wong

Bonsoir kini1, Etude du rapport en cours. Cordialement.

Bonjour kikidrif, Pas tout, il reste ça : eoEngine 4.9 06/11/2007 12:42 <REP> eoRezo NOTE : Etant donné la longueur de la procédure, je te conseille de l'imprimer ( ou de sélectionner toutes les lignes, puis de copier cette sélection dans un fichier texte sur ton PC ). En mode sans échec tu n'auras pas accès à Internet. Il faut exécuter toutes les étapes sans interruption, dans l'ordre exact indiqué ci-dessous. Si tu ne comprends pas un élément, demande des explications avant de commencer la désinfection. Cette procédure doit être effectuée en ayant ouvert ta session normale : ton nom "Administrateur" ( ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec). 1°) Suppression de CID Démarrer > Panneau de configuration > Ajout/Suppression de programmes : Recherche CID ou CiDHelp si présent : Clique sur Supprimer pour le désinstaller ( une fenêtre va s'ouvrir avec un code. Tape ce code et clique sur UNINSTALL ). 2°) Vérifie d'avoir accès à tous les dossiers/fichiers : Démarrer > Poste de travail ou autre dossier > Menu Outils > Option des dossiers > Onglet Affichage : Coche le bouton devant : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : la case : Masquer les fichiers protégés du système d'exploitation Clique sur : Appliquer à tous les dossiers. 3°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php 3.1 - Désinstallation Démarrer > Panneau de configuration > Ajout/Suppression de programmes : Vérifie si Messenger Plus! est présent. Si oui : Clique sur Supprimer Note: Tu pourras le réinstaller après désinfection, s'il t'est indispensable, mais à condition de ne pas installer le sponsor. 3.2 - Nettoyage avec HijackThis Lance un scan HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 3.3 - Suppressions manuelles : Dans Poste de travail > Disque local C : Supprime les fichiers/dossiers suivants s'ils sont présents : c:\Documents and Settings\Administrateur.XPSP2-DA73EB9D1\Application Data\RoamClockBags\FivePeakBoltHelp.exe <== ce fichier en rouge c:\Documents and Settings\Administrateur.XPSP2-DA73EB9D1\Application Data\RoamClockBags\ford shim.exe <== ce fichier en rouge c:\Documents and Settings\Administrateur.XPSP2-DA73EB9D1\Application Data\RoamClockBags\ONLINESETUPANTI.exe <== ce fichier en rouge c:\Documents and Settings\Administrateur.XPSP2-DA73EB9D1\Application Data\RoamClockBags\xgsazhas.exe <== ce fichier en rouge c:\Documents and Settings\Administrateur.XPSP2-DA73EB9D1\Application Data\RoamClockBags <== ce dossier en rouge c:\Documents and Settings\All Users.WINDOWS\Application Data\openbiasaxiselse\Team bits.exe <== ce fichier en rouge c:\Documents and Settings\All Users.WINDOWS\Application Data\openbiasaxiselse <== ce dossier en rouge C:\Program Files\Advert <== ce dossier en rouge C:\Program Files\eoRezo <== ce dossier en rouge 3.4 - Vide le contenu de la corbeille : 3.5 - Masque les fichiers/dossiers cachés ou protégés Décoche le bouton, et recoche les cases ( voir en 2° ) 4°) Redémarre en mode normal Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse Indique-moi si tu as toujours les fenêtres de pub. Cordialement.

Bonjour kikidrif, Sur le PC il y a le logiciel EoRezo qui affiche des publicités. Lis ce Tuto de Malekal_morte : http://www.malekal.com/RegiePublicite.php Tu m'indiqueras ta décision de ton ami ( le garder ou le supprimer ). Pour te faire une procédure pour supprimer Lop.com, j'ai besoin d'un rapport. Fichier findlopjob Création du fichier findlopjob.bat Faire un copier/coller de la ligne ci-dessous ( dans la zone "Code" ) dans le Bloc-note ( sans le mot Code ) : dir %Windir%\tasks /a h > c:\filelopjob.txt Note: Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistrer le fichier sur le Bureau sous le nom de findlopjob.bat Attention: l'extension doit être .bat, choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.." Si l'extension est .bat.txt, renommer le fichier en .bat Utilisation du fichier findlopjob.bat Faire un double clic sur findlopjob.bat ( une petite fenêtre à fond noir va apparaître puis disparaître très rapidement ). Résultat Copie/Colle le contenu du fichier C:\filelopjob.txt dans ta prochaine réponse. Cordialement.

RE kikidrif, Les indications que tu as données concernant les pages de pub, et les 4 lignes 04 dans ton rapport HijackThis étaient caractéristiques de l'infection Magic.Control. Est-ce que ton ami n'avais pas déjà passé Navilog1 ? Vérification des certificats Cliques sur Démarrer Cliques sur Panneau de configuration Cliques sur Options internet Cliques sur Onglet "Contenu" Cliques sur Onglet "Certificats" Si tu trouves ceci, en particulier dans "éditeurs approuvés": electronic-group egroup Montorgueil VIP Sunny Day Design Ltd Supprimes les et donne moi les indications si trouvés Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip]DiagHelp.zip Enregistre le sur ton bureau Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créer DiagHelp Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ). Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur. Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note. Ce dernier se trouve sur C:\resultat.txt Copie/colle le contenu complet du bloc-note dans ta prochaine réponse Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php Cordialement.

Bonjour tojilan, Nettoyage avec HijackThis Lance un scan HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. Gestionnaire de tâches Ouvre le Gestionnaire de tâches, attend une minute qu'il se stabilise ( certains résidents tournent encore ), indique-moi : le nombre de processus et la charge dédiée ( visibles à la partie inférieure ) et le processus qui prend toutes les ressources. Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip]DiagHelp.zip Enregistre le sur ton bureau Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créer DiagHelp Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ). Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur. Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note. Ce dernier se trouve sur C:\resultat.txt Copie/colle le contenu complet du bloc-note dans ta prochaine réponse Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php Cordialement.

Bonjour kikidrif, Si ton ami est certain de ne pas utiliser 2 pare-feu en même temps, il n'y a donc pas de problème. FixWareout a fait son travail. Télécharge Navilog1 ( de IL-MAFIOSO et lazzzi ) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre la cible ( du lien ) sous... et enregistre-le sur ton bureau. Ferme toutes les fenêtres y compris celle de ton navigateur. Double-clique sur le fichier Navilog1.exe ( il se peut que ".exe" n'apparaisse pas et que tu n'ais que Navilog1 ) pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement ( Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau ). Après le choix de la langue et les messages, tu arrives au menu principal. Choisis l'Option 1, pour cela, tape sur la touche 1 de ton clavier, puis appuie sur la touche Entrée du clavier ( ne fais pas le choix 2,3 ou 4 sans notre avis/accord ). La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes ( de 5 à 10min ), ne touche à rien. Patiente jusqu'au message : *** Analyse Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir avec le rapport. Si ce dernier ne s'ouvre pas : Ouvre le Poste de travail, puis Disque C: et enfin double-clique sur fixnavi.txt Copie/Colle le contenu complet de ce rapport dans ta prochaine réponse Pour t'aider voici un tuto en images : http://www.malekal.com/Adware.Magic_Control.html Pour la première étape > "Téléchargement et installation de navilog1". Ne lance pas d'autre option pour le moment. Cordialement.

Bonjour charles, Merci pour ton intervention. Amitiés.

Bonjour GADGETINE, "Navipromo" trouvé par BitDefender se trouve dans les points de restauration. Aucun problème si tu ne restaures pas un point. Je dois m'absenter et je reviens pour la suite. Cordialement.

RE kikidrif, Hello Charles ingals, Comme tu as enlevé " Résolu " sur ton topic, je vais continuer avec toi. Questions : 1°) Je vois sur le rapport l'antivirus NOD32 et le pare-feu Zone Alarm. Est-ce que NOD32 ne comporte pas un pare-feu dans la version installée sur le PC ? 2°) Comment as-tu supprimé les lignes 017 ? Si c'est avec FixWareout, Copie/Colle le rapport de l'utilitaire dans ta prochaine réponse. J'attends tes réponses pour poursuivre. Cordialement.

Bonjour kikidrif, Infection Wareout. Retour dans 20 ' Cordialement.

Bonjour GADGETINE, 1°) Supprime les utilitaires suivants : Navilog1 et SDFix. 2°) Fais la mise à jour de AVG Antispyware 3°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. 3.1 - Lance HijackThis Clique sur Do a system scan only Coche les lignes suivantes : O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm Ferme toutes les fenêtres toutes les fenêtres et tous les autres programmes. Clique sur Fix Checked. Ferme HijackThis 3.2 - Nettoyage avec AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message 4°) Redémarre en mode normal Lance CCleaner Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton [/b]Lancer le Nettoyage[/b] ( 2 fois ). Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées : Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Fais le 2 fois de suite. Ferme CCleaner Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attend 2 rapports ( celui de AVG AS et celui de HijacThis ). Cordialement.

RE, Oui, fait un scan en ligne avec PANDA. C'est quand même bizarre pour Kaspersky : Tu arrives bien à la fenêtre qui montre les virus détectés. Ensuite tu as bien cliqué sur sélectionner tout, et sur le bouton " enregistrer le rapport sous " ( par exemple : bureau, avec le nom Kasper1 ) ? Cordialement. EDIT : Tiens voilà 2 autres tutos ( regarde que la partie enregistrement du rapport ) http://kerio.probb.fr/chasser-les-virus-et...e-tuto-t678.htm http://www.infos-du-net.com/forum/267224-1...ligne-kaspersky

Bonjour king, Télécharge MSNFix.zip ( de !aur3n7 ) sur ton bureau : http://sosvirus.changelog.fr/MSNFix.zip Ne double-clique pas dessus. Décompressez-le ( clique droit >> Extraire ici ) : Un nouveau dossier va être crée sur ton bureau. Ouvre-le et double-clique sur le fichier MSNFix.bat Exécute l'option R. Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal. Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Copie/Colle le rapport dans ta prochaine réponse Pour t'aider voici un Tuto en images : http://www.malekal.com/tutorial_MSNFix.php Cordialement.

Bonjour GADGETINE, On avance. A la fin du scan tu as oublié de faire ceci : N'oublie pas de faire l'analyse avec la base antivirus étendue ( à régler dans paramètres ). Recommence stp, car cela va nous donner le nom des malwares et leurs emplacements. Cordialement.

RE tojilan, Tu ne m'as pas dit si tu as trouvé CiD ou CiDHelp ? Il faut mettre un vrai Pare-feu sur ton PC ( celui de XP ne filtrant que les requettes entrentes ). On va faire un premier néttoyage : 1°) Désactive le TeaTimer de Spybot 2°) Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1 Enregistre-le sur ton bureau ( ou mieux dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ). 3°) Télécharge AVG Anti-Spyware de ewido/grisoft sur ton bureau : http://www.ewido.net/en/download/ Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commence la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. Tuto Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html 4°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. 4.1 - Nettoyage avec AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message Pour t'aider tu as deux tutos à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html 5°) Redémarre en mode normal 5.1 - Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attends 2 rapports ( celui de AVG AS et celui de HijackThis ). Cordialement.

RE tojilan, NOTE : Etant donné la longueur de la procédure, je te conseille de l'imprimer ( ou de sélectionner toutes les lignes, puis de copier cette sélection dans un fichier texte sur ton PC ). En mode sans échec tu n'auras pas accès à Internet. Il faut exécuter toutes les étapes sans interruption, dans l'ordre exact indiqué ci-dessous. Si tu ne comprends pas un élément, demande des explications avant de commencer la désinfection. Cette procédure doit être effectuée en ayant ouvert ta session normale : ton nom "Administrateur" ( ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec). Prends ton temps, et fais-le calmement. La procédure n'est pas compliquée. 1°) Désactive le TeaTimer de Spybot Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches. Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2°) Suppression de CID Démarrer > Panneau de configuration > Ajout/Suppression de programmes : Recherche CID ou CiDHelp qui doit-être présent. Clique sur Supprimer pour le désinstaller ( une fenêtre va s'ouvrir avec un code. Tape ce code et clique sur UNINSTALL ). 3°) Vérifie d'avoir accès à tous les dossiers/fichiers : Démarrer > Poste de travail ou autre dossier > Menu Outils > Option des dossiers > Onglet Affichage : Coche le bouton devant : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : la case : Masquer les fichiers protégés du système d'exploitation Clique sur : Appliquer à tous les dossiers. 4°) Création du fichier remlopjob.bat Ouvre le Bloc-notes Vérifie dans le menu "Format" que l'option "Retour automatique à la ligne" n'est pas cochée. Fais un Copier/Coller des lignes ci-dessous ( situées dans la zone "Code" ) Enregistre le fichier sous le nom de remlopjob.bat Attention: l'extension doit être .bat , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.." Si l'extension est .bat.txt, renommer le fichier en .bat. %systemdrive% cd C:\WINDOWS\Tasks attrib -r -s -h B109D4D5911A4A51.job del B109D4D5911A4A51.job 5°) Création du fichier tuer-lop.reg Fais un Copier/Coller des lignes ci-dessous ( dans la zone "Code" ) dans le Bloc-notes ( sans le mot Code ). Note: Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistrer le fichier sous le nom de tuer-lop.reg Attention : Il y a une ligne blanche après la dernière ligne ( à rajouter dans le bloc-notes ). L'extension doit être .reg , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.." Si l'extension est .reg.txt, renommer le fichier en .reg REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mix soft"=- 6°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php 6.1 - Désinstallation ( éventuelle ) Démarrer > Panneau de configuration > Ajout/Suppression de programmes : Vérifie si MSN Plus ! est présent ( je ne l'ai pas vu dans ton rapport ). Si oui : Clique sur Supprimer, et Coche : Désinstaller Note: Tu pourras le réinstaller après désinfection, s'il t'est indispensable, mais à condition de ne pas installer le/les sponsors. 6.2 - Exécute le fichier tuer-lop.reg Faire un clic droit sur "tuer-lop.reg", puis dans le menu contextuel choisir Fusionner et accepter la fusion dans le registre. 6.3 - Nettoyage avec HijackThis Lance un scan HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: CVirtualDNSObj Object - {86C510E9-97EF-4749-914F-0280247BE3A6} - C:\WINDOWS\VirtualDNS.dll (file missing) O4 - HKCU\..\Run: [mix soft] C:\DOCUME~1\ILANTO~1\APPLIC~1\BLAHAN~1\WAVE GLUE.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O17 - HKLM\System\CCS\Services\Tcpip\..\{ED44A424-F8FF-41F4-A660-00AC7E575FF3}: NameServer = 164.15.59.200 Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 6.4 - Suppressions manuelles : Dans Poste de travail > Disque local C : Supprime les fichiers/dossiers suivants s'ils sont présents : C:\DOCUME~1\ILANTO~1\APPLIC~1\BLAHAN~1\WAVE GLUE.exe <== ce fichier en rouge C:\DOCUME~1\ILANTO~1\APPLIC~1\BLAHAN~1 <== ce dossier en rouge NOTE : Le chemin devrait être "C:\Documents and Settings\ILANTOJEROW\Application Data\BLAHAN..." ( si difficultés utiliser la fonction Rechercher qui rétablira le chemin complet ). 6.5 - Vide le contenu de la corbeille : 6.6 - Masque les fichiers/dossiers cachés ou protégés Décoche le bouton, et recoche les cases ( voir en 3° ) 7°) Redémarre en mode normal Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse Cordialement.

Bonjour tojilan, Peux-tu me préciser quel est ton Pare-feu ? Pour te faire une procédure pour supprimer Lop.com, j'ai besoin d'un rapport. Fichier findlopjob Création du fichier findlopjob.bat Faire un copier/coller de la ligne ci-dessous ( dans la zone "Code" ) dans le Bloc-note ( sans le mot Code ) : dir %Windir%\tasks /a h > c:\filelopjob.txt Note: Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistrer le fichier sur le Bureau sous le nom de findlopjob.bat Attention: l'extension doit être .bat, choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.." Si l'extension est .bat.txt, renommer le fichier en .bat Utilisation du fichier findlopjob.bat Faire un double clic sur findlopjob.bat ( une petite fenêtre à fond noir va apparaître puis disparaître très rapidement ). Résultat Copie/Colle le contenu du fichier C:\filelopjob.txt dans ta prochaine réponse. Cordialement.

Bonjour tojilan et bienvenue, Tu aurais pu donner les simptomes de ton problème. Infection Lop.com. Etude de ton rapport, retour dans 30 ' Cordialement.

Bonjour GADGETINE, Pour le scan en ligne Kaspersky : 1°) Est-ce que tu as bien configuré les contrôles "ActiveX" sur ton PC comme dans le lien : http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm 2°) Est-ce que tu as suivi le Tuto de Malekal ( qui explique la procédure en détail ) : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566 Tu dois accepter l'installation d'un ou plusieurs ActiveX. 3°) Est-ce que tu as désactivé la "Protection en temps réel" de BitDefender pendant l'installation ( et pour le scan ) : Clique droit sur l'icone BitDefender ( boule rouge dans la zone de lancement rapide de la barre des tâches ), dans le menu déroulant qui s'ouvre : met le curseur de la souris sur "Antivirus", et dans le menu qui s'ouvre : clique sur "Protection en temps réel activée" pour la désactiver ( tu la réactiveras après le scan ). Refais un essai stp, il n'y a pas de raison que tu n'y arrives pas ( sinon, refais un essai avec PANDA ). Cordialement.

RE GADGETINE, Tu ne m'as rien dit au sujet des fichiers/dossiers que je t'ai demandé de supprimer ? Fais un scan en ligne avec Kaspersky : Ouvre internet explorer : Outils > Options internet > onglet "sécurité" et Valide "niveau par défaut". Pour effectuer le scan, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections ( Tea Timer ) et logiciels pouvant bloquer les popups ( barres Google, barres Yahoo etc..) Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas !. Accepte l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne Scan le poste de travail ( avec la base antivirus étendue ). Copie/colle le rapport du scan dans ta prochaine réponse Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour t'aider à paramétrer les ActiveX : http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) Copie/colle le rapport Kaspersky ( ou panda ) dans ta prochaine réponse J'attends ton rapport Kaspersky. Cordialement.

Bonjour GADGETINE, Tu as sur ton PC le logiciel Eorezo qui affiche des publicités. Lis ce Tuto de Malekal_morte : http://www.malekal.com/RegiePublicite.php C'est à toi de savoir si tu veux le garder. 1°) Fais la mise à jour de AVG Antispyware 2°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. 2.1 - Vérifie d'avoir accès à tous les dossiers/fichiers : Démarrer > Poste de travail ou autre dossier > Menu Outils > Option des dossiers > Onglet Affichage : Coche le bouton devant : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : la case : Masquer les fichiers protégés du système d'exploitation Clique sur : Appliquer à tous les dossiers. 2.2 - Désinstallations : Démarrer > Panneau de configuration > Ajout/Suppression de programmes : Vérifie si HbTools est présent. Si oui : Clique sur Supprimer Vérifie si eorezo ou/et eoWeather, ou/et eoEngine (3.4) sont présents. Si oui ( et suivant ta décision ) : Clique sur Supprimer pour chacun. 2.3 - Suppressions manuelles : Dans Poste de travail > Disque local C:\ Supprime les dossiers/fichiers suivants s'ils sont présents : C:\Program Files\HbTools <=== ce dossier en rouge C:\Program Files\eoRezo <=== ce dossier en rouge ( et éventuellement "eoWeather" et "eoEngine" ). C:\Documents and Settings\ton nom\Application Data\EoRezo <=== ce dossier en rouge C:\WINDOWS\system32\ewqmyvzk.exe <=== ce fichier en rouge s'il fait 0k 2.4 -Vide le contenu de la corbeille : 2.5 - Masque les fichiers/dossiers cachés ou protégés 2.6 - Nettoyage avec AVG Anti-Spyware[/color] Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message 3°) Redémarre en mode normal 3.1 - Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attends 2 rapports ( celui de AVG AS et celui de HijackThis ). Cordialement.

Bonjour GADGETINE, Non, il est toujours là. On s'en occupera après. Supprime l'outil Symantec que je t'avais fait télécharger ( il est sur ton bureau ). Télécharge SDFix (créé par AndyManchesta) : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'installer. Redémarre ton ordinateur en mode sans échec : Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer l'outil. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés, puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumé car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Copie/Colle le contenu du fichier Report.txt dans ta prochaine réponse. Redémarre en mode normal : Copie/Colle le contenu du fichier Report.txt dans ta prochaine réponse. Je regarde ton rapport DigHelp. Cordialement.

Bonjour GADGETINE, Tu ne m'as précisé : 1°) Si tu avais fait le scan AVG AS en mode normal ( ou en mode sans échec ) ? 2°) Si tu as trouvé ( et supprimé ) HbTools ? Pour vérifier ton PC : Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer Enregistre le sur ton bureau Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créer DiagHelp Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ). Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran. Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir. Copie/colle le contenu complet du bloc-note dans ta prochaine réponse Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php Je dois m'absenter jusqu'à 18 h. Cordialement.

RE GADGETINE, Donc tu as fait le scan AVG AS en mode normal ? ( j'attends ta réponse ). Télécharge CCleaner v 2.00.500 : http://www.ccleaner.com/download/builds.aspx Télécharge la version "Standard Build" et installe-le suivant la procédure. Attention : DECOCHE la case Yahoo ! Toolbar lors de l'installation Configure-le : Bouton Registre > Coche toutes les cases. Bouton Nettoyeur > Onglet Windows > Coche toutes les cases sauf : Emplacement des téléchargements - Cache de l'arrangement du Menu - Cache taille/position des fenêtres - Désinstallateur de Hotfixes - Personalisation des dossiers. Bouton Nettoyeur > Onglet Apllications > Coche toutes les cases sauf : ton antivirus ( si présent ) et tes anti-spywares ( si présents ). Bouton Options > Bouton Avancé > Coche seulement : Demander pour sauvegarder les modifications du Registre. Ferme CCleaner en cliquant sur la croix ( en haut à droite ). Il faut que tu puisses accéder au mode sans échec ( mode diagnostic dans lequel les processus ne sont pas lancés au démarrage ). Si, comme je le pense, tu as un PC "Packard Bell", c'est la touche F5 qu'il faut tapoter. Je te remets la procédure pour accéder au mode sans echec : Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Tapote sur la touche F8 ( ou F5 sur certains PC ) dès que le ptremier écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ). Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php Vérifie d'avoir accès à tous les dossiers/fichiers : Démarrer > Poste de travail ou autre dossier > Menu Outils > Option des dossiers > Onglet Affichage : Coche le bouton devant : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : la case : Masquer les fichiers protégés du système d'exploitation Clique sur : Appliquer à tous les dossiers. Désinstallation Démarrer > Panneau de configuration > Ajout/Suppression de programmes : Vérifie si HbTools est présent. Si oui : Clique sur Supprimer Suppression manuelle : Dans Poste de travail > Disque local C\: Supprime le dossier suivant s'il est présent : C:\Program Files\HbTools <=== ce dossier en rouge Vide le contenu de la corbeille : Masque les fichiers/dossiers cachés ou protégés Redémarre en mode normal Lance CCleaner Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton [/b]Lancer le Nettoyage[/b] ( 2 fois ). Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées : Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Fais le 2 fois de suite. Ferme CCleaner Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse Si tu rencontre des problèmes, n'hésites pas à les indiquer et à poser des questions. Au travail

Bonjour king, Pour vider le cache DNS suis cette procédure : Clique sur Démarrer > Exécuter. Dans le champ, Tape cmd et clique sur OK Dans la fenêtre DOS qui s'ouvre, au bout de la ligne de commande, Tape ipconfig /flushdns et valide par la touche Entée. Lance HijackThis Clique sur Do a system scan only Coche les lignes suivantes: O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D653B3EA-006D-4A30-B516-BBFE4F991442}: NameServer = 85.255.115.29 85.255.112.170 Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked. Ferme HijackThis. Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer Enregistre le sur ton bureau Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créer DiagHelp Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ). Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran. Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir. Copie/colle le contenu complet du bloc-note dans ta prochaine réponse Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php Est-ce que tu as toujours des problèmes de redirection ? J'attends le rapport de DiagHelp. Cordialement.