chercheur

Bonjour Supprime ce fichier C:\Documents and Settings\User\My Documents\Conversion\setup.113.exe Vide la corbeille. Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer. Redémarre le PC Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer. As tu encore des dysfonctionnements ?

Re Relance un scan HijackThis et coche les lignes ci-dessous : R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\DOCUME~1\User\LOCALS~1\Temp\juan.dll (file missing) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » Fais une analyse antivirus en ligne sur Kaspersky http://webscanner.kaspersky.fr/ Clique sur Démarrer Online Scanner. Sélectionne le poste de travail comme analyse. Colle son rapport ici. Comment on fait pour savoir ? Car on repere les lignes infectieuses avec l'habitude. Dans ton cas, c'était celles ci Ce genre d'infection s'attrape généralement quand on surf sur des sites chauds.

Bonjour charles ingals Le rapport est moins nu avec un antivirus. On nettoie. * Télécharge CCleaner. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. * Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarres l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée. * Lance le nettoyage avec CCleaner. * Relance SmitfraudFix. Choisis cette fois l’option 2 et réponds oui à tout. * Redémarre normalement et communique le deuxième rapport de SmitfraudFix avec un nouveau rapport Hijackthis.

On fait une recherche. Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau http://www.malekal.com/download/DiagHelp.zip - Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! - A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Bonjour Tu peux prendre Antivir http://www.free-av.com et son tutorial d'installation http://speedweb1.free.fr/frames2.php?page=tuto5 Il est actuellement un des plus performants en gratuit. Et comme pare feu, tu peux prendre ZoneAlarm http://www.zonelabs.com/ et son tutorial http://speedweb1.free.fr/frames2.php?page=tuto1

Bonjour Rien de méchant dans ce rapport. Supprime Smitfraudfix. Supprime le mesage du 03 Nov 2005 14:52:30 qui se trouve dans Outlook. Vide la corbeille. Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer. Redémarre le PC Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer. As tu encore des dysfonctionnements ?

Bonjour Plus de signe d'infection dans Hijackthis, mais des lignes inutiles. Le rapport de Smitfraudfix ne montre rien. As tu passé l'outil deux fois ? Fais une analyse antivirus en ligne sur Kaspersky http://webscanner.kaspersky.fr/ Clique sur Démarrer Online Scanner. Sélectionne le poste de travail comme analyse. Colle son rapport ici.

Bonjour On nettoie. * Télécharge CCleaner. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. * Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarres l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée. * Lance le nettoyage avec CCleaner. * Relance SmitfraudFix. Choisis cette fois l’option 2 et réponds oui à tout. Redémarre normalement et communique le deuxième rapport de SmitfraudFix avec un nouveau rapport Hijackthis.

Bonjour On fait le ménage dans les outils téléchargés. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Lance OTmoveIT. [*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé). NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le. [*]Une liste apparait dans la partie gauche d'OTmoveIT. [*]Un message apparait pour confirmer le nettoyage. Confirme

Bonjour Je ne vois pas d'antivirus sur ce rapport. Commence par suivre cette procédure http://forum.zebulon.fr/index.php?showtopic=83986 Mais tu gardes Antivir Poste ensuite un nouveau Hijackthis.

Bonjour J'aperçois aussi Norton dans ce rapport. Aide toi de ces liens pour faire une désinstallation complète. http://service1.symantec.com/SUPPORT/INTER...050414110429924 http://forum.zebulon.fr/index.php?act=st&a...=38&t=57795 Télécharge SmitfraudFix de S!Ri: http://siri.urz.free.fr/Fix/SmitfraudFix.exe Tu le mets sur le Bureau. Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1 Poste le rapport.

Bonjour Télécharge LopxpMH sur ton Bureau. http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.

Bonjour Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 * Double-clique VundoFix.exe afin de le lancer. * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo * Clique sur le bouton Scan for Vundo. * Lorsque le scan est complété, clique sur le bouton Remove Vundo. * Une invite te demandera si tu veux supprimer les fichiers, clique YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Télécharge Combofix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe Double clique combofix.exe et suis les invites. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt.

Re Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer. Supprime ce fichier C:\Documents and Settings\MICHEL\Mes documents\Michel RAYER\install150.exe Vide la corbeille Redémarre le PC Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer. As tu encore des dysfonctionnements ?

Pour mieux te proteger, tu peux remplacer AVG7 par Antivir. Les autres protections sont correctes. Ensuite, cela dépend de l'internaute. Quelques règles de bases.

C'est beaucoup mieux. Plus de trace du fichier aléatoire. As tu encore des dysfonctionnement ?

Bonjour Le fichier est toujours visible dans le rapport egd.txt. Tu vas recommencer la manip un peu allègée. $$ Ouvre le Bloc-note et copie-colle les lignes ci-dessous RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tfaedbbg RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tfaedbbg FileDelete %SYSDIR%\tfaedbbg_navps.dat FileDelete %SYSDIR%\tfaedbbg_nav.dat FileDelete %SYSDIR%\tfaedbbg.dat FileDelete %SYSDIR%\tfaedbbg.exe SystemEmptyTempFolder SystemEmptyRecycleBin FileDelete C:\egd.txt SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0 Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixbis.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers). $$,Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Fixbis.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixbis.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. $$ Redémarre normalement Poste le rapport situé ici C:\egd.txt

Re Pour le problème d'ouverture, va sur le forum Windows.

C'est la bonne version et elle a fait du ménage. Relance un scan HijackThis et coche les lignes ci-dessous : R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/upl...ileUploader.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » Fais une analyse antivirus en ligne sur Kaspersky http://webscanner.kaspersky.fr/ Clique sur Démarrer Online Scanner. Sélectionne le poste de travail comme analyse. Colle son rapport ici.

Re Lance OTmoveIT. [*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé). NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le. [*]Une liste apparait dans la partie gauche d'OTmoveIT. [*]Un message apparait pour confirmer le nettoyage. Confirme As tu encore des dysfonctionnements ?

Re On nettoie. Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection. Les manipulations sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. $$ FAIS UN CLIC-DROIT sur le lien suivant http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). $$ Ouvre le Bloc-note et copie-colle les lignes ci-dessous RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tfaedbbg RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tfaedbbg FileDelete %SYSDIR%\tfaedbbg_navps.dat FileDelete %SYSDIR%\tfaedbbg_nav.dat FileDelete %SYSDIR%\tfaedbbg.dat FileDelete %SYSDIR%\tfaedbbg.exe SystemEmptyTempFolder SystemEmptyRecycleBin FileDelete C:\egd.txt SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0 Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers). $$,Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. --- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Fixme.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. $$ Redémarre normalement Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt

Bien. Relance Hijackthis et fixe cette ligne. O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) Fais une analyse antivirus en ligne sur Kaspersky http://webscanner.kaspersky.fr/ Clique sur Démarrer Online Scanner. Sélectionne le poste de travail comme analyse. Colle son rapport ici.

Bonjour Télécharge Brute Force Uninstaller (de Merijn). http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) Ouvre le Bloc-note et copie-colle les lignes ci-dessous FileDelete C:\egd.txt SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0 Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Egd.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers). Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Egd.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Egd.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU Poste le rapport situé ici C:\egd.txt

Bonjour Relance un scan HijackThis et coche les lignes ci-dessous : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file) F2 - REG:system.ini: Shell= O2 - BHO: (no name) - {0E31859E-23A0-4ABC-B5B9-684E70AACEE7} - (no file) O2 - BHO: (no name) - {18DC2B85-A708-4488-BD72-4E00ED86048c} - (no file) O2 - BHO: (no name) - {38D0145A-C283-4E9F-8D54-4057D4DC8460} - (no file) O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - (no file) O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file) O2 - BHO: (no name) - {725F871D-4CB9-4560-925A-79539DA31203} - (no file) O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file) O2 - BHO: (no name) - {CE751F1A-C0F0-4390-B2D7-D3110535A0A8} - (no file) O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - (no file) O2 - BHO: (no name) - {E4E22DA2-1FB8-46CF-99A0-85212A606C2e} - (no file) O3 - Toolbar: (no name) - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - (no file) O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) O18 - Filter: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » Télécharge Combofix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe Double clique combofix.exe et suis les invites. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

Bonsoir Pourquoi as tu encore cette version ? Supprime là. Et recommence la manip en mode sans échec avec la bonne version.