chercheur

Bonjour Pour le PC 3 Rien d'infectieux dans Hijackthis. Relance un scan HijackThis et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » Il y a cette ligne dans le rapport de SDFix Regarde si le fichier est encore là. Si oui, supprime le. Ensuite, fais un scan sur Kaspersky http://webscanner.kaspersky.fr/

Bonsoir Plus rien d'infectieux dans ce rapport. Fais une analyse antivirus en ligne sur Kaspersky http://webscanner.kaspersky.fr/ Sélectionne le poste de travail comme analyse. Colle son rapport ici. Il ne faut plus passer la clé USB d'un PC à l'autre. S'il n'y a rien d'important dessus, formate là. S'il y a des dossiers importants, héberge les sur un PC non nettoyé et formate là. Le disque externe est il relié à un PC particulier ? Il devra être connecté pour le nettoyer en même temps qu'un PC actuellement infecté

Je m'en doutais un peu. Poste quand même les rapports pour contrôle. Fais aussi ceci. Fais une analyse antivirus en ligne sur Kaspersky http://webscanner.kaspersky.fr/ Sélectionne le poste de travail comme analyse. Colle son rapport ici.

Bonsoir Le PC qui ne démarre plus est le PC 1 je crois. Il a été réinfecté par ceci C:\WINDOWS\AdobeR.exe Est ce que les 4 PCs sont en réseau ? Si c'est le cas, il faut cesser leur relation tant que tous les PCS ne sont pas reconnus propres. Sinon, cela ne va jamais finir. Pour celui qui ne démarre pas, je ne vois pas trop de solution. Essaye de démarrer en mode sans échec pour faire une restauration. Pour le PC 2, au travail Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection. Les manipulations sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. 1 Télécharge CCleaner. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. SDFix sur ton bureau http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée. 3 Relance un scan HijackThis et coche les lignes ci-dessous : R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\sembako-dezjkkg.exe" O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [Tok-Cirrhatus-6777] "C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\br14577on.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll O9 - Extra 'Tools' menuitem: Console Java (IBM) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll O11 - Options group: [JAVA_IBM] Java (IBM) Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 4 Assure toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\WINDOWS\sembako-dezjkkg.exe C:\Documents and Settings\Administrateur\Local Settings\Application Data\Bron.tok-18-29 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-1 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-10 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-11 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-12 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-13 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-14 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-15 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-16 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-17 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-18 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-19 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-2 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-20 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-21 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-24 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-25 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-26 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-27 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-28 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-29 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-5 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-6 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-7 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-8 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Bron.tok-18-9 C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Loc.Mail.Bron.Tok C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Ok-SendMail-Bron-tok C:\Documents and Settings\PREMIERE URGENCE\Local Settings\Application Data\Kosong.Bron.Tok.txt Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. 6 Lance le nettoyage avec CCleaner. 7 Double clique sur SDFix.exe et choisis Install Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Tape Y pour lancer le script. Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire Presse une touche pour redémarrer Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.

Bonsoir Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection. Les manipulations sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. $$ Télécharge CCleaner. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. $$ Télécharge Brute Force Uninstaller (de Merijn) http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) $$ FAIS UN CLIC-DROIT sur le lien suivant http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important). $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. $$ Lance le nettoyage avec CCleaner. $$ Relance SmitfraudFix. Choisis cette fois l’option 2 et réponds oui à tout. $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Toolbar.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. $$ Redémarre normalement Communique le deuxième rapport de SmitfraudFix avec un nouveau rapport Hijackthis.

Doublon http://forum.zebulon.fr/index.php?showtopi...mp;#entry968004 Un peu de patience, nous sommes tous bénévoles....

Bonjour Bienvenu sur Zebulon Commence par faire ceci. Télécharge SmitfraudFix de S!Ri: http://siri.urz.free.fr/Fix/SmitfraudFix.php Tu le dézippes sur le Bureau. Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1 Postes le rapport.

Bonsoir Pour le PC 1 Tu dis ne rien trouver comme services, as tu utilisé le désinstalleur de Norton ? Si tu as encore une fenêtre qui apparait, cela veut dire qu'il reste quelque chose. Poste un nouveau rapport Hijackthis en le numérotant PC 1 Pour le PC 2 Il y a une infection Brontok. Commence par faire ceci. * Télécharge Silent Runners http://www.silentrunners.org/Silent%20Runners.zip Si tu as une alerte de ton antivirus au cours du téléchargement, ou au cours de son utilisation au sujet de ce script, n'en tiend pas compte. Une fois téléchargé,tu le dézippes dans un dossier dédié. Puis tu double cliques sur ce fichier,il va travailler, patiente jusqu'à l'affichage d'un message. Un rapport est généré dans le meme dossier, colle le ici. La fin doit ressembler à ceci * Télécharge LopxpMH sur ton Bureau. http://perso.numericable.fr/~altshift/Info...rs/lopxpMH2.zip Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.

Bonsoir $$ Télécharge la dernière version de Killbox http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît. $$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer. $$ redémarre l'ordinateur en mode sans échec $$ Supprime C:\SDFix $$ lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" : C:\WINDOWS\AdobeR.exe --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder $$ Redémarre normalement. $$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer. As tu encore des dysfonctionnements ? EDIT. Pour supprimer Norton, est ce que tu t'es servi des deux liens ?

Bonjour Hijackthis est propre. On aperçoit aussi Norton. Pour le désinstaller complètement, utilise ces liens. http://service1.symantec.com/SUPPORT/INTER...050414110429924 http://forum.zebulon.fr/index.php?act=ST&a...=38&t=57795 Ensuite, fais une analyse antivirus en ligne sur Kaspersky http://webscanner.kaspersky.fr/ Sélectionne le poste de travail comme analyse. Colle son rapport ici. Pas de problème, l'un après l'autre

Bonjour Je vois deux antivirus sur ton PC. Lequel utilises tu ? On attaque l'infection. $$ Télécharge SDFix sur ton bureau http://downloads.andymanchesta.com/RemovalTools/SDFix.exe $$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée. $$ Double clique sur SDFix.exe et choisis Install Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Tape Y pour lancer le script. Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire Presse une touche pour redémarrer Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.

Re Un beau ménage a été fait. Sauf pour ces lignes As tu eu une difficulté lors de la manip ? Où bien tu as réinstallé ce programme ? Fais une analyse antivirus en ligne sur Kaspersky http://webscanner.kaspersky.fr/ Sélectionne le poste de travail comme analyse. Colle son rapport ici.

Re Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection. Les manipulations sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. $$ Télécharge Brute Force Uninstaller (de Merijn) http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) $$ FAIS UN CLIC-DROIT sur le lien suivant http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). $$ FAIS UN CLIC-DROIT sur le lien suivant http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : Toolbar.bfu, EGDACCESS.bfu et BFU.exe (très important). $$ Télécharge Navipromo.zip http://perso.numericable.fr/~altshift/Info...avipromo07H.zip Décompresse-le sur ton bureau $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. $$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. * Sélectionne l'option "Recherche et suppression automatique". Patiente. S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert $$ Relance un scan HijackThis et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search/%s O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll (file missing) O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) --- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Toolbar.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. --- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. $$ Clique sur Démarrer -> panneau de configuration -> options internet Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" => Supprime-les tous $$ Redémarre normalement Poste un nouveau hijackthis avec le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

Bonjour Bienvenu sur Zebulon Poste ce deux rapports qui seront utiles pour la désinfection de ton PC. $$ Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau http://www.malekal.com/download/DiagHelp.zip - Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller $$ Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. https://europe.f-secure.com/blacklight/try.shtml Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Bonsoir quimerch29 Bienvenu sur Zebulon Tu es multi-infecté. Il faut créer ton propre post. Ici, c'est uniquement pour les améliorations de la manip de pré-nettoyage.

Bonjour ptijoueur75 On se promène ... http://forum.pcastuces.com/sujet.asp?SUJET...=1

Bonsoir Je t'ai répondu sur PCAstuces à 22h35. Tu as posté ton rapport Ewido à 23h07 là bas et 15 minutes plus tard, tu relances le sujet ici. Non, une fois que tu es pris en charge, ne te disperse pas. Pas la peine de faire travailler plusieurs personnes alors que les demandes sont déja nombreuses.

Bonjour Ton PC doit se sentir plus lèger CCleaner : NETTOYAGE COMPLET - (1,029 secs) ------------------------------------------------------------------------------------------ 611,8MB supprimés. SmitfraudFix a fais du bon nettoyage comme d'habitude. Quelques corrections avec HijackThis. Relance un scan HijackThis et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing) Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » On termine avec analyse antivirus en ligne sur Kaspersky http://webscanner.kaspersky.fr/ Colle son rapport ici avec un nouveau HijackThis.

Bonsoir * Télécharge SmitfraudFix de S!Ri: http://siri.urz.free.fr/Fix/SmitfraudFix.php Tu le dézippes sur le Bureau. Ewido http://www.ewido.net/en/download/ Tu l'installes et tu le mets à jour. CCleaner. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. * Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1 Postes le rapport. * Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarres l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée. * Relances SmitfraudFix, choisis l'option 3 et réponds oui à tout. * Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout. * Lance le nettoyage avec CCleaner. * Lance Ewido. Fais un scan en mode complet. Sauvegardes le rapport. * Redémarres normalement et communiques le deuxième rapport de SmitfraudFix, celui d'Ewido avec un nouveau rapport Hijackthis.

Bonsoir Bienvenu sur Zebulon. * Télécharge SmitfraudFix de S!Ri: http://siri.urz.free.fr/Fix/SmitfraudFix.php Tu le dézippes sur le Bureau. Ewido http://www.ewido.net/en/download/ Tu l'installes et tu le mets à jour. CCleaner. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. * Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1 Postes le rapport. * Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarres l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée. * Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout. * Lance le nettoyage avec CCleaner. * Lance Ewido. Fais un scan en mode complet. Sauvegardes le rapport. * Redémarres normalement et communiques le deuxième rapport de SmitfraudFix, celui d'Ewido avec un nouveau rapport Hijackthis.

Re Charles Ingals Oui, cette ligne résiste. Viniou Fixe ces lignes avec HijackThis O17 - HKLM\System\CCS\Services\Tcpip\..\{BA44CA6C-70A0-47C8-8A89-1D6E95D11F20}: NameServer = 85.255.115.18 85.255.112.61 O20 - Winlogon Notify: 3246762198745124975reg - C:\Documents and Settings\All Users\Documents\Settings\3246762198745124975.dll (file missing) Ensuite, vas dans Demarrer > Connections > clic droit sur ta connection > Propriétés > onglet Gestion de réseau Mets en surbrillance Protocole internet (tcp/ip) puis clic sur le bouton Propriétés Dis moi quelles options sont cochées et si des adresses IP sont mentionnées, et lesquelles.

Bonjour La procédure est OK Effectivement, il n'y a probablement pas MyWebSearch Email Plugin My Web Search Bar mais uniquement MyWebSearch Pour le scan en ligne, il faut Internet Explorer car il faut accepter les ActiveX. Sinon tu peux faire le scan en ligne sur TrendMicro http://fr.trendmicro-europe.com/consumer/p...call_launch.php C'est le seul qui n'en a pas besoin.

Re Quelques corrections avec HijackThis. 1 Télécharge Killbox http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît (pas d'installation Windows) 2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée. 3 Relance un scan HijackThis et coche les lignes ci-dessous : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {418996B6-52E3-4500-8B8C-FC5FA6CEBC80} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 85.255.115.18,85.255.112.61 O17 - HKLM\System\CCS\Services\Tcpip\..\{A79A9974-27BF-4548-B111-B8A19F4252EE}: NameServer = 85.255.115.18,85.255.112.61 O17 - HKLM\System\CCS\Services\Tcpip\..\{BA44CA6C-70A0-47C8-8A89-1D6E95D11F20}: NameServer = 85.255.115.18 85.255.112.61 O17 - HKLM\System\CS1\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 85.255.115.18,85.255.112.61 O20 - Winlogon Notify: 3246762198745124975reg - C:\Documents and Settings\All Users\Documents\Settings\3246762198745124975.dll O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 4 Lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" : C:\Documents and Settings\All Users\Documents\Settings\3246762198745124975.dll --- coche "Unregister .dll Before Deleting". --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. 5 Redémarre normalement et poste un nouveau log HijackThis.

Re Pas de regis56 actuellement sur le forum, je continue avec cet utilitaire. Télécharge FixWareout de l'un de ces deux liens : http://downloads.subratam.org/Fixwareout.exe http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe Sauvegarde-le sur ton Bureau, puis lance-le. Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish. Suis les directives à l'écran. L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît. Le redémarrage risque de prendre un peu plus de temps; ceci est normal. Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis! également.

Bonjour à tous Reposte un rapport HijackThis après ces manipulations, il faut surveiller ces lignes 017 qui montrent à une infection WareOut. On le remarque aussi avec ce trojan downloader.agent.uj.