Gof

Actualise la page (touche F5) ; si cela ne fonctionne toujours pas, ferme ton navigateur et recommence

Re jojemael Actualise la page Internet (Touche F5) et réessaie de télécharger. Si cela ne fonctionne pas, tu fermes ton navigateur et tu le réouvres pour recommencer.

Bon, Télécharge sur ton bureau msvcr71.dll. Et fais exactement la même manipulation qu'avec les deux fichiers précédents. Redémarre. Dis moi ce qu'il en est. Télécharge diabo.bat sur ton bureau. Double-clique dessus, le Bloc-notes va s'ouvrir, poste le contenu dans ta prochaine réponse.

Bien, poursuis comme ceci : Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Fais une analyse en ligne de ce fichier sur Virustotal, comme tu l'as fait précédemment avec les autres tout à l'heure : => C:\WINNT\system32\coclassfast.dll Profites en pour me donner des nouvelles du PC.

On avance un peu. Précise moi cela : bon j'ai les messages erreur a l'ouverture mais si je ferme ils ne reviennent plus. C'est à dire ? Les messages d'erreur sont les mêmes qu'annoncés précédemment, mais ils n'apparaissent plus qu'une seule fois au démarrage et plus après ? As-tu bien effectué la manipulation en sans échec, et redémarré ? Tu parles d'applications opérationnelles, je suppose qu'elles ne l'étaient pas auparavant ? Desquelles parles-tu ? Essaie DSS en effet, et répond à mes questions en postant le rapport DSS ou en précisant le message d'erreur rencontré.

Non, tu as mal lu les consignes. récapitulons. Tu as sur le bureau les deux fichiers DLL que je t'ai fait télécharger. Tu regardes, dans l'ordre indiqué de mon message précédent si ce fichier est présent dans le répertoire DLLCACHE : - si le fichier existe déja dans DLLCACHE, tu le renommes comme indiqué (en rajoutant .ren à son nom) et ensuite tu copies colle celui du bureau dans le répertoire DLLCACHE. - s'il n'existe pas, tu copies colles celui du bureau dans ce répertoire directement. Même manipulation avec celui qui se trouve dans le répertoire SYSTEM32. Ensuite, tu recommences avec l'autre fichier DLL en faisant la même chose. Le tout en mode sans échec.

Essaie ma manipulation indiquée sur mon post précédent, ensuite on avisera

Bonsoir Diabolik333, Bon, on va essayer quelque chose avant que je ne parte pour une semaine. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Télécharge msvcp71.dll sur ton bureau. Télécharge wsock32.dll sur ton bureau. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté. ou verrouillé.) aide visuelle. Rends toi dans le répertoire c:\windows\system32\dllcache Trouve le fichier msvcp71.dll et renomme le en faisant un clic-droit>renommer (ou la touche F2 une fois que tu l'as sélectionné). Renomme le en msvcp71.dll.ren. Il y aura un message te demandant confirmation du "renommage"' en t'indiquant que tu as changé l'extension. Valide les changements. S'il n'existe pas, tu ignores la manipulation et tu poursuis. De la même façon, renomme également le fichier se trouvant en c:\windows\system32, avec le même nom que précédemment (msvcp71.dll.ren) ; s'il n'existe pas, ignore la manipulation et poursuit. Copie-colle enfin celui que je t'ai communiqué aux deux emplacements. Si tu rencontres de gros soucis suite à cet essai, il te suffira de renommer à leur tour les nouveaux fichiers en msvcp71.dll.ren et d'ôter le .ren que nous avions rajouté aux premiers déja présents. Il est important de commencer par celui se trouvant en dllcache pour les manipulations. Renouvelle la même opération avec le deuxième fichier, exactement de la même manière. Redémarre en mode normal, et dis moi ce qu'il en est.

Rebonsoir jojemael As-tu vu mon message précédent te demandant d'exécuter un outil ?

Bonsoir jojemael Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Bonjour Oui récupère un CD si tu le peux. C'est possible en effet. En ce cas, il serait bon de tenter la désinstallation des applications susceptibles d'être à l'origine des disfonctionnements. Ne te cantonne qu'à essayer de désinstaller par le Panneau de configuration>Ajout/Suppression de programmes ; pas de désinstallation sauvage pour l'instant. Je vais être absent pour une petite semaine, pour cause de déplacement. Ne t'en fais pas, je ne t'oublierais pas

Bonjour zaz27 Sur le suejt cité en anglais, l'internaute possédait Firefox sur son système, et c'est un fichier lié à son exploitation qui posait souci. As-tu Firefox ?

Helpus activus Benevolus Adaptation libre d'un vieux texte retrouvé sur un cd de bêtises et drôleries informatiques, l'auteur du texte original est inconnu, l'auteur de l'image est inconnu.

Bonjour diabolik333, Je persiste à penser que ce souci n'est pas d'ordre infectieux. N'as-tu personne dans ton entourage possédant un cd windows ? Cela permettrait d'effectuer une réparation sans perte de données (sans toucher à tes données personnelles). Pour l'instant, essaie ceci : Télécharge de ton pc connecté Msi Installer. Rends toi sur ce lien : Windows Installer En bas de page, en bout de la ligne WindowsXP-KB942288-v3-x86.exe, clique sur Télécharger. Enregistre ce fichier sur ton bureau et rapatrie le sur ton pc non connecté. Une fois le fichier sur ton bureau, double-clique dessus pour l'exécuter. Vois s'il y a du mieux au sujet de tes dll à l'image non valide au démarrage du pc. Si les messages diffèrent, ou si les messages n'évoquent pas les mêmes fichiers, rapporte les moi.

Bonjour jojemael Tu as du effectuer je pense au moins deux fois SDFIX, non ? Car le rapport posté n'indique rien de particulier ; j'imagine que toutes les informations sont dans le premier rapport généré. Il reste encore beaucoup de travail. En attendant les résultats d'analyse comme demandé ci-dessous, effectue ceci : Relance à nouveau l'outil FixWareout et poste le nouveau rapport. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous (si présentes, il faudra m'indiquer lesquelles ne l'étaient plus) : O4 - HKLM\..\Run: [Dest068] Kargo.exe O4 - HKLM\..\Run: [cmon14] systemdll.exe O4 - HKLM\..\Run: [jhdjv.exe] C:\WINNT\System32\jhdjv.exe O4 - HKCU\..\Run: [RtlFindVal] NopeZ.exe O4 - HKCU\..\Run: [PasswdMon] panel_its.exe O4 - HKCU\..\Run: [___] NukeSpan.exe O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINNT\System32\vbsys2.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : C:\WINNT\system32\dmjpe.exe Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes. Renouvelle l'opération avec le fichier suivant : C:\WINNT\system32\dmqph.exe Une fois le rapport de l'outil FixwareOut, et l'analyse en ligne des deux fichiers on poursuivra Le pc est bien infecté, évite de laisser le pc connecté sans raisons.

Bonjour sercodar L'analyse en ligne n'a rien révélé. Si tu me confirmes que tout va bien, nous allons procéder à la désinstallation des outils utilisés.

As-tu essayé en faisant un clic droit et exécuter en tant qu'administrateur ?

D'accord, très bien. A titre de confirmation, effectue une analyse en ligne comme indiquée ci dessous : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Re C'est ce que tu obtiens à l'exécution de SDFIX ? Désactive les outils de sécurité sur ce pc. Déconnecte le d'internet. Relance l'installation de SDFIX comme indiqué précédemment. Puis, redémarre ce pc en mode sans échec, et procède à nouveau à son exécution.

Bonsoir noctoresse Le rapport d'analyse en ligne est propre. Bon boulot Tes questions. En suivant ces indications, tu peux les désactiver complètement : Si tu désires les supprimer définitivement, il est plus propre de désinstaller l'application associée via ton Panneau de configuration>Ajout/Suppression de programmes. Srmclean.exe ->installe et exécute SoundMax SoftPaq MDM ->Le processus mdm.exe (mdm signifiant Machine Debug Manager) est un processus générique de Windows NT/2000/XP servant à déboguer les applications. Ce service est destiné aux utilisateurs avancés ou aux développeurs et est installé par l'éditeur de scripts Microsoft fourni avec Microsoft Office. SetRefresh -> http://www.sysinfo.org/startuplist.php?filter=SetRefresh On en est au même point. Toujours une réactivité longuette aux infections remontées. Comme sue le sujet proposé par Malekal morte, Le sujet Avast! VS Antivir et une mise à jour Avast! VS Antivir VS AVG 8. Tout est relatif depuis l'apparition de IE7. Avec IE6 il n'y avait pas d'ambiguïtés. Ce qui fait la force de Fiirefox est la gestion des modules complémentaires (avec des extensions telles que Noscript, AdBlock, etc.) qui permettent de désactiver beaucoup d'éléments dérangeants sur les pages Web, voire malicieux sur certains sites. En tout las cas, il est recommandé de continuer à effectuer les mises à jour de IE en parallèle. Il y a les partisans du Oui, et ceux du Non. ^^ J'estime qu'un nettoyage BDR est le bienvenue suite la désinstallation d'un logiciel, pour en ôter d'éventuels restes non pris en charge par l'outil de désinstallation natif. Mais les "nettoyages BDR d'optimisation" ne me semblent pas très utiles. En nettoyeur, tu as l'embarras du choix, qui ne regarde que toi (JV16 en version gratuite, CCleaner, EasyCleaner, etc). Ils sont tous disponibles sur Zebulon. A mon tour je vais te demander un service, je vais te demander de rapporter ton infection sur Malware Complaints. Dans ton cas, le sujet "autres infections" sera le plus approprié. Tu as été infecté par divers rogues (de type Smitfraud), du Navipromo et des variantes Vundo. Pense à changer le titre et y rajouter " Résolu" stp. Pour cela, clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". As-tu d'autres questions ?

Bien, quelques questions. Quel est ce répertoire 'E' et ce processus E.exe ? Tu connais ? C:\Program Files\e\e.exe Est-ce toi qui a rajouté ces raccourcis dans "démarrage" de ton Menu Démarrer ? Autobahn et Eurobarre ?

Re Tu trouveras le fichier runthisbat dans le répertoire qui se trouve là : c:\sdfix

J'attends de tes nouvelles alors. Si pas concluant, on attaquera la piste infectieuse dans la doute.

Bien. On continue : Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. A ce dernier rapport, poste un nouveau HijackThis et profites en pour me donner des nouvelles du PC. A bientôt.

Bonsoir lsdefiste Nous ne sommes pas là dans le cadre d'une désinfection, mais d'une optimisation. Les entrées inutiles varieront en fonction des avis de chacun, et des options de confort que tu souhaites conserver ou non. Quelques pistes et suggestions pour ce qui se lance au démarrage. Un tuto sur MsConfig un tuto pour pour configurer tes services. De même, même si l'optique de Zebprotect est orientée sécurité, c'est autant de services désactivés automatiquement. Zeb-utility peut permettre aussi d'automatiser certaines astuces disponibles sur Zebulon, et de revenir en arrière très facilement. Pour finir, avant de tout essayer, regarde du côté de Boot Time de Sebdraluorg afin de quantifier le gain de temps obtenu au démarrage, cela te permettra de visualiser objectivement le résultat obtenu. L'optimisation des processus qui se lancent au démarrage n'est pas toujours facile, il y a les processus que l'on voit (dans msconfig, dans les logs hijackthis, dans les clés run de la base de registre), puis il y a tous les autres (en services). Pour cette raison, je t'ai indiqué quelques tutos (services, de tesgaz) et quelques petits softs tout simples tels que zebprotect, zebutility, etc. Avant de commencer toute manipulation, je te conseille de créer un point de restauration via windows et/ou une sauvegarde de la base de registre, même si tous les tools proposés ont tous une "option" de sauvegardes. Pour les processus visibles du démarrage, je te préconise de faire à ton niveau quelques essais via MSCONFIG, afin de trouver le meilleur rapport confort/rapidité possible. Là c'est subjectif, cela dépend de toi. On peut considérer que le pare-feu, l'antivirus et l'antispyware, sont les seuls processus réellement importants à garder en automatisé au démarrage et à ne pas toucher. Les autres ne sont que des options de conforts généralement, qui peuvent être très bien appelés au besoin, via le menu démarrer. Il ne me semble pas nécessaire de les avoir en démarrage automatique. En consultant les tutos, msconfig et services, en essayant et testant les applications d'optimisation, tu apprendras beaucoup sur ton pc et tu pourras à l'avenir revenir sur une option qui ne te convient pas, en rajouter, ou même aider quelqu'un à le faire C'est plus efficace que de t'indiquer que telle ou telle entrée est à fixer. Attention cependant, tous ces tutos ont été réalisé pour du XP notamment. Sous Vista cela diffère peu, mais il faut rester prudent malgré tout. Bonne optimisation.