regis56

Salut ! On va tenter quelque chose de plus simple que le script BFU mais je suis pas sur du resultat (version beta) Fais un scan en ligne ici http://www.nanoscan.com/principal.aspx?Lang=en Le scan est très rapide c'est normal sauvegarde le rapport et poste le ici A la fin du scan il se peut qu'il te propose un scan totalscan => Accept ! Environ 1h de scan ! A la fin de celui ci il peut desinfecter mais il faut s'inscrire fais le stp. Sauvegarde le rapport et poste le ici. A plus.

Salut ! Zut on a oublié des fichiers sur un autre compte : c:\Documents and Settings\jean-marc\Application Data\ENCMATH\Obj Gram Funk.exe c:\Documents and Settings\jean-marc\Application Data\ENCMATH\send axis.exe c:\Documents and Settings\jean-marc\Application Data\ENCMATH\ucylmoyh.exe Il va falloir supprimer ce dossier ENCMATH : Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge c:\Documents and Settings\jean-marc\Application Data\ Le dossier va s'ouvrir Supprime le dossier indiqué en gras si présent: ENCMATH(clique droit /supprimer) si tu as des problème pour le supprimer tu devra le faire en mode sans echec ! Ensuite j'ai besoin d'info sur ce fichier : C:\WINDOWS\System32/drivers\lvuvc.hs Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! Fais soumettre le fichier en gras ici => 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. Enfin fais un scan en ligne ici stp : http://www.nanoscan.com/ Il est très rapide c'est normal suavegarde le rapport et poste le ici stp A plus.

SAlut ! Continu comme ceci STP : Télécharge AVG Anti-Spyware Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) AVG Anti-Spyware 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+

SAlut ! Pas de problème tu peut le mettre. Si tu as hijackthis met un rapport aussi. Sinon fais ceci : - Télécharge HijackThis de Merijn sur ton bureau. http://www.merijn.org/files/hijackthis.zip - Génère un rapport en suivant ces indications : - Double-clic sur hijackthis.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur leBloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HijackThis - http://www.malekal.com/tutorial_HijackThis.html A plus.

Re Voici ce que tu vas devoir faire stp : Commencer par télécharger le logiciel Lopremover puis dézipper le dossier. http://clairvoyant.p2pforum.it/tools/lopremover.zip Attention il est souvent détecté par les antivirus donc ignorez l'alerte ! $ Télécharge Brute Force Uninstaller (de Merijn) http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) $ FAIS UN CLIC-DROIT sur le lien suivant http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important). Télécharge AVG Anti-Spyware Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. *Redémarrer en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) -Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent BitDownload MyWebSearch (désinstaller) *Fixer les lignes correspondant à l infection : Lancer un scan HijackThis, cliquer sur "Do a system scan only" et cocher la ligne ci-dessous (si présentes) : R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing) O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file) O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=0 O4 - HKLM\..\Run: [Frag license poll lite] C:\Documents and Settings\All Users\Application Data\PhoneBindFragLicense\scrfind.exe Fermer toutes les fenêtres sauf HijackThis et "Fix Checked". Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Documents and Settings\All Users\Application Data\ Le dossier va s'ouvrir Supprime le dossier indiqué en gras si présent: PhoneBindFragLicense(clique droit /supprimer) recommence avec ceux là: C:\DOCUME~1\fouad\APPLIC~1\ ENCMATH C:\Program Files\ BitDownload ENCMATH Vider la poubelle ! *A présent, il faut éxécuter le logiciel Lopremover qui va vérifier et supprimer tous les "restes" de l infection! Utilisation de Lopremover : NB : il se peut que votre antivirus s'exite, désactivez le le temps de la manipulation $ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Toolbar.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarrer votre systeme en mode normal! Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) AVG Anti-Spyware 2) BlackLight 3) Nouveau rapport HijackThis! 4) Diaghelp Bon courage, et @+ A plus !

Bonsoir onsmokepas ! Fais ceci stp : 1ére étape : -Télécharger findlop de Metallica ici http://metallica.geekstogo.com/findlop.zip Créer un répertoire ici : C:\findlop Dézipper le dedans et lancer le en double cliquant sur findlop.bat cela va générer un rapport qui se trouve ici => C:\findlop.txt Coller le rapport dans la prochaine réponse. Ensuite fais ceci Télécharge Lfiles de sebdraluorg ici : http://jimisecu.free.fr/outils/Lfiles.zip Dézippe l'archive double clique sur la commande Rechercher_lop.bat Un rapport va apparraitre colle le ici STP A plus.

Salut ! Infection !! Si modo hop dans le bon forum please ? A plus.

Salut scalem ! As tout hazard peut tu faire ceci stp : - Télécharge HijackThis de Merijn sur ton bureau. http://www.merijn.org/files/hijackthis.zip - Génère un rapport en suivant ces indications : - Double-clic sur hijackthis.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur leBloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HijackThis - http://www.malekal.com/tutorial_HijackThis.html A plus.

Bonjour MITCHUM ! grilled ! bruce lee !

Salut ! On va vérifier que tout vas bien si tu veut, mias il y a de fortes chances que zonk as raison. Télécharge AVG Anti-Spyware Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) AVG Anti-Spyware 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+

Salut ! Désolé d'insister mais il faut absolument me faire un rapport hijackthis en ayant renommé l'exe sinon je ne serait pas sur que tout vas bien. En plus dès que tu peut fait un scan en ligne ici stp : -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus.

Salut ! bon le rapport f secure n'est pas très parlant Dès que tu pourra, refais un scan chez panda pour voir si il reste quelque chose. Sinon on tentera un script BFU (as tu toujours BFU ?) A plus.

Salut ! mouai bitdefender n'as pas l'air de fouiller la BDR tant pis essai f-secure tu trouvera un tuto sur cette page http://www.malekal.com/scan_Av_en_ligne.html A plus.

SAlut ! Etonnant ca n'as pas marché As tu rencontré des problèmes ? Sinon on va tenter ceci stp : Fais un scan en ligne ici : http://www.bitdefender.com/scan8/ie.html Si tu arrive a avoir un rapport poste le stp A plus.

Salut ! On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections ! 1/Faire une sauvegarde du registre Cliquer sur démarrer/executer Taper ou copier/coller : regedit /e Sav.reg Cliquer sur Ok Le fichier de sauvegarde se trouve ici C:\Documents and Settings\Le nom de ta session\Sav.reg 2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Winad Client"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WindUpdates"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winad Client] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wind Updates] [-HKEY_CLASSES_ROOT\Bridge.brdg] [-HKEY_CLASSES_ROOT\Bridge.brdg.1] [-HKEY_CLASSES_ROOT\WinadX.Installer] [-HKEY_CLASSES_ROOT\CLSID\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}] [-HKEY_CLASSES_ROOT\CLSID\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}] [-HKEY_CLASSES_ROOT\TypeLib\{DDAF2479-6F00-4599-998A-3ED75686C6D0}] [-HKEY_CLASSES_ROOT\Interface\{4FDBDBAD-FEFE-4C4C-9CC1-1181052AFB12}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Winad Client] [-hkey_classes_root\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239}] -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove. - Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. - Elimine le fichier remove.reg Redémarre en mode normal Faire un rapport Panda STP ! A plus.

Salut ! Ok peut tu faire ceci stp : -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. A plus.

Salut ! Comment se comporte le pc ? J'ai l'impression que cette fois c'est ok mais ne crions pas victoire trop vite A plus.

Salut ! Peut tu remttre un rapport stp ? A plus.

Salut ! Sur le rapport on peut voir ceci : T'as du renommer comme il faut A plus.

Salut ! Non c'est le programme hijackthis qu'il faut renommer ! Bon appétit aussi A plus.

Salut ! Content d'avoir pu t'aider ! N'oublie pas de rapporter ton infection sur malware complaints ! Bon surf à bientot !

Salut ! Dommage pour spysweeper qu'est ce qui n'as pas marché en mode sans echec ? A plus.

Salut ! Regseeker n'est pas a utiliser trop souvent ! plutot quand tu as désisntaller plusieurs programmes ca fait du bien de nettoyer après. Spy sweeper tu peut le desinstaller effectivment. Et pour atf j'ai l'impression que tu ne fait pas la partie prévue pour firefox. Mais bon ce n'est pas bien grave. A plus.

SAlut ! Tu est sur d'avoir utilisé atf cleaner ? Les cookies sont toujours présent ??? Ensuite le nettoyage avec regseeker c'est bien passé ? A priori il reste des traces dans la base de registre donc plus rien de méchant ton système ne risque plus rien ce qu'on va faire à partir de mainenant est du fignollage !!! Par contre il faudra aller les chercher manuellement... Je te donnerai la procédure d'ici la fin de la semaine par manque de temps. A plus.

Salut ! Effectivement on peut se demander si il ne faudrait pas reparer certains composants : Essai de suivre ce tuto stp : SFC/scannow : http://www.pcentraide.com/index.php?showtopic=243 A plus.