chercheur

Re Hijackthis est propre. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Double-clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. C:\WINDOWS\system32\cxxqsukk.exe C:\WINDOWS\system32\kfxjxbxu.exe C:\WINDOWS\system32\hmhieish.exe Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Clique sur Exit pour fermer. Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Bonjour Bienvenu sur Zebulon. Télécharge Combofix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe Double clique combofix.exe et suis les invites. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis. Poste aussi le rapport de Smitfraudfix option 1.

Re C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine ---> Vide la quarantaine Supprime C:\Program Files\eMule\Temp1.part Lance OTmoveIT. [*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé). NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le. [*]Une liste apparait dans la partie gauche d'OTmoveIT. [*]Un message apparait pour confirmer le nettoyage. Confirme Vide la corbeille As tu encore des dysfonctionnements ?

Hijackthis est propre. Pour Lotus, je ne vois pas, on n'a touché à aucun fichier le concernant. Fais une analyse antivirus en ligne sur Kaspersky http://webscanner.kaspersky.fr/ Clique sur Démarrer Online Scanner. Sélectionne le poste de travail comme analyse. Colle son rapport ici.

Re Tu as oublié le nouveau rapport Hijackthis, je me base sur l'ancien pour la manip. Relance un scan HijackThis et coche les lignes ci-dessous : O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {855A70DA-0D8F-4221-80BC-8807B10B3133} - C:\WINDOWS\System32\elkffrws.dll (file missing) O2 - BHO: (no name) - {A37CBD90-8D1B-421D-ACCA-AFE5B09BA902} - C:\WINDOWS\System32\mljgd.dll (file missing) O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [lolgrmra.exe] C:\Documents and Settings\All Users\Application Data\lolgrmra.exe O4 - HKLM\..\Run: [fafkbqpc.exe] C:\Documents and Settings\All Users\Application Data\fafkbqpc.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O20 - Winlogon Notify: winubg32 - C:\WINDOWS\SYSTEM32\winubg32.dll Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Double-clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. C:\Documents and Settings\All Users\Application Data\lolgrmra.exe C:\Documents and Settings\All Users\Application Data\fafkbqpc.exe Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Clique sur Exit pour fermer. Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau log HijackThis.

Bonjour Télécharge Combofix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe Double clique combofix.exe et suis les invites. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

Re Télécharge Combofix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe Double clique combofix.exe et suis les invites. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

Bonjour Plus de dysfoonctionnements, plus de signes d'infection, on peux arrêter là. On fait le ménage. Lance OTmoveIT. [*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé). NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le. [*]Une liste apparait dans la partie gauche d'OTmoveIT. [*]Un message apparait pour confirmer le nettoyage. Confirme

Bonjour Pourquoi réinstaller Antivir ? Est ce que cela veut dire que tu n'as pas d'antivirus ? Il en faut un en permanence. Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection. Les manipulations sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. 1 Télécharge CCleaner. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. clean.zip http://www.malekal.com/download/clean.zip Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. R-Hosts http://siri.urz.free.fr/RHosts.php Installe le sur le Bureau. 2 FAIS UN CLIC-DROIT sur le lien suivant http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur ( à la place de l'autre) Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important). ---> J'ai mis le script à jour car il reste une ligne dans Hijackthis. 3 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée. 4 Relance un scan HijackThis et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL O1 - Hosts: 38.118.139.18 www.altnetp2p.com O1 - Hosts: 63.68.55.188 www.bonzi.com O1 - Hosts: 66.186.13.140 www.brilliantdigital.com O1 - Hosts: 66.186.13.140 www.b3d.com O1 - Hosts: 194.237.107.154 ad.dk.doubleclick.net O1 - Hosts: 216.5.163.51 ads.exhedra.com O1 - Hosts: 216.109.127.247 rd.yahoo.com O1 - Hosts: 80.253.99.23 ad.adsmart.net O1 - Hosts: 216.73.87.40 ad.ca.doubleclick.net O1 - Hosts: 216.73.87.40 ad.doubleclick.net O1 - Hosts: 213.86.246.154 ad.es.doubleclick.net O1 - Hosts: 195.154.195.154 ad.fr.doubleclick.net O1 - Hosts: 213.88.151.196 ad.free6.com O1 - Hosts: 195.154.195.154 ad.it.doubleclick.net O1 - Hosts: 210.153.90.13 ad.jp.doubleclick.net O1 - Hosts: 206.65.183.239 ad.kr.doubleclick.net O1 - Hosts: 204.71.191.220 ad.linkexchange.com O1 - Hosts: 216.35.71.120 ad.linksynergy.com O1 - Hosts: 195.154.195.154 ad.nl.doubleclick.net O1 - Hosts: 194.237.107.154 ad.no.doubleclick.net O1 - Hosts: 194.237.107.154 ad.se.doubleclick.net O1 - Hosts: 8.6.241.172 ad.sma.punto.net O1 - Hosts: 65.216.123.144 ad.trafficmp.com O1 - Hosts: 213.86.246.154 ad.uk.doubleclick.net O1 - Hosts: 66.227.14.90 ad08.focalink.com O1 - Hosts: 65.240.109.7 ad1.icorp.net O1 - Hosts: 209.61.208.69 ad2.adcept.net O1 - Hosts: 209.61.208.41 ad3.adcept.net O1 - Hosts: 129.33.87.51 adcontroller.unicast.com O1 - Hosts: 208.254.3.160 adimage.blm.net O1 - Hosts: 199.181.132.80 adimages.go.com O1 - Hosts: 66.37.205.46 adpick.switchboard.com O1 - Hosts: 69.56.195.41 adproject.net O1 - Hosts: 205.188.238.98 adremote.pathfinder.com O1 - Hosts: 63.236.73.159 adres.internet.com O1 - Hosts: 204.251.15.160 ads.adflight.com O1 - Hosts: 66.48.69.7 ads.ad-flow.com O1 - Hosts: 67.15.22.17 ads.adroar.com O1 - Hosts: 216.34.207.62 ads.bfast.com O1 - Hosts: 69.31.81.56 ads.box.sk O1 - Hosts: 212.203.28.217 ads.burstnet.com O1 - Hosts: 217.67.230.109 ads.cdfreaks.com O1 - Hosts: 213.130.63.233 ads.chrbanner.com O1 - Hosts: 64.70.54.44 ads.clickagents.com O1 - Hosts: 64.95.66.118 ads.enliven.com O1 - Hosts: 213.199.154.22 ads.eu.msn.com O1 - Hosts: 203.26.51.50 ads.fairfax.com.au O1 - Hosts: 64.94.26.104 ads.fool.com O1 - Hosts: 66.179.227.20 ads.fortunecity.com O1 - Hosts: 207.250.236.125 ads.freeze.com O1 - Hosts: 66.35.250.62 ads.freshmeat.net O1 - Hosts: 212.187.153.37 ads.guardianunlimited.co.uk O1 - Hosts: 12.153.20.154 ads.hitcents.com O1 - Hosts: 216.52.167.130 ads.hollywood.com O1 - Hosts: 216.35.123.68 ads.ign.com O1 - Hosts: 203.199.124.54 ads.indya.com O1 - Hosts: 209.97.63.247 ads.infi.net O1 - Hosts: 62.210.155.235 ads.ixo.com O1 - Hosts: 192.114.68.50 ads.jpost.com O1 - Hosts: 208.254.3.160 ads.killerapp.com O1 - Hosts: 64.235.246.149 ads.linksponsor.com O1 - Hosts: 209.202.216.27 ads.lycos.com O1 - Hosts: 213.193.18.28 ads.lycos.de O1 - Hosts: 216.165.166.164 ads.madison.com O1 - Hosts: 66.179.107.41 ads.mediaodyssey.com O1 - Hosts: 202.87.41.115 ads.mediaturf.net O1 - Hosts: 65.54.195.187 ads.msn.com O1 - Hosts: 38.119.65.141 ads.musiccity.com O1 - Hosts: 207.44.134.19 ads.netomia.com O1 - Hosts: 208.137.34.151 ads.newcity.com O1 - Hosts: 208.137.34.151 ads.newcitynet.com O1 - Hosts: 202.58.56.78 ads.ninemsn.com.au O1 - Hosts: 208.184.138.100 ads.rediff.com O1 - Hosts: 199.107.234.7 ads.seattletimes.com O1 - Hosts: 64.58.229.184 ads.smartclicks.com O1 - Hosts: 208.131.164.131 ads.sptimes.com O1 - Hosts: 213.36.119.31 ads.tiscali.fr O1 - Hosts: 209.202.196.215 ads.tripod.com O1 - Hosts: 216.40.32.140 ads.tucows.com O1 - Hosts: 205.188.165.185 ads.web.aol.com O1 - Hosts: 63.211.210.20 ads.x10.com O1 - Hosts: 202.27.184.50 ads.xtra.co.nz O1 - Hosts: 216.239.115.142 ads.zdnet.com O1 - Hosts: 66.227.14.90 ads01.focalink.com O1 - Hosts: 66.227.14.90 ads02.focalink.com O1 - Hosts: 66.227.14.90 ads03.focalink.com O1 - Hosts: 66.227.14.90 ads04.focalink.com O1 - Hosts: 66.227.14.90 ads05.focalink.com O1 - Hosts: 66.227.14.90 ads06.focalink.com O1 - Hosts: 66.227.14.90 ads07.focalink.com O1 - Hosts: 66.227.14.90 ads08.focalink.com O1 - Hosts: 66.227.14.90 ads09.focalink.com O1 - Hosts: 213.164.31.205 ads1.activeagent.at O1 - Hosts: 128.242.201.146 ads1.speedbit.com O1 - Hosts: 66.227.14.90 ads10.focalink.com O1 - Hosts: 66.227.14.90 ads11.focalink.com O1 - Hosts: 66.227.14.90 ads12.focalink.com O1 - Hosts: 66.227.14.90 ads13.focalink.com O1 - Hosts: 66.227.14.90 ads14.focalink.com O1 - Hosts: 66.227.14.90 ads15.focalink.com O1 - Hosts: 66.227.14.90 ads16.focalink.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [MMTray] I:\Program Files\Musicmatch\mm_tray.exe O4 - HKLM\..\Run: [CMESys] "F:\Program Files\Fichiers communs\CMEII\CMESys.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "F:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [updateMgr] F:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: MyWebSearch Email Plugin.lnk = F:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/games/clients/y/gt2_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19b0cf2cc4ed20...RdxIE601_fr.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) : F:\Program Files\Fichiers communs\CMEII 6 Lance R-Hosts Clique sur Restaurer. Confirme. Ferme le programme. 7 Lance le nettoyage avec CCleaner. 8 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Toolbar.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. 9 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd. Choisis l'option 2 Enregistre le rapport une fois le scan terminé 10 Redémarre normalement et poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt.

Bonjour Supprime Clean et Smitfraudfix. Antivir est bien côté comme antivirus. Il faut bien suivre ce tutorial pour une protection maximale http://speedweb1.free.fr/frames2.php?page=tuto5 Comme pare feu, par exemple ZoneAlarm http://www.zonelabs.com/ et son tutorial http://speedweb1.free.fr/frames2.php?page=tuto1 Dans ce cas, désactive celui de Windows.

Bonjour Bienvenu sur Zebulon. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 * Double-clique VundoFix.exe afin de le lancer. * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo * Clique sur le bouton Scan for Vundo. * Lorsque le scan est complété, clique sur le bouton Remove Vundo. * Une invite te demandera si tu veux supprimer les fichiers, clique YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK * Démarre ton PC à nouveau. * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Bonjour Les fichiers infectés se trouvent à trois endroits. C:\Program Files\Norton AntiVirus\Quarantine ---> Vide la quarantaine de Norton. C:\RECYCLER ---> Cela correspond à la corbeille. As tu bien utilisé CCleaner ? Lance le nettoyage avec CCleaner. C:\System Volume Information\_restore ---> Il s'agit du système de restauration. Fais ceci. Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer. Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme. As tu encore des dysfonctionnements ?

Rien de visible dans ce scan en ligne. As tu encore des dysfonctionements ?

Bonjour Est ce toi qui as créé ce fichier hosts ? Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection. Les manipulations sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. $$ Télécharge Brute Force Uninstaller (de Merijn) http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) $$ FAIS UN CLIC-DROIT sur le lien suivant http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important). $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Toolbar.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. $$ Redémarre normalement Poste un nouveau hijackthis

Re Je crois avoir compris pourquoi ces lignes n'étaient pas présentes. D'après les heures, tu as fait le rapport Hijackthis avant l'utilisation de SDFix. Est ce le cas ? Une dernière vérification. Fais une analyse antivirus en ligne sur Kaspersky http://webscanner.kaspersky.fr/ Clique sur Démarrer Online Scanner. Sélectionne le poste de travail comme analyse. Colle son rapport ici.

Il n'y a plus de signe, mais il y a encore des infections. Relance un scan HijackThis et coche les lignes ci-dessous : O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: MSVPS System - {218B7D50-BC37-4FA8-A57F-6E8DE692BD79} - C:\WINDOWS\vpsnetwork.dll O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/063bca039731a6...RdxIE601_fr.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat O21 - SSODL: MSN Messenger - {280A7B65-8F00-438F-3E5A-1F039433FE60} - C:\WINDOWS\system32\dssdll32.dll (file missing) O21 - SSODL: vpssup - {514D8123-FC43-40A8-9840-54B3A4EA8B26} - C:\WINDOWS\vpssup.dll O21 - SSODL: expro - {523107C3-3BD3-4E9B-8B15-ADB7BB919805} - C:\WINDOWS\expro.dll Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Double-clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. C:\WINDOWS\expro.dll C:\WINDOWS\vpssup.dll C:\WINDOWS\system32\perfc000.dat C:\WINDOWS\vpsnetwork.dll Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Clique sur Exit pour fermer. Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.

Bonjour Il en reste. Relance un scan HijackThis et coche les lignes ci-dessous : O2 - BHO: (no name) - {57E45ED8-7317-4D8C-8671-D7D497A8290C} - C:\WINDOWS\system32\awvtq.dll (file missing) O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\urqronm.dll (file missing) O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\wrrvhwbo.dll",realset O4 - HKLM\..\Run: [j3231331] rundll32 C:\WINDOWS\system32\j3231331.dll sook O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing) O20 - Winlogon Notify: winbug32 - C:\WINDOWS\SYSTEM32\winbug32.dll Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » Double-clique VundoFix.exe afin de le lancer. [***]Ne clique pas sur "Scan for Vundo" [*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?" [*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut): C:\WINDOWS\system32\wrrvhwbo.dll [*]Copie/colle le chemin du fichier suivant dans la seconde case (au centre): C:\WINDOWS\system32\j3231331.dll [*]Copie/colle le chemin du fichier suivant dans la troisiéme case (en bas): C:\WINDOWS\SYSTEM32\winbug32.dll [*]Clique sur le bouton "Add File(s)" [*]Clique sur le bouton "Close Window" [*]Clique à nouveau sur "Remove Vundo" [*]Une invite te demandera si tu veux supprimer les fichiers, clique YES [*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. [*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK [*]Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Bonjour Relance un scan HijackThis [/b]et coche les lignes ci-dessous : O2 - BHO: (no name) - {36ADA89D-2440-4DC4-820A-3A05E8630935} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing) O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing) Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » Fais une analyse antivirus en ligne sur Kaspersky http://webscanner.kaspersky.fr/ Clique sur Démarrer Online Scanner. Sélectionne le poste de travail comme analyse. Colle son rapport ici.

Bonjour Relance un scan HijackThis et coche les lignes ci-dessous : O2 - BHO: (no name) - {370C5B4A-97E6-49B5-927E-C320C6E8BBAC} - C:\WINDOWS\system32\pmkji.dll (file missing) Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » Plus rien de visible, mais encore une vérification Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau http://www.malekal.com/download/DiagHelp.zip - Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! - A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Bonjour On continue. * Télécharge SDFix sur ton bureau http://downloads.andymanchesta.com/RemovalTools/SDFix.exe CCleaner. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. * Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarres l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée. * Lance le nettoyage avec CCleaner. * Relance SmitfraudFix. Choisis cette fois l’option 2 et réponds oui à tout. * Double clique sur SDFix.exe et choisis Install Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Tape Y pour lancer le script. Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire Presse une touche pour redémarrer Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le deuxième rapport de SmitfraudFix et un nouveau HijackThis.

Re * Télécharge clean.zip http://www.malekal.com/download/clean.zip Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. CCleaner. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. * Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarres l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée. * Lance le nettoyage avec CCleaner. * Relance SmitfraudFix. Choisis cette fois l’option 2 et réponds oui à tout. * Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd. Choisis l'option 2 Enregistre le rapport une fois le scan terminé * Redémarre normalement et communique le deuxième rapport de SmitfraudFix, le rapport qui se trouve ici C:\rapport_clean.txt avec un nouveau rapport Hijackthis.

Bonjour Bienvenu sur Zebulon. Télécharge SmitfraudFix de S!Ri: http://siri.urz.free.fr/Fix/SmitfraudFix.exe Tu le mets sur le Bureau. Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1 Poste le rapport.

Bonjour Bienvenu sur Zebulon. Commence par faire ceci. $$ Télécharge HijackThis v1.99.1 http://pchelpbordeaux.free.fr/logiciels.html Tutorial http://pchelpbordeaux.free.fr/tuto.html Démo en image http://perso.orange.fr/rginformatique/sect.../demohijack.htm Fais un scan et poste l'analyse ici. $$ Télécharge SmitfraudFix de S!Ri: http://siri.urz.free.fr/Fix/SmitfraudFix.exe Tu le mets sur le Bureau. Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1 Poste le rapport.

Bonjour Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 * Double-clique VundoFix.exe afin de le lancer. * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo * Clique sur le bouton Scan for Vundo. * Lorsque le scan est complété, clique sur le bouton Remove Vundo. * Une invite te demandera si tu veux supprimer les fichiers, clique YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK * Démarre ton PC à nouveau. * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Attention pour le rapport Hijackthis, il doit être enregistré dans un répertoire dédié tel que C:\HijackThis par exemple et pas dans un dossier de fichiers temporaires. Le ménage d'un ordinateur étant effectué régulièrement ( Fichiers Temp et autres ), tu perdrais les sauvegardes d'HijackThis qui sont là pour permettre un retour en arrière sur les modifications effectuées par HijackThis en cas de problème.

Bonjour Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 * Double-clique VundoFix.exe afin de le lancer. * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo * Clique sur le bouton Scan for Vundo. * Lorsque le scan est complété, clique sur le bouton Remove Vundo. * Une invite te demandera si tu veux supprimer les fichiers, clique YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK * Démarre ton PC à nouveau. * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".