Gof

Bonjour Malekal_morte Bonjour paflechien Je vais te demander avant qu'on attaque de faire télécharger ce fichier : C:\sdfix\SDFix\backups\backups.zip <-ce fichier Sur ce lien : http://upload.malekal.com/. Lorsque tu aurais fait cela, on attaquera. Si tu rencontres une difficulté à le faire, dis le moi. A plus tard.

Bonjour XJR Bon boulot que tout ça. Comment se comporte le PC ? Supprime le dossier MovedFiles de OTMoveIt qui se trouve en H et vide ta corbeille. Relance un scan en ligne. Fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse.

Bien, on continue : Supprime le dossier SDFIX qui se trouve sur ton bureau. Supprime le répertoire MovedFiles de OTMoveIt qui se trouve en H. Vide la corbeille. On supprime encore une fois ces fichiers, le "lanceur" ne devant plus être présent, ce devrait être la dernière fois normalement. Double-clique OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved D:\WINDOWS\system32\hppkclxm.dll D:\WINDOWS\system32\nsgyjasg.dll D:\WINDOWS\system32\sbfnfwhy.dll D:\WINDOWS\system32\ubmnwdmk.dll Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Déconnecte toi, ferme toutes tes applications. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Redémarre. Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs! Double-clique sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Copie-colle un nouveau rapport HiJackThis avec.

Re Nugget, Ce n'est pas grave, mais tu dois bien comprendre que si chacun fait comme il l'entend, celui qui essaie d'aider ne s'y retrouve plus à la fin. Le passage de Bitdefender et de Sdfix ont supprimé l'infection qui était visible dans ton précédent log. Tu as encore des fichiers infectieux dans tes répertoires temporaires ; un simple nettoyage en mode sans échec devrait suffire. 1. Téléchargement et installation des outils nécessaires. Mets à jour AVG AS comme tu le possèdes déja. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent. NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php 3. Désinstallation de Boonty Si tu souhaites le supprimer. Rends toi dans ton menu démarrer>exécuter et tape : cmd Copie-colle chacune des lignes suivantes en appuyant sur Entrée à chaque fois et en ignorant les différents messages : sc stop BOONTY sc delete BOONTY Assure toi d'avoir accès aux fichiers et dossiers cachés : Rends toi à ce chemin et supprime : C:\Program Files\Fichiers communs\BOONTY Shared <- ce dossier 4. Correction (FIX) des lignes dans HijackThis. Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous qui sont obsolètes mais pas infectieuses : O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. 5. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 6. Nettoyage complémentaire par AVG AS. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau 7. Redémarrage en mode normal Redémarre en mode normal. Poste : le rapport AVG AS un nouveau log hijackthis A plus tard.

bon, ça avance ! C'est bon signe. Supprime les différents viewX.bat (view, view2, view3) que je t'ai fait créer, ainsi que leurs logs (log4.txt, log3, log.txt ) ainsi que les sauvegardes de rapports que tu as sauvegardé sur ton bureau. Refais un scan Kaspersky : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. Aide : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bien, bon boulot, tu es courageux On continue : Copie-colle le texte suivant (sans le mot 'code') dans le bloc-notes: CHCP 1252 cacls "D:\Program Files\Fichiers communs\System\yrT.exe" /P "Tout le monde":F cacls "D:\Program Files\Fichiers communs\System\MPC.exe" /P "Tout le monde":F attrib -r -s -h "D:\Program Files\Fichiers communs\System\yrT.exe" attrib -r -s -h "D:\Program Files\Fichiers communs\System\MPC.exe" del /q "D:\Program Files\Fichiers communs\System\yrT.exe" del /q "D:\Program Files\Fichiers communs\System\MPC.exe" dir "D:\Program Files\Fichiers communs\Services\*.*" >> %systemdrive%\log4.txt dir "D:\Program Files\Fichiers communs\System\*.*" >> %systemdrive%\log4.txt start notepad %systemdrive%\log4.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme view3.bat sur le Bureau : Nom: view3.bat Type: Tous les fichiers Localise view3.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et sauvegarde sur ton bureau le contenu du bloc-notes qui s'ouvrira tout seul.

Re XJR, bien, on continue toujours ! Copie-colle le texte suivant (sans le mot 'code') dans le bloc-notes: CHCP 1252 cacls "D:\Program Files\Fichiers communs\Services\yrT.exe" /P "Tout le monde":F cacls "D:\Program Files\Fichiers communs\Services\MPC.exe" /P "Tout le monde":F attrib -r -s -h "D:\Program Files\Fichiers communs\Services\yrT.exe" attrib -r -s -h "D:\Program Files\Fichiers communs\Services\MPC.exe" del /q "D:\Program Files\Fichiers communs\Services\yrT.exe" del /q "D:\Program Files\Fichiers communs\Services\MPC.exe" dir "D:\Program Files\Fichiers communs\Services\*.*" >> %systemdrive%\log3.txt dir "D:\Program Files\Fichiers communs\System\*.*" >> %systemdrive%\log3.txt start notepad %systemdrive%\log3.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme view2.bat sur le Bureau : Nom: view2.bat Type: Tous les fichiers Localise view2.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et sauvegarde sur ton bureau le contenu du bloc-notes qui s'ouvrira tout seul. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\.jpi_cache\jar\1.0\java.jar-95238a7-2c698fb5.zip D:\WINDOWS\system32\fgtviqmy.dll D:\WINDOWS\system32\hppkclxm.dll D:\WINDOWS\system32\nsgyjasg.dll D:\WINDOWS\system32\nxwikxeb.dll D:\WINDOWS\system32\oaacdtku.dll D:\WINDOWS\system32\qjnmxifv.dll D:\WINDOWS\system32\qlyueymi.dll D:\WINDOWS\system32\rnkxghfp.dll D:\WINDOWS\system32\ruidnkog.dll D:\WINDOWS\system32\rynpmxqn.dll D:\WINDOWS\system32\sbfnfwhy.dll D:\WINDOWS\system32\sdekfacm.dll D:\WINDOWS\system32\tnjogfms.dll D:\WINDOWS\system32\ubmnwdmk.dll D:\WINDOWS\system32\vswlevvd.dll D:\WINDOWS\system32\wfbifjmb.dll D:\WINDOWS\system32\whyocacg.dll D:\WINDOWS\system32\wjjtgwcn.dll D:\WINDOWS\system32\xgnafayp.dll D:\WINDOWS\system32\xxxvejsh.dll D:\WINDOWS\system32\yhldqush.dll D:\WINDOWS\system32\yvtsvuuy.dll D:\WINDOWS\System32\fcbeceb_s.ocx D:\WINDOWS\System32\bcfcbcef0_s.dll D:\WINDOWS\System32\osdkkmsx.ini D:\WINDOWS\System32\gaklhjyk.ini D:\WINDOWS\System32\udxdjhiw.ini D:\WINDOWS\System32\mcrh.tmp D:\WINDOWS\system32\nxwikxeb.dll D:\WINDOWS\system32\oaacdtku.dll Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Redémarre le pc. Poste les 2 rapports.

Non, ce n'est pas normal en effet. As-tu bien décompressé le zip obtenu ? Réessaie. Joins une autre manipulation également : Rends toi dans ton menu démarrer, exécuter et copie-colle ce qui suit : cacls "D:\Program Files\Fichiers communs\System\MPC.exe">%systemdrive%log2.txt puis Ok. Poste le contenu du fichier texte log2.txt que tu trouveras dans D:\.

On avance, mais ce n'est pas fini. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Tu constateras qu'il y a quelques softs que je t'ai fait utiliser. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : Lutte antimalware-Prévention Malekal_Morte : Pourquoi et comment je me fais infecter ? *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts des MVPS régulièrement mis à jour avec son 'installation automatique' : http://www.ericphelps.com/security/HostsInstall.vbs/ - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 =>dropmyrights : http://www.malekal.com/tutorial_DropMyRights.php 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. Pour cela, clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur les forums de

Re XJR, bien, on continue. Copie-colle le texte suivant (sans le mot 'code') dans le bloc-notes: CHCP 1252 dir "D:\Program Files\Fichiers communs\Services\*.*" >> %systemdrive%\log.txt dir "D:\Program Files\Fichiers communs\System\*.*" >> %systemdrive%\log.txt start notepad %systemdrive%\log.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme view.bat sur le Bureau : Nom: view.bat Type: Tous les fichiers Localise view.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et poste le contenu du bloc-notes qui s'ouvrira tout seul.

Suppression des points de restauration, et création d'un nouveau point "propre" Maintenant que ton Pc est propre et que tout fonctionne bien, désactive et réactive la restauration de ton système afin d'effacer tous les points de restauration infectés. Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : http://service1.symantec.com/SUPPORT/INTER...020830101856924 Suppression et/ou désinstallation des outils utilisés MsLook.exe a été supprimé par AVG AS (faux positif), tu n'as plus besoin de le supprimer. Je t'ai fait télécharger hijackthis et diaghelp.zip, tu peux les supprimer ainsi que les répertoires dans lesquels tu les as décompressés. Je t'ai fait télécharger AVG AS, JV16 et Atf-cleaner, je te conseille de les conserver. Sinon, si tu le souhaites, tu peux désinstaller AVG AS et JV16 par le panneau Ajout/Suppression de programmes, et supprimer Atf-cleaner juste en supprimant le fichier exécutable. Rétablissement des paramètres initiaux d'affichage Je t'avais fait faire ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Rapporter son infection Avant de passer aux conseils de bases avec quelques propositions de softs et de tutos, je te demanderai si tu le veux bien de rapporter ton infection, comme indiqué ci-dessous, c'est important et je t'en remercie par avance. Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Dans ton cas, tu as été infecté par HPAware.Exe reconnu comme Trojan-Downloader.Win32.Delf.bjv par Kaspersky, ou encore Trj/Downloader.MRO. Peut-on passer aux conseils génériques ?

Re, Titara Bon boulot. Panda n'a révélé que la présence de cookies et d'un fichier. Rends toi dans l'onglet Outils de ton firefox, puis Options. Sélectionne l'onglet Vie privée puis cookies Clique sur Supprimer les cookies. Rends toi sur ce fichier et supprime le : C:\EasyDivX\softs\ck.exe <- ce fichier. Vide ta corbeille. Comment va le pc ?

Bon, décidément... Télécharge Gromozon Rootkit Removal Tool de Prevx. Ferme toutes les applications en cours. Exécute le. Une fois l'analyse finie, rends toi sur ce fichier : D:\gromozon_removal.txt Ouvre le fichier gromozon_removal.txt et fais un copier-coller de tout son contenu.

Bonjour masselineau Pas mon domaine ça. Comme je ne savais pas ce qu'était un "groupe AUTOSURF", j'ai googlé pour voir. Je suis tombé sur cet article wikipédia : http://fr.wikipedia.org/wiki/Autosurf et divers liens, dont celui-ci topautosurf Je n'aime pas trop le principe, il me semble qu'un site doit attirer des visiteurs parce que son contenu est intéressant, s'ensuit un effet "boule de neige" ou de recommandations en recommandations, de liens postés en liens postés, etc, les visites s'augmentent naturellement, et pas de manière artificielle. Je veux bien un topo des spécialistes pour expliquer de quoi il s'agit précisément.

Re Titara Plus rien d'apparent. Plus de disfonctionnements de contatés à ton niveau ? Bien sur, cela fait partie des éléments que je te donne en fin d'analyse. Une dernière analyse en ligne de confirmation, en changeant de moteur d'antivirus : Fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse.

Bonjour Akn, Lorsque tu réponds, privilégie le "répondre" entre "flash" et "nouveau" de sorte ne pas reproduire le message précédent. Tu n'as pas répondu à ma question.

Bonjour Nugget Je veux bien te filer un coup de main, mais alors je te demande de suivre mes indications, et de ne pas faire de ton côté tes manipulations que je n'ai pas demandé. Il n'est pas dans l'habitude sur Zebulon de faire désactiver la restauration système tout de suite, car en cas de plantage de la machine, comment feras-tu pour rétablir ? On le fait en fin de désinfection, lorsque tout va bien. Je ne t'ai pas demandé non plus d'analyse en ligne avec Bitdefender. Tu es peut-être en mesure de te débrouiller seul, en ce cas, pas de soucis. Mais si tu demandes de l'aide, tiens toi à ce que je t'ai demandé, sinon on ne pas s'en sortir et ça va partir dans tous les sens. Maintenant, j'attends un message m'indiquant ce que tu souhaites faire.

Bonjour tonin32, Cela a servi à faire un état des lieux, de sorte de voir quels sont les processus infectieux, révélés ainsi, et de voir quelle est la meilleure méthode de t'en débarrasser. A cet effet, je te demande de suivre les indications qui suivent, pas à pas. Au boulot. 1. Téléchargement et installation des outils nécessaires. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Télécharge LopRemover. Décompresse le sur ton bureau. Ne le lance pas tout de suite non plus. 2. Désinstallation des éléments infectieux. Rends toi dans ton menu démarrer>Paramètres>Panneau de configuration puis Ajout/Suppression de programmes. Trouve MessengerPlus3 et désinstalle le. Tu pourras le réinstaller par la suite, en prenant soin de BIEN décocher l'installation du sponsor associé, qui lui est infectieux. En l'état, il te faut le désinstaller pour te débarrasser du sponsor. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 3. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent. NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php 4. Affichage des fichiers et dossiers cachés Assure toi d'avoir accès aux fichiers et dossiers cachés : 5. Suppression des éléments infectieux Rends toi à ces emplacements avec l'explorateur, et supprime les éléments suivants : C:\Documents and Settings\All Users\Application Data\Forbinmfcddraw <- ce dossier C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShowHeart <-ce dossier C:\WINDOWS\system32\aurcml.exe <- ce fichier Vide ta corbeille 6. Correction (FIX) des lignes dans HijackThis. Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O4 - HKCU\..\Run: [vidun] C:\WINDOWS\system32\aurcml.exe reg_run O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [More Peak] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SHOWHE~1\ping gpl 1.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. 7. Exécution de LOPREMOVER Exécute Lopremover.exe qui se trouve dans le dossier dans lequel tu as décompresse lopremover.zip Insere les chiffres dans la case Puis clique sur UNINSTALL 8. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Exécute JV16. Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert. 9. Nettoyage complémentaire par AVG AS. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau 10. Redémarrage en mode normal Redémarre en mode normal. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Poste : le rapport AVG AS le rapport Blacklight un nouveau log hijackthis A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les instructions.

Rhhha... soucis d'affichage chez moi. EDIT. je reviens.

Il faut consulter les liens que je te donne Titara : Tuto AVG AS : http://www.malekal.com/tutorial_AVG_AntiSpyware.php Et plus particulièrement l'onglet "Quarantaine" dans le tuto : http://www.malekal.com/tutorial_AVG_AntiSp...#mozTocId261606

Bonjour Titara C'est normal, de la partie Optimisation, sécurisation, ton sujet a été déplacé dans la partie Désinfection. Pas de soucis. Pense à vider ta corbeille et la quarantaine de AVG AS. Reposte encore un log hijackthis que l'on voit si l'infection s'est de nouveau manifestée et aurait encore changé de nom.

Bonjour XJR, Le rapport AVG AS a été généré je suppose avant que tu fasses appliquer toutes les actions. Je l'espère en tout cas. Pas d'incidence du passage de JV16 après la procédure, pas de soucis. Désinstalle si tu trouves via le panneau Ajout/suppression de programmes : UCmore - The Search Accelerator Companion Wizard Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved D:\WINDOWS\system32\juyudxrn.dll D:\WINDOWS\system32\mgkcqmbi.dll D:\WINDOWS\system32\nsgyjasg.dll D:\WINDOWS\system32\vswlevvd.dll D:\WINDOWS\system32\xpdtykdy.dll D:\WINDOWS\system32\nbkgz.exe C:\3456346345643.exe C:\syst.exe C:\xx1232255.exe C:\wacky32.exe C:\windows\system32\config\rmsyrup.exe D:\Program Files\Common Files\Companion Wizard\compwiz.exe Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Assure toi d'être toujours en affichage des fichiers et dossiers cachés : Supprime les dossiers suivants : D:\Program Files\Common Files\Companion Wizard <- ce dossier D:\Documents and Settings\HSHkKgVCKYeAf\Menu Démarrer\Programmes\UCmore - The Search Accelerator <- ce dossier. Je souhaiterais que tu fasses une analyse en ligne, et que tu me joignes au résultat un nouveau log Hijackthis. Tu étais bien infecté, et il peut arriver que ces infections ne se remanifestent qu'au bout de quelques démarrages, sous des noms différents, si elles ont été mal traitées. Cela ne semble pas le cas, mais j'aimerais m'en assurer. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonjour hannibal2 Le rapport Blacklight ne révèle rien, tu peux le supprimer. Peux tu supprimer diaghelp.zip et le dossier dans lequel tu l'as décompressé, puis le retélécharger et générer un nouveau rapport que tu me feras parvenir je te prie.

Bonjour paflechien, Il ne s'agit pas de se prendre la tête vois-tu, mais de te débarrasser d'infections dont tu n'as pas demandé à être pourvu Pourquoi est-ce important de conserver son pc sain ? Je t'invite à lire ce topo de Sebsauvage, sur Pourquoi sécuriser son ordinateur, pour que tu puisses réaliser que c'est important de conserver son pc sain. Il me semble que le rapport SdFix n'est pas complet. Peux tu t'en assurer en te rendant dans le dossier sdfix, tu le trouveras sous le nom Report.txt. Il y a un reste de Spysweeper, l'as tu utilisé ? Je te conseille de désinstaller FlashGet, qui est un pourvoyeur de Malware (sans en être un) ; je te conseille à la place Free Download Manager (gratuit) qui lui est sain. Quelques lignes obsolètes en l'état. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKCU\..\Run: [steam] "" O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Fais une analyse en ligne pour révéler éventuellement d'autres éléments : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Au rapport de l'analyse en ligne, joins donc le rapport Sdfix comme précédemment demandé et un nouveau log hijackthis.