wong

RE mjabrane, Quel est ton Pare-feu ? Ton Java n'est pas à jour ( on verra ensuite ). 1°) Télécharge SDFix (créé par AndyManchesta) : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'installer. 2°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte ). Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec seul " ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php 2.1 - Lance SDFix Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer l'outil. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés, puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumé car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Copie/Colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. 2.2 - Nettoyage avec HijackThis Lance un scan HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par ALCYON-PAU R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: MSVPS System - {AEAAD087-D66D-4FA3-A366-8F47C32E9E5F} - C:\WINDOWS\popnetnlf.dll (file missing) O3 - Toolbar: The jokwmp - {459C681F-AA94-49B7-A55B-110D924E5FCE} - C:\WINDOWS\jokwmp.dll (file missing) O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/mjabrane/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 3°) Redémarre en mode normal 3.1 - Télécharge SmitFraudFix de S!Ri : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Pour utiliserSmitFraudFix: Faux positif : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Double clique sur SmitfraudFix.exe Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ton prochain message. 3.2 - Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attens 3 rapports ( celui de SDFix, celui de SmitfraudFix et celui de HijackThis ). Cordialement.

Bonjour mjabrane et bienvenue sur le forum, Télécharge Hijackthis V 2.0.2 : http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Enregistre ce fichier sur le bureau. Ferme tous les programmes ouverts y compris le navigateur ( sauf ton anti-virus et pare-feux ) Fais un double clic sur HJTInstall.exe afin de lancer l'installation ( par défaut il s'installera ici : C:\Program Files\Trend Micro\HijackThis ). Clique sur Install ensuite sur I Accept Clique sur Do a scan system and save log file Cela va t'ouvrir un rapport dans le Bloc-note à la fin du scan. Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistre le fichier sous le nom HJT1.txt. Copie/Colle tout son contenu dans ta prochaine réponse. Pour t'aider, voici un Tuto en images : http://cybersecurite.xooit.com/t138-Hijack...-2-0-2.htm#1185 Cordialement.

Bonjour Miiro, Antivir : Le problème de la version gratuite c'est les mises à jour ( les serveurs sont souvent saturés, on ne peux pas tout avoir ! ). Il suffit de faire les mises à jour manuellement et de recommencer un moment après si les serveurs sont occupés. Ne pas oublier de les faire tous les jours ( ou chaque fois que tu démarres ton PC ). Cordialement.

Bonjour Miiro, Le Pare-feu C'est la première protection de ton PC. Un vrai pare-feu filtre les entrées et le sorties. Il est nécessaire de bien savoir le paramétrer. Tu as choisi Comodo : Je ne connais pas ( donc pas de commentaire ). D'après ce que j'ai pu lire, il y a du pour et du contre. Une fois que tu auras installé le Pare-feu de ton choix, il faut simplement désactiver le Pare-feu de XP afin d'éviter les conflits. Pour désactiver le pare-feu de XP : Démarrer > Panneau de Configuration > Double clique sur Centre de sécurité > Clique sur Pare-feu Windows : coche Désactivé et clique sur OK. L'Antivirus Antivir : OK - simple, puissant en mode sans échec, désinstallation facile. Téléchargement : http://telechargement.zebulon.fr/antivir.html Tuto de Tesgaz : http://speedweb1.free.fr/frames2.php?page=tuto5 Tuto de Malekal_morte : http://www.malekal.com/tutorial_antivir.php Les Anti-spywares Règle : Une seule protection résidente ( en temps réel ) si tu possèdes plusieurs anti-spywares. Windows Defender : Il est installé sur ton PC, et il comporte une protection en temps réel. Ad-Aware SE Professional : Il est installé sur ton PC. Ne pas acitiver la protection en temps réel si tu gardes celle de Windows Defender. Spybot - Search & Destroy : Ne pas activer le "Tea Timer" si tu gardes la protection en temps réel de Windows Defender. - Téléchargement : http://telechargement.zebulon.fr/license-1-79.html - Tutorial 1 : http://perso.wanadoo.fr/jesses/Docs/Logiciels/Spybot.htm - Tutorial 2 : http://www.zebulon.fr/articles/spybot_1.php AVG AS : Puissant en mode sans échec. Mais tu peux le supprimer si tu gardes les anti-spywares ci-dessus ( facilement téléchargeable et à configurer ). Les Nettoyeurs CCleaner : Il est installé sur ton PC. Garde-le. - Tutoriel : http://perso.wanadoo.fr/jesses/Docs/Logiciels/CCleaner.htm jv16 Power Tools : On va le télécharger pour nettoyer Norton. 1°) Téléchargements Pour remplacer ton Pare-feu et ton Antivirus il est préférable de télécharger tous les logiciels nécessaires afin de ne plus te connecter à Internet pendant la procédure. 1.1 - Télécharge le pare-feu que tu auras choisis 1.2 - Télécharge Antivir 1.3 - Télécharge l'outil de désinstallation de Norton : Choisis la version pour XP http://service1.symantec.com/SUPPORT/INTER...be?OpenDocument 1.4 - jv16 Power Tools ( dernière version gratuite ) : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://forum.telecharger.01net.com/microhe...messages-1.html Installe-le en suivant la procédure. Lance-le et met-le en français ( Dans la fenêtre principale Clique sur Préférences > langue > Coche Français ). Ferme jv16 ( il va te servir pour nettoyer le Registre des traces de NORTON ). 2°) Désinstallation de NORTON 2.1 - Dans Ajout/Suppression de programmes : Désinstalle tout ce qui concerne Norton ( tu dois trouver plusieurs programmes ). Patiente jusqu'à ce que tous les pprogrammes soient bien désinstallés. 2.2 - Redémarrer ton PC. 2.3 - Utilise l'outil de Symantec que tu as téléchargé. 2.4 - Redémarrer ton PC. 2.5 - Nettoyage du Registre : Lance jv16 Outil Registre > Barre des menus Outils > Dans le menu déroulant : Chercheur du Registre > Dans la fenêtre qui s'ouvre Tape norton > Continuer Dans la nouvelle fenêtre coche toutes les cases sauf : Respecter la casse - Mots entiers uniquement et Lancer en priorité basse > Clique sur Démarrer Patiente jusqu'à la fin du scan et supprime les lignes trouvées. Refais la même chose avec le mot symantec. 3°) Installations 3.1 - Installe le Pare-feu. 3.2 - Installe Antivir, met-le à jour et configure-le suivant les tutos. Tu peux supprimer l'outil de Symantec. Cordialement.

Bonjour Miiro, On arrive à la fin de la désinfection. Le rapport de ToolsCleaner2 est incomplet : ce n'est pas grave. On va terminer le nettoyage et faire une vérification. 1°) Supprime le dossier C:\Documents and Settings\Miiro\Mes documents\Programmes\Rhinosoft_Serv-U_Corporate_v5.0 <== ce dossier en rouge 2°) Supprime les fichiers .txt si présents C:\Vundofix.txt et C:\TCleaner.txt 3°) Vide ta corbeille 4°) Restauration système Il s'agit de supprimer tes points de restauration qui peuvent être infectés, et d'en créer un nouveau. Clique droit sur " Poste de travail " Dans le menu déroulant qui s'ouvre, clique sur " Propriétés " Dans la fenêtre qui s'ouvre, Clique sur l'onglet " Restauration du système " Dans la nouvelle fenêtre "Restauration du système" : Coche la case Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs Clique sur " Appliquer " Clique sur " OK " Redémarre ton PC Crée un nouveau point de restauration en faisant l'opération inverse : Réactive la restauration système, et un nouveau point sera automatiquement crée. Je te conseille de créer un point de restauration après chaque mise à jour importante. 5°) HijackThis Indique-moi si HijackThis est toujours présent sur ton PC ( si oui, garde-le ). 6°) NORTON Je ne critique pas cet antivirus, mais il est très lourd ( voir le nombre de processus et de services sur ton PC ). La décision de le remplacer t'appartient ( c'est ton choix ). Attention : il y a une procédure pour désinstaller totalement Norton. 7°) Dénonce ton infection : A suivre ...

Bonjour Florian, Ton Java n'est pas à jour. On verra ensuite. 1°) Fais un point de restauration 2°) Création du fichier registre.reg Fais un Copier/Coller des lignes ci-dessous ( dans la zone "Code" ) dans le Bloc-notes ( sans le mot Code ). Note: Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistrer le fichier sous le nom de registre.reg L'extension doit être .reg, choisis "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.." Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Lsass Services"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "00f4d556"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Salestart"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RegSrvc] 3°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php 3.1 - Exécute le fichier registre.reg Faire un clic droit sur "registre.reg", puis dans le menu contextuel choisis Fusionner et accepte la fusion dans le registre. 4°) Redémarre en mode normal 5°) Télécharge OTMoveIt ( de Old_Timer ) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!! Copie le texte qui se trouve dans l'encadré ci-dessous ( sans le mot code ), et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. c:\windows\system\lsass.exe c:\windows\system32\ovbfatrp.dll c:\program files\fichiers communs\bestsellerantivirus\bm.exe c:\windows\system32\__c00f2a38.dat c:\windows\system32\regsrvc.exe Clique sur MoveIt! pour lancer la suppression. Si OTMoveIt propose de redémarrer ton PC, accepte. Lorsque un résultat apparaît dans le cadre Results, clique sur Exit. Copie/Colle le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles, dans ta prochaine réponse. 6°) Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attends 2 rapports ( celui de OTMoveIt et celui de HijackThis ) Cordialement.

Bonjour Miiro, On va faire un peu de nettoyage. 1°) SUPPRIME C:\upload_moi_SKUNK.tar.gz 2°) Télécharge ToolsCleaner2 ( de ARothstein ) sur ton bureau : http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail > ouvre le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double clique sur ToolsCleaner2.bat et suis les directives. Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante : CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter" Tape explorer.exe et valide. Cela fera re-apparaître le Bureau. Cet utilitaire se désinstalle tout seul ( il va supprimer les utilitaires utilisés et créer un nouveau point de rstauration ). On retéléchargera HijackThis par la suite. 3°) Lance un scan avec NORTON Configure-le pour faire un scan complet ( tous les fichiers, archives, dossiers compressés, etc.. ). Copie/Colle la partie du rapport indiquant le nombre de virus trouvés et leurs emplacement, dans ta prochaine réponse Est-ce que tu utilises ? : C:\Documents and Settings\Miiro\Mes documents\Programmes\Rhinosoft_Serv-U_Corporate_v5.0\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX J'attends 2 rapports ( celui de ToolsCleaner et celui de Norton ). Cordialement.

Bonjour tojilan, Comment se comporte ton PC ? Comme tu as des codecs, je vais te faire passer un utilitaire. Désactive le TeaTimer de Spybot Télécharge SmitFraudFix de S!Ri : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Pour utiliserSmitFraudFix: Faux positif : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Double clique sur SmitfraudFix.exe Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ton prochain message. Cordialement.

Bonjour Miiro, OTMoveIt a fait son travail Comment se comporte ton PC ? Est-ce que tu as envoyé ( Uploadé ) à Malekal_morte les fichiers demandés à la fin des rapports DiagHelp ? Si non, fais-le stp. 1°) Redémarre en mode sans échec Lance CCleaner Nettoyage Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage ( fais-le 2 fois ). Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées, Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Attend 1' ( pour permettre l'enregistrement de la nouvelle sauvegarde ) et recommence jusqu'à ce qu'il n'y ait plus rien. Ferme CCleaner. 2°) Redémarre en mode normal Fais un scan en ligne Kaspersky : http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections ( Tea Timer par exemple ) et logiciels pouvant bloquer les popups ( barres Google, barres Yahoo etc..) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien : http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur Accept Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "Kasper1" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/Colle le rapport complet dans ta prochaine réponse. NOTE: Le scan est à faire avec Internet Explorer. NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Cordialement.

Bonjour Miiro, Norton : OK, on verra ensuite. Pour les cracks : Tu a rectifié Pour OTMoveIt : Tu as oublié de cocher la case Unregister Dll's and Ocx's, et Vundo continue. Relance OTMoveIt Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!! Copie le texte qui se trouve dans l'encadré ci-dessous ( sans le mot citation ), et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Si OTMoveIt propose de redémarrer ton PC, accepte. Lorsque un résultat apparaît dans le cadre Results, clique sur Exit. Copie/Colle le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles, dans ta prochaine réponse. Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse Cordialement.

Bonjour boubouille, Désolé pour le retard. 1°) Nettoyage avec HijackThis Lance HijackThis Vérifie que HijackThis fera des sauvegardes : Dans Config, coche Make backups before fixing items" , puis clique sur le bouton Back Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - Global Startup: enhanced keyboard driver.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 2°) Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer Enregistre le sur ton bureau Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créer DiagHelp Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ). Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran. Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir. Copie/colle le contenu complet du bloc-note dans ta prochaine réponse Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php Cordialement.

Bonjour Miiro, On en est toujours à la suppression des fichiers aléatoires de Vundo. Je me suis fais aidé par coolman car ton PC est trés infecté. Pour Norton : Si le logiciel est valable pour 2 PC, c'est obligatoirement noté sur la boite. Lorsqu'on aura fini avec Vundo, je te propose de remplacer Norton par Antivir + Zone Alarm ( c'est toi qui décide ). Pour les logiciels P2P et les Cracks : Tu ne m'as pas donné ta décision. Question : Est-ce que OTMoveIt t'a demandé de redémarrer ton PC, et l'as-tu fait ? Lance CCleaner Nettoyage Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage ( fais-le 2 fois ). Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées, Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Attend 1' ( pour permettre l'enregistrement de la nouvelle sauvegarde ) et recommence jusqu'à ce qu'il n'y ait plus rien. Ferme CCleaner. Redémarre ton PC normalement. Relance DiagHelp : comme décrit au message #20 Copie/Colle un nouveau rapport complet dans ta prochaine réponse Cordialement.

Bonjour Miiro, Télécharge OTMoveIt ( de Old_Timer ) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!! Copie le texte qui se trouve dans l'encadré ci-dessous ( sans le mot citation ), et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Si OTMoveIt propose de redémarrer ton PC, accepte. Lorsque un résultat apparaît dans le cadre Results, clique sur Exit. Copie/Colle le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles, dans ta prochaine réponse. Cordialement.

Bonjour tojilan, Pour un contrôle de ton PC : Désactive le TeaTimer de Spybot Fais un scan en ligne avec Kaspersky : Ouvre internet explorer : Outils > Options internet > onglet "sécurité" et Valide "niveau par défaut". Pour effectuer le scan, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups ( barres Google, barres Yahoo etc..) Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas !. Dans la fenêtre qui s'affiche clique sur J'accepte Accepte l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Laisse le faire les mises à jour puis quand il aura fini clique sur Suivant Si tu es perdu, tu peux suivre cette aide pour les scans en ligne Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail Dans Paramètres d'analyse, choisis : Base antivirus étendue Copie/colle le rapport du scan dans ta prochaine réponse Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour t'aider à paramétrer les ActiveX : http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) Copie/colle le rapport Kaspersky ( ou panda ) dans ta prochaine réponse Cordialement.

Bonjour Miiro, Remarque : 1°) Tu as 2 logiciels P2P + des Cracks. Ce sont les sources principales d'infections souvent méchantes. Je te conseille de prendre le temps de lire les tutos suivants afin que tu puisses mieux comprendre : Tuto de Tesgaz sur le P2P : http://forum.zebulon.fr/index.php?showtopic=85544/ Tuto de Tesgaz sur le Crack : http://forum.zebulon.fr/index.php?showtopic=93281 2°) Est-ce que ton Norton est officiel ? Télécharge ComboFix (créé par sUBs) : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Sauvegarde le sur ton bureau et pas ailleurs ! Double clique sur Combofix.exe et suis les instructions. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Ne touche a rien et attends que combofix ait terminé. Quand il aura fini, un rapport sera créé. Copie/Colle le rapport dans ta prochaine réponse. NOTE : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils. Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse Cordialement.

Bonsoir Miiro, Je vais te poser des questions : 1°) Est-ce que tu as désactivé le " Guard " de AVG AS comme demandé ? 2°) Lorsque tu as désenregistré les fichiers .dll, est-ce que tu as eu une fenêtre de confirmation ( pour chacun des fichiers ) ? 3°) Je souhaiterais que tu me précises qu'elle version de NORTON est installé sur ton PC ( as-tu un firewall + Antivirus + Antispyware dans la version installée ) ? Je vois beaucoup de services NORTON. Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer Enregistre le sur ton bureau Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créer DiagHelp Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ). Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran. Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir. Copie/colle le contenu complet du bloc-note dans ta prochaine réponse Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php Cordialement.

Bonjour florian, et bienvenue, Renomme le fichier HijackThis.exe en scanner.exe ( clique droit sur le fichier, et dans le menu déroulant clique sur renommer ). 1°) Télécharge VundoFix de ATribune : http://www.atribune.org/ccount/click.php?id=4 Enregistre le fichier sur ton Bureau. Ferme tous les programmes: il va y avoir arrêt du PC. Double-clique VundoFix.exe afin de le lancer. Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "Clique sur le bouton Scan for Vundo". 2°)Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attends 2 rapports ( celui de Vundo et celui de HijackThis ). Cordialement.

Bonjour Florian, Infection Vundo + rogue ( faux anti-spyware ) Retour dans 30 ' Cordialement.

RE Miiro, Tu n'as pas à t'excuser. Tu viens quand tu peux. Supprime "PocketKillbox" de ton PC, ainsi que le fichier "C:\!KillBox\Logs" Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1 Enregistre-le sur ton bureau ( ou mieux dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ). AVG Anti-Spyware J'ai vu que tu avais installé AVG AS sur ton PC. Tu vas le configurer : Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour DESACTIVER ces deux fonctions. Le "Guard" est la protection en temps réel ( valable 30 jours ), mais tu as déjà "Windows Defender" avec une protection en temps réel ( risque de conflit ). Clique sur mise à jour, commence la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. 1°) Redémarre ton PC en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou d'enregistrer dans un fichier texte ) la procédure. 1.1 - Désenregistrement des .dll Le problème des .dll c'est qu'elles sont chargées en mémoire donc avant de les supprimer il faudra les désenregistrer. Voici comment faire : Démarrer, Exécuter, et Tape ( ou copier/coller ) : regsvr32 /u C:\WINDOWS\System32\ddaba.dll et valide par OK. Refais la même chose avec : C:\WINDOWS\system32\gmcndasm.dll et ensuite avec : C:\WINDOWS\system32\hbjmdclb.dll 1.2 - Nettoyage avec AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message Pour t'aider tu as deux tutos à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html 2°) Redémarre en mode normal 2.1 - Lance CCleaner Nettoyage Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage ( fais-le 2 fois ). Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées, Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Attend 1' ( pour permettre l'enregistrement de la nouvelle sauvegarde ) et recommence jusqu'à ce qu'il n'y ait plus rien. Ferme CCleaner. Redémarre ton PC normalement. 2.2 - Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attens 2 rapports ( celui de AVG AS et celui de HijackThis ). Cordialement.

Bonsoir coolman, Merci de ton intervention judicieuse. Je me suis posé la question vu le nombre de services Norton présents en ( 023 ) avec en + plus des " file missing". J'ai pris l'option de continuer la désinfection de Vundo avant de faire un DiagHelp. J'éspère que ta question va apporter une réponse de la part de Miiro. Amicalement.

RE Miiro, Non, le rapport KillBox n'est pas bon. Recommence stp juste KillBox pour une vérification : Redémarre ton PC en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou d'enregistrer dans un fichier texte ) la procédure. Lance PocketKillbox Choisis l'option Delete on Reboot copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard C:\WINDOWS\System32\ddaba.dll C:\WINDOWS\system32\gmcndasm.dll C:\WINDOWS\system32\hbjmdclb.dll Les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut. Il faut alors impérativement activer (cliquer sur) "All Files", sinon seul le premier de la liste sera supprimé. Vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" Important Des fichiers ".dll" sont présents dans la liste, Coche "Unregister .dll Before Deleting". Clique sur la croix blanche sur fond rouge (Delete File) : "File will be Removed on Reboot, Do you want to reboot now?" Réponds OUI si tu es prêt à procéder. Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Copie/Colle le rapport de PocketKillbox situé sur C:\!KillBox\Logs dans ta prochaine réponse J'attends le rapport pour confiramation. @ +

Bonjour GADGETINE, Ton comportement : la sécurité commence ici !. Lire le post N°1 de Tesgaz : http://forum.zebulon.fr/index.php?showtopic=66888 Dénonce ton infection : Pour finir : Si tu penses que ton problème est résolu, et que tu n'as plus de questions, peux-tu ajouter [Résolu] devant le titre de ton 1er message ? Tu vas sur ton premier message. Tu cliques sur le bouton en bas à droite Editer tu choisis Edition complète et tu pourras compléter le titre. Cordialement.

Bonjour Miiro, On va faire le nettoyage en 2 étapes. Prend ton temps afin de bien configurer les utilitaires. 1°) Téléchargement d'utilitaires : Télécharge CCleaner v 2.02.527 : http://www.ccleaner.com/download/builds.aspx Télécharge la version Standard Build et installe-la suivant la procédure. Attention : DECOCHE la case Yahoo ! Toolbar lors de l'installation Configure-le : Bouton Registre > Coche toutes les cases. Bouton Nettoyeur > Onglet Windows > Coche toutes les cases sauf : Emplacement des téléchargements - Cache de l'arrangement du Menu - Cache taille/position des fenêtres - Désinstallateur de Hotfixes - Personalisation des dossiers. Bouton Nettoyeur > Onglet Apllications > Coche toutes les cases sauf : ton antivirus ( si présent ) et tes anti-spywares ( si présents ). Bouton Options > Bouton Avancé > Coche seulement : Demander pour sauvegarder les modifications du Registre. Ferme CCleaner en cliquant sur la croix ( en haut à droite ). Télécharge la dernière version de PocketKillbox : http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît ( pas d'installation Windows ). Dézippe-le ( "extraire tout" ou "extraire ici" ) . 2°) Redémarre ton PC en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou d'enregistrer dans un fichier texte ) la procédure. 2.1 - Lance PocketKillbox Choisis l'option Delete on Reboot copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard C:\WINDOWS\System32\ddaba.dll C:\WINDOWS\system32\gmcndasm.dll C:\WINDOWS\system32\hbjmdclb.dll Les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut. Il faut alors impérativement activer (cliquer sur) "All Files", sinon seul le premier de la liste sera supprimé. Vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" Important Des fichiers ".dll" sont présents dans la liste, Coche "Unregister .dll Before Deleting". Clique sur la croix blanche sur fond rouge (Delete File) : "File will be Removed on Reboot, Do you want to reboot now?" Réponds OUI si tu es prêt à procéder. Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Copie/Colle le rapport de PocketKillbox situé sur C:\!KillBox\Logs dans ta prochaine réponse Tuto animé de baltrap34 en flash ici : http://perso.orange.fr/rginformatique/sect...rus/killbox.htm 2.2 - Nettoyage avec HijackThis Lance un scan HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: (no name) - {70D8AD3F-0366-4991-8748-FF9AD3FB544C} - C:\WINDOWS\System32\ddaba.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: {a7139d47-05ce-9be8-1834-7f66715bd728} - {827db517-66f7-4381-8eb9-ec5074d9317a} - C:\WINDOWS\system32\gmcndasm.dll O4 - HKLM\..\Run: [dcc10928] rundll32.exe "C:\WINDOWS\system32\hbjmdclb.dll",b Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 3°) Redémarre en mode normal 3.1 - Lance CCleaner Nettoyage Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage ( fais-le 2 fois ). Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées, Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Attend 1' ( pour permettre l'enregistrement de la nouvelle sauvegarde ) et recommence jusqu'à ce qu'il n'y ait plus rien. Ferme CCleaner. Redémarre ton PC normalement. 3.2 - Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attens 2 rapports ( celui de Killbox et celui de HijackThis ). A suivre : suite la procédure de nettoyage. Cordialement.

RE GADGETINE, A demain pour la fin. Cordialement.

RE Miiro, Tu es encore infecté. Demain je te prépare une procédure pour enlever les restes de Vundo et pour faire un premier nettoyage. Cordialement.