BipBip07

A nettoyer ton en respectant ce que j'ai ecrit tu ne risque rien par contre laissé l'infection se propage tu sera bon pour t'en servir de PC de décoration dans un placard dans quelques semaines. Dans un premier temps comme tu est novice (plus plus) ne tiens pas compte de la création du fichier fix.reg et de ceci "En mode sans échec et ensuite double cliquer sur fix.reg" Sinon pour le reste je t'assure que j'ai vu des gens bien moins competant que toi faire ces manipulations (par ex il a fallu environ 15 a 20 message rien que pour réussir a leur faire installer Hijackthis correctement ). Alors si tu est patient nous nous le sommes et nous pourrons te guider pas pas. N'hesite pas si tu as des questions avant de faire les manip.

Soir, Tor est il compatible avec le Proxomitron comme on peux le voir avec Privoxy ?

Salut et un rapport Hijackthis ?

C'est parti ! Ton infection est assez cossu donc suis bien les instructions Avant de commencer prepare ceci: Copier la citation ci-dessous dans un fichier fix.txt (bloc notes) l’enregistrer sous c:\ puis changer l’extension en fix.reg A/ Il a le parasite NewDoNet: O10 - Hijacked Internet access by New.Net 1/Télacharge cet outil de désinfection LSPFix from Cexx.org 2/Voici comment proceder: Démarrer>Parametres>Panneau de configuration>Ajout/suppression des programmes Si il y as le programmes NEWDONET ou Newnet désinstaller le. (le désinstaller en mode sans echec si l’application est récalsitrante) Si après la manip ci-dessous tu pers l’acces a internet : Démarre LSPFix Coche 'I know what I'm doing' Clicque sur 'Finished'. Redémarre ton PC. B/ Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [PowSet] Wscript.exe //e:VBS C:\Drivers\Setpow.nec O4 - HKLM\..\Run: [d783afe7ccee] C:\WINDOWS\system32\avifile1.exe O4 - HKCU\..\Run: [update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup O4 - HKCU\..\Run: [updater] C:\Program Files\Carpe Diem\Oversexe_ejaculations[1]\CDUpdater.exe CD_UPDATER O4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU) O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O16 - toutes les lignes 016 Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\Program Files\NewDotNet\ C:\Program Files\Carpe Diem\ C:\WINDOWS\system32\avifile1.exe C:\WINDOWS\system32\winshost.exe C:\Program Files\Ebates_MoeMoneyMaker\ C:\windows\Downloaded Program Files\<-- supprimer tout le contenu du dossier C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Désinstaller Antivir ou Norton antivirus car tu ne doit pas conserver 2 antivirus sur un meme PC. En mode sans échec et ensuite double cliquer sur fix.reg Redémarrer normalement, C\ vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. D\ Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial Puis reviens mettre un rapport Hijackthis A bientot !

Salut manolo Tout est ok pour Hijackthis, je commence l'analyse et te dis quoi faire dans 20 mins

Voila queque infos diverses: [...]Logiciel qui transmet des informations généralement à des annonceurs publicitaires sur l'utilisateur ou sur ses habitudes sans son autorisation. [...] [...]Pour collecter certaines données, les spywares peuvent également être amenés à modifier des fichiers vitaux gérant par exemple les accès à internet, ce qui peut conduire à des dysfonctionnements importants en cas d'échec de l'installation ou de la désinstallation du spyware. Certaines fonctionnalités annexes comme la mise à jour automatique peuvent aussi représenter un danger pour la sécurité de l'utilisateur, en permettant le téléchargement et l'installation à son insu d'un autre programme ou d'un autre spyware, voire d'un programme hostile dans le cas du détournement du système par une personne malveillante. [...] a lire: http://www.secuser.com/dossiers/spywares_generalites.htm

Sma tu as de bonne intention mais tes dire sont faux ces lignes sont toutes valide et utile (sauf O2 - BHO: SurfairyBHO Class ). Le robot d'analyse n'est pas fiable a 100% il faut avoir un peu d'experience ! Je te conseil d'apprendre avant de vouloir apporter ton aide pour les rapport HJT... - HijackThis : --- qu'est-ce que c'est ? --- post d'un rapport HijackThis --- nettoyage du système suivant les directives d'un conseiller --- "Tutoriel d'interprétation des listes d'HijackThis" -> http://www.zebulon.fr/articles/HijackThis.php --- "Formation à l'analyse de rapports HijackThis" -> http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php --- robots d'interprétation source: -= Ressources =- d'ipl_001

Salut Tesgaz et BOXER, Voici un antivirus gratuit pour DOS qui doit aussi pouvoir gerer cette infection a mon avis... Download télécharger F-Prot Antivirus for DOS http://files.f-prot.com/files/dos/f-prot.zip Utilisation de F-Prot sous DOS : Conseil : Décompressez le fichier Zip à la racine de C:\ en créant un dossier f-prot. Au démarrage de Windows, appuyez sur F8 et sélectionnez l'option "Redémarrez l'ordinateur en mode DOS". Tapez, CD\f-prot + Entrée Puis f-prot + Entrée Lorsque l'antivirus a terminé son scan, quittez le programme. Pour redémarrer Windows, tapez win + Entrée. A+

juste pour kissser philae Au plaisir

Salut, a lire le rapport il y as une petite infection (rien de grave) qui ne justifie pas l'impossibilité de la connexion internet ! Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\Program Files\Surfairy\ C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redemarrer normalement, Désinstaller un des 2 antivirus soit antivir soit norton ! faire une defragmentation Puis reviens mettre un rapport Hijackthis Ensuite faire les mises a jour XP car ce PC a plus de 5 ans de retard ! Mais pour cela comme tu n'as pas de connexion internet avec ce PC il te faudra commender (c'est gratuit) le CD XP SP2 de mise a jour que tu recevra sous 2 a 3 semaines. le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft) - Pack SP2 Sinon si aprés ceci les soucis n'est pas reglé je te conseil de réinstaller la connexion et si le probleme persiste tiens nous informé car il faudra deplacer ton sujet dans une autre partie du forum car ton PC n'est pas infecté.

ROUGE VERT BLEU NOIR GRIS VIOLET ORANGE JAUNE

oui tu peux le supprimer. Je te conseil en attendant le retour de charles ingals de faire ceci afin de finir le nettoyage: Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial NB: je ne pouvais pas m'empecher d'intervenir car moi "orange sanguine" !

Je ne connais pas Norton Internet security ! Pourquoi l'as tu stopper ? Est ce toi qui l'a installé ? Est tu administrateur ? As tu essayé de le réinstaller ? NB: en cas ou tu souhaites aller vers un gratuit, out le nécéssaire dans ma signature "consignes de sécurité".

humm surprenant qu'il resiste autant ! nous allons quasiment faire la meme manip mais avec des peites différence. En mode sans echec 1- (création du fichier .reg) - ouvrir le bloc-notes et copier-coller les lignes ci-dessous -sans les tirets- ----- Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK] ----- (6 lignes) - Fichier / Enregistrer sous --- Enregistrer dans : Bureau --- Nom du fichier : RegFix-gM.reg --- Type : tous les fichiers --- cliquer sur Enregistrer - quitter Notepad (utilisation du fichier) - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée. 2-Lancer killbox.exe Cocher le bouton"Delete on Reboot " Coller la première ligne ci-dessous C:\WINDOWS\SYSTEM32\DRIVERS\WINIK.SYS Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre NON Ainsi de suite tu entre les chemins de tout les fichiers que contien le dossier vstwprvs (ex: surement C:\Program Files\vstwprvs\cnml.exe et C:\Program Files\vstwprvs\doACFcBN.exe) Ainsi de suite jusqu'à la dernière ligne (Fermer toutes les application en cour), Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer les fichiers de la liste. 3-Ensuite vérifie A/ si le dossier C:\Program Files\vstwprvs\ et vide et supprime le. et renvois un rapport HJT et Regsearch. B/Si non: Vider la quarantaine de ton antivirus, d'adaware, spybot, A2,... Télécharger et lancer Escan qui ne propose pas le nettoyage automatique Escan dernière version .. (pour un scan complet) .. cocher la case "Drive" .. sélectionner le bouton-radio "Scan All Files" . cliquer sur le bouton "Scan Clean" (sous Action) Le scan dure un certain temps... efficace, eScan distingue plusieurs catégories dans les éléments douteux : .. "No action taken" pour des éléments qu'il reconnait finalement comme n'étant pas des virus .. "File renamed" pour des éléments douteux .. "File deleted" pour ceux qui ne méritent que çà ! La version gratuite ne supprimera pas les programmes potentiellement malicieux trouvés. Puis coller ici le rapport en évitant les lignes redondantes (qui sont pareil). Va dans C:\PROGRAM FILES puis dans le dossier vstwprvs recherche le fichier profile.dat ouvre le avec le bloc note et copie et colle le contenu ici Puis reviens mettre un rapport Hijackthis et deux rapport RegSearch l'un avec winik et l'autre avec vstwprvs NB: non java pour le moment pas utile.

Bravo tu as fait du bon boulot 1- Ton rapport Hijacthis est désormais propre. 2- Tu peux désinstaller Ewido (via ajout&suppression des programmes) car il n'est gratuit que 30 jours je crois de mémoire. 3- Nous allons supprimer tout tes points de restauration maintenant que ton PC est propre afin de finir le nettoyage. A/supprimer la restauration système: ( aide visuelle ): Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC Redémarre. B/Remettre la restauration système: Cliquez sur Démarrer. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Cliquez sur Appliquer puis sur OK. Redémarre. 4-Easycleaner (ne jamais utiliser la fonction doublon sans etre un expert): fonction "registre" lance le scan et selection uniquement les clés inutiles trouvées précédées d'un rond vert et&ou orange (laisse les rouges de coté). 5- Ccleaner: onglet "windows": coches toutes les cases > analyse > nettoyage onglet "Application": coches toutes les cases > analyse > nettoyage onglet "resultat" (integrité du registre) coche toutes les cases > analyse > corriger les erreurs (en automatique) et faire une sauvegarde des corrections. 6- Normalement (a 99%) tu ne devrais pas avoir de soucis de Registre par la suite. En cas de soucis (ce qui m'étonnerais fortement car je le fait régulierement comme de nombre zébulonnien ) tu pourrais restaurer via Easycleaner les clés supprimées (option "rétablir") et&ou une restauration systeme (facile a faire) voici la procédure si tu ne connait pas pour XP/Me 7- Je note qu tu n'as pas fixé les lignes d'optimisation (programmes inutile au démarrage du PC) de base de ton PC ci-dessous: O4 - HKCU\..\Run: [sB Audigy 2 Startup Menu] /L:FRN O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Si tu souhaite tu peux les fixer avec HJT ton PC ne s'en portera que mieux. Et si tu désire optimiser celui ci créer un nouveau sujet appellé optimisation PC et en sous tire stp Tesgaz en y déposant un rapport HJT et le rapport de tout les services démarrés issu démarrer > exécuter > taper "cmd" -> tapez "net start" copier/coller dans le bloc note ou direct sur le post. 8-Soit plus prudent a l'avenir pour ne pas te faire réinfecter et lis: - Lutte AntiMalware -prévention de ipl_001 - Lutte AntiMalware -nettoyage de ipl_001 A+

Ok tu as bien bossé. Pour ce qui est du scan antivirus il te faut passer par Internet explorer car Firefox n'accepte pas les activeX (seul le scan en ligne de trend micro utilise la technologie Java accessible par Firefox) mais les 2 plus performant en scan en ligne sont rav et panda. Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R3 - Default URLSearchHook is missing O2 - BHO: Class - {87B9B006-3765-8006-D7C5-4C71568F43DA} - C:\WINDOWS\mshx.dll (file missing) O4 - HKLM\..\Run: [mstk.exe] C:\WINDOWS\system32\mstk.exe O4 - HKCU\..\Run: [sB Audigy 2 Startup Menu] /L:FRN O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\mshx.dll C:\WINDOWS\system32\mstk.exe C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redemarrer normalement, EWIDO Télécharge, installe, mets à jour et exécute cet utilitaire. http://www.ewido.net/en/download/ A la fin de son analyse, tu colles son rapport ici. vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner Puis reviens mettre un rapport Hijackthis

Oui hijackthis est bien installé désormais appliques les recommandation de ipl_001 2 message au dessus Bonne continuation.

Avant qu'ipl_001 ne te donne la solution (tu vera ce sera explicite et simple) installes Hijackthis correctement pas dans un repertoire temporaire: E:\DOCUME~1\dam's\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis[1].zip\HijackThis.exe voici comment l'installer: IMPORTANT: Installer Hijackthis correctement ! L’installer sous C:\hijackthis par exemple (pas dans un fichier temps) Tutorial téléchargement et installation et utilisation HJT

Ok passe l'étape 2. De toute façon les 2 logiciels primordial sont 1 et 4 et les point 5 et 6.

Oui effectivement il vaut mieux qu'ipl_001 s'exécute car les 2 lignes que tu as cité ne sont pas infectieuse la 1ere correspond a la bar MSN et la 2eme a la mise a jour automatique de la cam logitech (toutefois inutile au démarrage, il est préféreable de faire les mises a jour soit meme). A toi Ipl_001 NB: dis donc tu est gaté dam's62 car avec Tesgaz et ipl_001 tu as affairea nos meilleur eradiqueur de "virus"

Bonsoir appliques ceci:

Salut et bienvenu, on effectivement rien de nouveau nous le connaissons bien. Commence par effectuer cette manip: http://forum.zebulon.fr/index.php?showtopic=69176 et juste avant de faire le rapport hijackthis que tu viendra posser ici passe cet utilitaire elitetoolbar-remover: http://www.libellules.ch/dotclear/index.ph...toolbar-remover Puis reviens mettre un rapport Hijackthis edit: LoL tesgaz je cherchais un liens en français pour elite toolbar remover pour faciliter son utilisation qui eradique normalement nail.exe. Enfin bref a toi l'honneur Tesgazzzzzzzzzzzzzz

Salut, euhhh pour ma part je note toujours la fameuse ligne 04 et le résultat de Registry Search montre toujours une BdR infecté. As tu fait ma derniere manip en mode sans echec et les 3 pts ?

Mon 2eme message de nettoyage que tu as du raté a suivre...