du bureau. * Sous "Script file to execute" choisir "Input Script Manually". * Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script" * Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V). * Cliquer Done * ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script * Répondre "Yes" deux fois quand demandé. ***The Avenger va automatiquement faire ce qui suit: * Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.) * Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL. * Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt * The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici : C:\avenger\backup.zip. postez un nouveau rapport HJT

Bonsoir, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : File:: C:\WINDOWS\_delis32.ini C:\WINDOWS\dkxrstqwkx.dll C:\WINDOWS\apdqnxp.dll C:\WINDOWS\fqspogw.exe C:\amp.bat C:\KL.0XE C:\MHYVFA.0XE C:\XOIPVS.0XE C:\mmesckoj.exe C:\XLTH.0XE drivers:: C:\WINDOWS\system32\drivers\lvuvc.hs Folder:: c:\program files\mailskinner\mailskinner.exe Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MailSkinner] * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonsoir, Vous m'en voyez ravi. Pour que d'autres puissent tirer profit de vos déboires et de leur conclusion, vous devriez éditer votre message initial et y indiquer "Résolu"

Bonsoir, Par ajout suppression de programmes Désinstallez Logitech. Cela n'empêchera vos matériels de fonctionner. Redémarrez. Votre Hijackthis est obsolète:

Bonsoir, Démarrer->Exécuter->Regedit ->Edition->Rechercher taper NoTrayContextMenu Et vérifiez que la valeur de donnée soit 0 Utiliser le touche F3 pour continuer la recherche. Est ce que le reste va bien ?

Bonjour, Dans hijackthis, cochez ces lignes puis fix checked: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\CONFOR~1\LOCALS~1\Temp\services.exe => Infection Diverse () R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion! O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion! O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: TrayMin210.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe Acrobat Reader O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\CONFOR~1\LOCALS~1\Temp\services.exe => Infection Diverse () O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe => HP Configuration Module O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Copiez /Collez dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau,sous regist.reg, et fusionnez (clic droit) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Flash Media"=-

Bonjour Zonk, utilisez le Gui 1.01: http://www.emro.nl/freeware/

Bonjour, * Télécharger OTMoveIt (de Old_Timer) sur leBureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Double-cliquer sur OTMoveIt.exe pour le lancer. *Vérifier que Unregister Dll's and Ocx's soit coché. * Copier-coller dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved C:\WINDOWS\privacy_danger\index.htm [ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\ C:\WINDOWS\privacy_danger\index.htm ] * Cliquer sur MoveIt! pour lancer la suppression. * Le résultat apparaitra dans le cadre Results. Copier le résultat. * Cliquer sur Exit pour fermer. * Coller le résultat dans la prochain réponse. Et donnez vos commentaires svp

Vous éditez le titre de votre premier message et y indiquez "Résolu"

Bonjour. Désolé pour le retard. Ce qui importe n'est pas seulement ce qu'il trouve mais " où il le trouve". Postez les rapports complets pour que l'on puisse en juger svp. C'est ce que l'on demande après utilisation de chaque outil.

Bonjour, Ce n'est pas toujours possible. Explication pour Avast:

Bonjour, La ligne 04, cocher etfix checked dans Hijackthis Le service: Copiez collez dans le bloc notes, enregistrez sous service.bat sur le bureau et double clic sur le fichier. @echo º---Suppression du ServiceGoogleUpdaterService--- º sc stop gusvc sc delete gusvc cd c:\ cd windows cd system32 del /f /s /q GoogleUpdaterService.exe