Gof

Re, déja Première soluce, suggérée par Tesgaz et sans doute la plus fiable, une réparation windows sans perte de données. Il te faudra ton cd d'installation windows. Consulte ce lien pour voir comment t'y prendre ->http://www.bellamyjc.org/fr/windows2000.html#repair EDIT : possible que cela ne fonctionne pas dans l'éventualité où il ne détectera pas windows... A voir.

Bonsoir Madness62, Oula, pas commun ce souci ; première fois que je le rencontre. Je vais chercher de mon côté voir s'il y a eu des antécédents, et sinon essayer de te trouver une solution. En attendant, peux tu me dire si tu as accès au mode sans échec ? Peux-tu également me dire ce qui se passe très précisément quand tu démarres normalement et quels sont les messages éventuels d'erreurs rencontrés ? Si quelqu'un est inspiré, qu'il n'hésité pas à poster pour suggérer quelques pistes.

Bonsoir Pepi Poste les ici à la suite, on verra bien, quitte à faire plusieurs posts si cela ne rentre pas.

Bonjour njjcad Patience Bruce lee s'occupe de toi et ne t'a pas oubliée, il va revenir dès que possible, suivant ses disponibilités.

Bonjour Barjavel Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Tu m'as l'air d'être un peu parti dans tous les sens. On va reprendre les choses depuis le début pour y voir plus clair. Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe. Dans ton cas bien précis, désinstalle comme indiqué Antivir, et ne retélécharge pas Hijackthis bien entendu, mais suis bien les manipulations de renommage et de placement. Phase 1 Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion ; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous) Télécharge Antivir Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible, consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard". Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente ! Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!) Phase 2 Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur. Phase 3 Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide. Cette fonction cleanmgr génére parfois un bug sous système Windows 2000. Affiche tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Active la case : "Afficher les fichiers et dossiers cachés" -Désactive la case : "Masquer les extensions des fichiers dont le type est connu" -Désactive la case : "Masquer les fichiers protégés du système d'exploitation" -Puis clique sur "Appliquer". Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers : -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent) Sauvegarde le rapport! Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE Puis, désinstalle Antivir dans ajout/suppression de programmes. Redémarre le PC en mode normal Installation et utilisation d'HijackThis=> Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" ; nomme le "HijackThis". Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom) ; crée un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Phase 4 Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis fairs de même avec le rapport antivir. Attends l'analyse et la réponse. Les intervenants sont des bénévoles et prennent sur leur temps par passion, ne t'impatiente pas au bout de quelques minutes si tu n'as pas eu de réponses Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Télécharge DiagHelp.zip de Malekal mortesur ton bureau Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. Copie/colle le contenu du bloc-note qui s'ouvre. Auteur de la méthode : Megataupe / New canned par Charles Ingals / + Modifications perso] Bon courage

Bonjour Pepi, Il ne fonctionne pas, car il n'a pas été extrait correctement. Fais un clic-droit à un emplacement vide sur ton bureau et sélectionne Nouveau dossier. Nomme le diag par exemple. Rends toi sur le fichier diaghelp.zip et fais un clic-droit dessus puis sélectionne Extraire vers Indique l'adresse du dossier diag que tu as crée sur ton bureau et valide. Ensuite rends toi dans le dossier nouvellement crée et double-clique sur go.cmd et suis les instructions que je t'ai données. Si la manipulation a été bien effectuée, une fenêtre cmd s'ouvrira et commencera par Lancement de chercher . . . . Attendre la fin du Scan, il est un petit peu long, c'est normal. A ce soir

Bonjour marmottepunk Sympa comme pseudo Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe Phase 1 Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion ; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous) Télécharge Antivir Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible, consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard". Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente ! Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!) Phase 2 Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur. Phase 3 Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide. Cette fonction cleanmgr génére parfois un bug sous système Windows 2000. Affiche tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Active la case : "Afficher les fichiers et dossiers cachés" -Désactive la case : "Masquer les extensions des fichiers dont le type est connu" -Désactive la case : "Masquer les fichiers protégés du système d'exploitation" -Puis clique sur "Appliquer". Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers : -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent) Sauvegarde le rapport! Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE Puis, désinstalle Antivir dans ajout/suppression de programmes. Redémarre le PC en mode normal Installation et utilisation d'HijackThis=> Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" ; nomme le "HijackThis". Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom) ; crée un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Phase 4 Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis fairs de même avec le rapport antivir. Attends l'analyse et la réponse. Les intervenants sont des bénévoles et prennent sur leur temps par passion, ne t'impatiente pas au bout de quelques minutes si tu n'as pas eu de réponses Je te demanderais d'ajouter aux deux rapports déjà demandés ces deux-ci : Exécute Hijackthis : Clique sur "Open the misc tools sections" Clique sur "Open uninstall Manager" Clique sur "Save list" Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. Télécharge Blacklight (de F-Secure) Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence Clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe [auteur de la méthode : Megataupe / New canned par Charles Ingals / + Modifications perso] Bon courage

A demain soir Pepi

C'est gentil de te soucier de moi Mais c'est toi qui fait preuve de plus de persévérance dans cette histoire ! Bon, voila ce que je te demande de faire. Pour t'expliquer un peu ce que je te fais faire : - La première partie va supprimer des fichiers responsables de ton infection et des entrées dans ta base de registre. - La deuxième partie va générer quelques logs supplémentaires pour y voir un peu plus clair. Cela peut te sembler long, mais c'est juste bien détaillé, et hormis le scan Blacklight, tous les autres éléments sont relativement rapides. Si tu fatigues, ne fais que la première partie, et tu t'occuperas de la deuxième demain. *** I *** Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AutorunsDisabled] "NI.UWA6PV_0001_N91M2107"=- "yqzbb6c9"=- -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers Clique sur Enregistrer Quitte le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove avec en icône le petit cube registre. Ne le double-clique pas tout de suite. 1. Redémarre l'ordinateur en mode sans échec 2. lance Pocket Killbox 3. choisis l'option Delete on Reboot 4. copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" : C:\WINDOWS\system32\yqzbb6c9.dll 5. Clique sur "All Files" impérativement. 6. Clique sur "Unregister .dll Before Deleting" 7. Clique sur la croix blanche sur fond rouge (Delete File). 8. A la question "File will be Removed on Reboot, Do you want to reboot now?", réponds NON. 9. Renouvelle la manipulation de l'étape 4 avec le fichier suivant(toujours en copiant-collant l'adresse complête) : C:\WINDOWS\System32\w03e7476.dll 10. Renouvelle la manipulation de l'étape 4 en passant l'étape 6 avec le fichier suivant : C:\WINDOWS\system32\yqzbb6c9.sys 11. cette fois-ci, à la question "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI. Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm 12. Double-clique sur le fichier remove.reg pour qu'il s'exécute. Un message te demandera la fusion, accepte. Supprime le fichier reg et vide la corbeille. *** II *** - Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. - Télécharge Blacklight (de F-Secure) Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence Clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe - Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. - Copie-colle le texte suivant dans le bloc-notes: Sauvegarde comme mslook.bat sur le Bureau : Nom: mslook.bat Type: Tous les fichiers Localise mslook.bat sur le Bureau et double-clique dessus. Poste le contenu du bloc-notes. Quand tu fermes le bloc-notes, la fenêtre CMD se fermera et le fichier texte sera effacé. -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php dézippe dans un répertoire dédié tel que C:\Program Files double clique sur RegSearch.exe copie colle l'entrée en bleu dans la ligne de la zone de recherche: yqzbb6c9 rien dans la ligne "Enter string to exclude from results" clique sur OK après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées e fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch copie-colle le contenu de la fenêtre dans un post, ici ferme le bloc-notes ferme RegSearch par Cancel. Bon courage

Pour ce fichier -> w03e7476.dll ; tu n'as pas obtenu d'autres résultats ?

C'est un petit peu long je sais, et je te félicite de ta patience et de ton ardeur. Il faudrait que tu renouvelles l'opération, avec ce fichier : Va dans Menu démarrer, Rechercher, Des fichiers ou des dossiers... : - Dans une partie ou l'ensemble du nom de fichier, copie-colle : w03e7476.dll - Dans Rechercher dans sélectionne Poste de travail - clique sur Quand a eu lieu la dernière modification ? et sélectionne Je l'ignore - clique sur Quelle est la taille ? et sélectionne Je l'ignore - clique sur Options avancées et coche : ---Rechercher dans les dossiers système ---Rechercher dans les fichiers et les dossiers cachés ---Rechercher dans les sous-dossiers Tu peux t'aider et t'inspirer de l'image que tu trouveras ici

Bonsoir parmenion, Bienvenue sur les forums de Zebulon !Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Peux tu retrouver et donner le lien où tu avais téléchargé ce fichier Reg ? EDIT : speedweb1

Fais ceci stp, j'ai besoin de savoir où se trouve précisément ce fichier pour t'écrire une procédure : Va dans Menu démarrer, Rechercher, Des fichiers ou des dossiers... : - Dans une partie ou l'ensemble du nom de fichier, copie-colle : yqzbb6c9.sys - Dans Rechercher dans sélectionne Poste de travail - clique sur Quand a eu lieu la dernière modification ? et sélectionne Je l'ignore - clique sur Quelle est la taille ? et sélectionne Je l'ignore - clique sur Options avancées et coche : ---Rechercher dans les dossiers système ---Rechercher dans les fichiers et les dossiers cachés ---Rechercher dans les sous-dossiers Tu peux t'aider et t'inspirer de l'image que tu trouveras ici

Re, J'aurais désiré que tu repasses le combofix suite à l'installation du SP1. Bon, tant pis, on y reviendra, je suis en train de parcourir tes logs. Je reposte assez rapidement la marche à suivre.

Bonsoir Xtatic, Rien d'apparent dans ton log. On va s'assurer que tout est propre. Fais les manipulations demandées : Renomme Hijackthis.exe en xtatic.exe Reposte un log hijackthis double-cliquant sur l'exécutable ainsi renommé. -Télécharge Blacklight (de F-Secure) Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe -Fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse. A plus tard.

Aucune normalement. C'est le SP2 qui présente parfois des soucis sur des systèmes propres, et régulièrement il plante lors de son installation quand le pc est infecté et pas nettoyé. 2 cas de figure. Si ta version windows est légale, pas de soucis, il devrait la reconnaitre sans rien te demander. Si ta version ne l'est pas, pas la peine de télécharger à partir du lien que je t'ai donné. A toi de me dire ce qu'il en est.

Re bonsoir Pepi, Bien qu'il est fortement déconseillé de faire des mises à jour lors d'une désinfection, sur ton infection cela devrait nous aider. Installe le SP1 : Rends toi sur ce lien -> http://www.microsoft.com/windowsxp/downloa...p1/network.mspx A droite, en dessous de and Home edition, sélectionne French dans la liste déroulante. Puis clique sur Go. A l'invite, clique sur Enregistrer. Quand le fichier sera téléchargé, double-clique le afin de lancer l'installation. Laisse toi guider. Puis, une fois que le SP1 est téléchargé et installé, recommence la manipulation avec Comfix : Télécharge combofix.exe (par sUBs) sur ton Bureau. Double clique combofix.exe et laisse toi guider par les indications. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Reposte un log Hijackthis (toujours en utilisant le renommé). Courage

Bonsoir Pepi, j'attends de tes nouvelles concernant mon l'application de mon post#27. Allez, courage, on va l'avoir

Bonsoir Hamelou, Rien d'apparent, sinon la présence d'emule (lire ici) que je te conseille vivement de désinstaller. Fais ceci : Lance un scan HijackThis. Clique sur Do a system scan only et coche les lignes ci-dessous : O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. Télécharge ATF Cleaner par Atribune. Ferme ton (tes) navigateur(s). Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer - Sous l'onglet Main, choisis : Select All - Clique sur le bouton Empty Selected Pour Firefox - Sous l'onglet Firefox, choisis : Select All - Clique le bouton Empty Selected - Note : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Fais un scan en ligne avec Panda. Pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Poste le rapport obtenu à la fin. Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse. A plus tard.

Re, Je viens d'éditer mon message précédent, quelques erreurs dans la rédaction.

Me revoila. On va essayer de cette manière. 1. Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît (pas d'installation Windows) 2. Redémarre l'ordinateur en mode sans échec 3. Lance pepi.exe 4. Clique sur Do a system scan only et coche les lignes ci-dessous : F2 - REG:system.ini: Shell=Explorer.exe winsys.exe F2 - REG:system.ini: UserInit=C:\windows\System32\userinit.exe,winsys.exe O4 - HKLM\..\RunServices: [Windows Kernel System Service] winsys.exe O4 - HKCU\..\RunServices: [Windows Kernel System Service] winsys.exe 5. Ferme toutes les fenêtres sauf HijackThis (Pepi) et clique sur Fix Checked. 6. lance Pocket Killbox 7. choisis l'option Delete on Reboot 8. copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" : C:\windows\System32\winsys.exe Clique sur "All Files" impérativement. Clique sur la croix blanche sur fond rouge (Delete File). A la question "File will be Removed on Reboot, Do you want to reboot now?", réponds NON. 9. Renouvelle la manipulation de l'étape 8 avec chacun des fichiers suivants (toujours en copiant-collant l'adresse complête) : C:\WINDOWS\System32\javanet.exe C:\WINDOWS\System32\msjava.exe C:\WINDOWS\System32\xpjavams.exe C:\WINDOWS\System32\wunosjava.exe C:\WINDOWS\System32\creative.exe C:\WINDOWS\System32\netapi.exe C:\WINDOWS\System32\msguard.exe C:\WINDOWS\System32\javaapplets.exe C:\WINDOWS\System32\jconsole.exe C:\WINDOWS\System32\winservnt32.exe C:\WINDOWS\System32\wkssvr.exe c:\Program Files\Fichiers Communs\iqku\iqkum.exe 10. Arrivé au dernier fichier, à la question "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI. Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Reposte un log en mode normal, dis moi comment se comporte le pc. J'attends de tes nouvelles.

Bonsoir Pepi, pas de panique, on va avoir ta bestiole Le temps de t'écrire une procédure et je reviens. Je n'avais pas vu que tu avais posté hier soir, car tu avais édité ton message. Evite d'éditer, sinon je ne suis pas prévenu que tu as répondu. Je reviens.

Bonjour Jerius Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Crée toi un nouveau sujet et commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi. J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe Phase 1 Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion ; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous) Télécharge Antivir Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible, consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard". Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente ! Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!) Phase 2 Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur. Phase 3 Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide. Cette fonction cleanmgr génére parfois un bug sous système Windows 2000. Affiche tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Active la case : "Afficher les fichiers et dossiers cachés" -Désactive la case : "Masquer les extensions des fichiers dont le type est connu" -Désactive la case : "Masquer les fichiers protégés du système d'exploitation" -Puis clique sur "Appliquer". Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers : -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent) Sauvegarde le rapport! Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE Puis, désinstalle Antivir dans ajout/suppression de programmes. Redémarre le PC en mode normal Installation et utilisation d'HijackThis=> Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" ; nomme le "HijackThis". Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom) ; crée un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Phase 4 Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis fairs de même avec le rapport antivir. Attends l'analyse et la réponse. Les intervenants sont des bénévoles et prennent sur leur temps par passion, ne t'impatiente pas au bout de quelques minutes si tu n'as pas eu de réponses Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : Exécute Hijackthis : Clique sur "Open the misc tools sections" Clique sur "Open uninstall Manager" Clique sur "Save list" Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. [auteur de la méthode : Megataupe / New canned par Charles Ingals / + Modifications perso] Bon courage Désolé Charles Ingals de s'être immiscé dans le sujet.

Bonjour à tous, Un petit batch devrait faire ça tout simplement, non ? Pas trop le temps la, mais je repasserai dans la soirée.

Bonjour Hamelou Peux-tu préciser quels soucis tu rencontres précisément ? Lorsque tu évoques "2 trojans", tu veux parler de ceux qui ont été supprimés suite à ta désinfection avec Charles Ingals, ou tu en as eu d'autres depuis ? Si oui, sais-tu lesquels ? Quel outil les a révélé ? As tu conservé un rapport ? Rien d'apparent dans ton log hijackthis, sinon quelques lignes non infectieuses, mais inutiles. -> DXM6Patch_981116 -> résidus d'une mise à jour directX (ici). On y reviendra plus tard. Question : www.unika. com est bien ta page de démarrage désirée ? Pour y voir plus clair, en plus des quelques réponses sollicitées, fais ceci : 1. Renomme Hijackthis.exe en hamoula.exe Joins dans ta prochaine réponde un nouveau log hijackthis en mode normal. 2. Exécute Hijackthis (toujours le renommé) : Clique sur Open the misc tools sections Clique sur Open uninstall Manager Clique sur Save list Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. 3. Fais un scan en ligne avec Panda sous Internet explorer. Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse. 4. Copie-colle le texte suivant dans le bloc-notes: Sauvegarde comme mslook.bat sur le Bureau : Nom: mslook.bat Type: Tous les fichiers Localise mslook.bat sur le Bureau et double-clique dessus. Poste le contenu du bloc-notes. Quand tu fermes le bloc-notes, la fenêtre CMD se fermera et le fichier texte sera effacé. Je serais de retour ce soir, bonne journée.