oGu

Re, on va procéder différement. COMBOFIX Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure !) Ouvre le bloc-note et colle les lignes ci-dessous (Big UP #2 à Angélique !): Collect::[27] C:\WINDOWS\System32\drivers\Kor04.sys C:\WINDOWS\System32\drivers\Lor72.sys C:\WINDOWS\System32\drivers\Txb71.sys Driver:: gzzxrsnq Kor04 Lor72 Txb71 File:: C:\WINDOWS\system32\drivers\ekqpyzfl.dat C:\WINDOWS\System32\drivers\Kor04.sys C:\WINDOWS\System32\drivers\Lor72.sys C:\WINDOWS\System32\drivers\Txb71.sys C:\WINDOWS\system32\lonilgb.dll Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\lonilgb] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d786e36e-1dd1-11b2-8f78-99a1cc9e5bb4}] * Attention, ce code a été rédigé spécialement pour Gaëlle, prière de ne pas le ré-utiliser dans d'autres cas ! Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> Choisis "Enregistrer sous" et choisis "Bureau" Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" Quitte le Bloc-note Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Réactive ton antivirus. Puis: Je note que tu as deux logiciels de peer-to-peer: LimeWire et Emule Merci donc de relire: -la charte du forum: http://forum.zebulon.fr/index.php?act=SR&f=40 -l'article sur les dangers des cracks: http://forum.zebulon.fr/index.php?showtopic=85544 Va faire un tour sur le forum de désinfection, il y a autant d'infections dûes à MSN qu'au peer-to-peer: merci donc de désinstaller LimeWire comme Emule sous peine de nouvelle infection

Les toolbars, même celles de Yahoo! et Google, sont déconseillées: elles pourrissent les navigateurs et ont des visées publicitaires. Les toolbars, c'est pas obligatoire!! voir ces liens: http://assiste.forum.free.fr/viewtopic.php...highlight=barre http://forum.malekal.com/viewtopic.php?f=4...;p=43480#p43480

Salut Machaa! Ca avance bien me semble-t-il. Voici la suite de la procédure. 1-SUPPRESSION DES TRACES DE VUNDO et de SD Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes: O2 - BHO: (no name) - {02F50A32-3119-4186-BD6E-CBF41F5E6390} - C:\WINDOWS\system32\mljge.dll (file missing) O2 - BHO: (no name) - {59C945D3-881D-481B-A347-3633DE13CB78} - C:\WINDOWS\system32\geedc.dll (file missing) O2 - BHO: {59e9cbf6-30c7-786b-a194-478f34e1e167} - {761e1e43-f874-491a-b687-7c036fbc9e95} - C:\WINDOWS\system32\fjufvdmr.dll (file missing) O2 - BHO: (no name) - {A066A570-6FD6-4B1D-A65D-0AE61E5F8D46} - C:\Program Files\MSN Gaming Zone\horevocC:\WINDOWS\system32\uwcee9\renamd83122.exe.dll (file missing) O2 - BHO: (no name) - {D422CDBE-2D38-45A7-B283-8FF3E278F87D} - C:\WINDOWS\system32\ssqpq.dll (file missing) Clique en bas sur "Fix checked" 2-COMBOFIX Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure !) Ouvre le bloc-note et colle les lignes ci-dessous (Big UP à Angélique !): * Attention, ce code a été rédigé spécialement pour Machaa, prière de ne pas le ré-utiliser dans d'autres cas ! Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> Choisis "Enregistrer sous" et choisis "Bureau" Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" Quitte le Bloc-note Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3-SDFix Je te conseille d'imprimer cette procédure pour pouvoir la suivre hors connexion internet, une fois en sans échec. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. *** http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis (Merci à Wawaseb pour le canned) 4-RAPPORTS: Une fois ces manip' effectuées, poste-moi: - le rapport ComboFix - le rapport SDFix - un nouveau rapport Hijackthis qu'on fasse le point. A+!

Re, Va dans le menu "Démarrer" Clique sur "Exécuter" Dans l'invite qui s'ouvre, copie-colle cette ligne: Regsvr32 [/u] lonilgb.dll Valide avec OK Un message t'avertira de la réussite (ou non!) de l'opération PUIS Double clic sur OTMoveIt.exe Sélectionne et copie les lignes violettes ci-dessous: C:\WINDOWS\SYSTEM32\lonilgb.dll Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clic sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles Poste un nouveau rapport HijackThis en complément

Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes: O2 - BHO: (no name) - {3262FCBC-05E5-48A1-833C-991B73BD0D77} O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll O2 - BHO: (no name) - {d786e36e-1dd1-11b2-8f78-99a1cc9e5bb4} - C:\WINDOWS\hydqnolk.dll (file missing) Clique en bas sur "Fix checked" Redémarre PUIS Supprimer un fichier infectieux avec OtMoveIt Télécharge OTMoveIt sur ton bureau http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe Double clic sur OTMoveIt.exe Sélectionne et copie les lignes violettes ci-dessous: C:\WINDOWS\SYSTEM32\lonilgb.dll C:\Program Files\eoRezo C:\Documents and Settings\Utilisateur\Application Data\EoRezo Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clic sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles Poste un nouveau rapport HijackThis en complément

Re! Alors tout va bien, ta machine est clean, félicitations pour ton travail: tu as été attentive et efficace ! Vide la quarantaine via l'interface d'Antivir. Au pire, ils sont de toute façon inoffensifs, vu qu'ils sont bloqués par la quarantaine. Tu as du choper ce truc en connectant ta clé à une machine infectée (facs, lycées, écoles, cybercafés, etc)...Une collègue l'avait chopé en branchant sa clé dans la salle des profs par exemple... On va "vacciner" ton PC contre ce type d'infection: Télécharge VaccinUSB (qui en est le créateur?? C'est toi Gof??) ATTENTION:certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain!!) Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB Double-clique dessus -----------------> VaccinUSB, à l'image d'un vaccin va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus de ce type tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant. Une solution simple consiste aussi à ouvrir son disque dur ou sa clé en faisant un clic-droit dessus puis: explorer; plutôt que de l'ouvrir d'un double-clic. Si tu veux comprendre ton infection plus en détail, lis cet article de Gof: http://forum.zebulon.fr/index.php?automodu...p;showentry=540 Si tu les a branchés au moment ou tu as passé Flash Disinfector, ils sont normalement nettoyés. Si tu ne l'avais pas fait: recommence la procédure Flash Disinfector en les branchant sur ton PC. L'appareil photo ne dois pas être infecté, mais sa carte SD ou sa memory card, peut-être. Il est déconseillé de suivre une procédure sans helper pour guider: chaque désinfection doit être personnalisée! Demande-lui de poster sur ce forum en se créant un sujet explicatif. Les voici, tu vas pas être déçue!! Ce ne sont que des conseils basiques, ils ne sont en rien exhaustifs, mais ils sont efficaces et relativement faciles à mettre en place, à condition de prendre le temps de tout lire et comprendre. Si tu as des questions n'hésite pas!! Quelques règles de base à respecter en sécurité: j'abandonne le peer-to-peer, qui draîne fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels ! j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: www.virustotal.com/fr je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je en connecte pas mes clés USB n'importe où je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. 1===/// CREER UN COMPTE LIMITE ///=== Pour sécuriser ta machine lors de tes surfs, la première chose ) faire est de créer un COMPTE LIMITE sur ta machine: dorénavant, tu te connecteras sur ce compte pour surfer ou chatter, et ainsi aucun ver,virus, codec porno infectieux, trojan (la liste est longue!) etc... ne pourra s'installer ou s'éxecuter, car les comptes limités INTERDISENT ces actions sur ton PC. C'est la plus simple et la plus efficace des protections. Ton compte actuel, qui est ADMINISTRATEUR, pourra être utilisé pour de la maintenance, des installations de logiciels etc... A partir de ton compte administrateur, va dans le "Panneau de configuration", et dans l'onglet "Compte utilisateur",crée un nouveau compte : Règle-le sur "Compte limité" : 2===/// INSTALLER UN HOSTS ///=== Un hosts est un simple fichier texte recensant les sites à risque et empêchant ta machine de s'y connecter: POUR INSTALLER UN HOSTS AVEC hpHosts: Télécharger le logiciel hpHosts Installer-le en cliquant successivement sur "next" puis "install" Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)" Redémarre Quand tu auras terminé ces deux étapes, on pourra poursuivre si tu le souhaites 3===/// FERMER LES PORTS ///=== Je te conseille de fermer les ports dangereux de ta machine avec ZebProtect, créé par des membres de Zebulon 4===/// REGLER LES SERVICES A RISQUES ///=== Je te conseille de régler tes services en te contentant des services "à risque" à partir de ces tutos: lis-les attentivement!! Tuto de Falkra Tuto de Tesgaz 5===/// RENFORCER LE REGISTRE ///=== Je te conseille de faire un peu de "hardening", c'est à dire des petits changements, souvent dans la base de registre, qui renforcent la sécurité de XP. Il existe un logiciel qui automatise ces manipulations: ZigStack Décompresse l'archive sur ton bureau et ouvre le dossier "bin". Clique sur l'executable Zigstack. Clique en bas sur "select all" puis sur " set hardening". Redémarre. Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite). Si oui tu peux supprimer Zigstack de ton PC. 6===/// SECURISER TA BOX ///=== je te conseille de sécuriser ta Box en jetant un oeil sur ce tuto (en espérant que ta Box y soit détaillée): 7===/// RESTREINDRE LES DROITS DE FIREFOX et de ta MESSAGERIE/TCHAT ///=== Je te conseille de restreindre les droits de ton navigateur (SAUF INTERNET EXPLORER) et de ta messagerie en suivant mon petit tuto sur StripMyRights 8===/// UTILISER ET SECURISER FIREFOX ///=== Enfin si ce n'est déjà fait, utilise exclusivement FIREFOX et sécurise-le avec les extensions suivantes: - extension AdBlock edit: j'ai l'impression que les sites AdBlock français sont en carafe...à voir. - avec AdBlock, installe les filtres Liste FR + EasyList en abonnement - extension Customize Google (disparation des pubs et anonymisation des cookies Google) A bientôt !

Antivir détecte en fait comme un virus...sa propre quarantaine !! Rien de grave donc! Vide la quarantaine.

Alors fournis à Didier l'article que je t'ai conseillé !! Ta machine semble propre; en tout cas HijackThis n'indique plus d'entrées problématiques: constates-tu des améliorations de ton côté? Antivir t'alerte-t-il encore de la présence d'un trojan comme le faisait Avast! ? Tu peux supprimer OtMoveIt et Flash Disinfector; conserve Ewido, tu pourras l'utiliser à l'occasion. On va s'assurer qu'il n'y ait pas d'infection cachée, puis je te fournirai quelques conseils de sécurisation si tu le souhaites: Télécharge BlackLight de F-Secure sur ton bureau: Lance-le (il n'y a pas besoin d'installation), accepte la licence, puis clique sur "scan". Poste le rapport ici même (il se trouvera sur ton bureau)

Arf, tant mieux pour toi, mais ça sent le virus de clé USB à plein nez cette histoire d'autorun !! Pour s'en assurer: Télécharge Flashdisinfector de sUBs sur ton bureau. Branche tes supports amovibles, démarre les (disques dur externes, clés USB, carte Flash par exemple) pour ceux qui le devraient Double-clique sur Flash_Disinfector.exe. Cela sera très rapide, un message t'informera de la fin du fix. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prends soin de ne pas laisser de documents (word, excel) sur lesquels tu travailles ouverts à ce moment la. Si tu as beaucoup de clés à désinfecter, tu peux renouveler l'opération en branchant les clés non traitées une à une.

Salut! Bravo pour ton travail , tu as bien bossé e tta machien doit être bien plus propre maintenant! Antivir a fait du bon boulot, tu as pu noter sa supérorité par rapport à Avast. Par contre un truc me chiffone: Pas étonnant que tu sois infecté si tu utilises des cracks et keygens, qui embarquent dans la majorité des cas des virus! Pour t'en convaincre, lis cet article sur les dangers des cracks: http://forum.zebulon.fr/index.php?showtopic=85544 Va faire un tour sur le forum de désinfection, il y a autant d'infections dûes à MSN qu'au peer-to-peer et aux cracks... 1- SUPPRIMER LES POINTS DE RESTAURATION INFECTES: Antivir a surtout mis à jour des points de restau infectés (ce n'est pas très grave) en plus de résidus de l'infection de clés amovibles: on va s'en débarasser. Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs". Cliquez sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Redémarrer Puis: Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs". Cliquez sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". 2- SUPPRIMER LES TRACKING-COOKIES Ewido a mis à jour des cookies traceurs sans danger: on va quand même les shooter ! Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur Remove infections 3-HIJACKTHIS Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes: R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) Clique en bas sur "Fix checked" Redémarre et poste un nouveau log! 4-OtMoveIt Double clic sur OTMoveIt.exe Sélectionne et copie les lignes ci-dessous C:\Program Files\MSN Apps C:\Program Files\Yahoo!\Common\yinsthelper.dll Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clic sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles NOTA: notes-tu des améliorations sur ton PC, et ton antivirus t'alerte-t-il encore d'un trojan??

Ah?? Ton antivirus a-t-il émis une alerte au téléchargement et/ou lancement de SDFix?

Merci pour l'info, je vais actualiser mon lien. Tant mieux s'il ne trouve rien, c'est que flash Disinfector lui a déjà fait la peau.

# Télécharge Combofix de sUBs Enregistre-le impérativement sur ton bureau. Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure). Ferme toutes les fenêtres. Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre). Appuie sur Y pour lancer le scan. A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton / tes prochain(s) message(s).

Avast! te prévient-il encore de l'infection??? Télécharge OTMoveIt sur ton bureau http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Double clic sur OTMoveIt.exe Sélectionne et copie la ligne ci-dessous C:\WINDOWS\system32\amvo.exe Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clic sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles Je note que tu as des traces de deux antivirus sur ton PC: cela peut poser des problèmes importants de conflits e tde ralentissements, et cela peut gêner le bon fonctionnement sécuritaire de l'antivirus "principal". En plus, Avast! est dépassé en ce moment (la preuve: il a attendu que le virus se soit installé sur ton PC avant de te prévenir, et il est incapable de le supprimer...), et nous avons l'habitude ici de le faire supprimer pour le remplacer par un freeware d'excellente facture: Antivir (en anglais). Pour t'en convaincre: http://forum.malekal.com/ftopic3528.php 1-DESINSTALLER AVAST! Télécharge aswClear.exe sur ton bureau Lance-le Clique sur Uninstall Redémarre l' ordinateur 2-DESINSTALLER NORTON Télécharge Norton Removal Tool sur ton bureau Lance-le Suis les instructions Redémarre l' ordinateur 3-INSTALLER ANTIVIR Télécharge Antivir Free Installe-le Configure-le en suivant le tuto de Falkra http://www.libellules.ch/tuto_antivir.php 4-TOOLBARS ! Les toolbars sont déconseillées, en général elles n'aident en rien et ont des visées essentiellement publicitaires:les toolbars, c'est pas obligatoire!! voir ces liens: http://assiste.forum.free.fr/viewtopic.php...highlight=barre http://forum.malekal.com/viewtopic.php?f=4...;p=43480#p43480 En plus tu en as énormément, cela doit se ressentir dans ton surf, du côté du navigateur: supprime au moins la Yahoo! Toolbar et celle de Google. D'ailleuirs pourrais-tu m'en dire plus à propos de la toolbar MSN (MSN Apps)?? J'aimerais savoir son rôle etc... Pour les supprimer, passe par "Ajouter Supprimer des programmes" de ton panneau de configuration". 5-SCAN ANTIVIRUS Lance un scan de ta machine avec Antivir et poste le rapport qu'il générera. 6-SCAN ANTISPYWARE Télécharge Ewido Anti-Spyware Micro Scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. Puis poste un nouveau rapport HijackThis qu'on fasse le point!

Salut! Télécharge Flashdisinfector de sUBs sur ton bureau. Branche tes supports amovibles, démarre les (disques dur externes, clés USB, carte Flash par exemple) pour ceux qui le devraient Double-clique sur Flash_Disinfector.exe. Cela sera très rapide, un message t'informera de la fin du fix. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prends soin de ne pas laisser de documents (word, excel) sur lesquels tu travailles ouvert à ce moment la. Si tu as beaucoup de clés à désinfecter, tu peux renouveler l'opération en branchant les clés non traitées une à une. Puis poste un nouveau log HijackThis

ZebProtect permet de l'installer facilement sur XP Home, j'imagine qu'il n'est pas le seul utilitaire à le faire. De toute façon je n'ai encore jamais vu de virus installant l'onglet sécurité !

Bonsoir vous deux! Vous trouverez des infos sur la Tanière de Panthère Noire: http://www.d2i.ch/pn/az/d.html#d015 Par contre il faut tripoter le registre: pensez donc à le sauvegarder comme suit: SAUVEGARDE DE LA BASE DE REGISTRE Télécharger Rdilly Backup: http://www.joejoesoft.com/cms/file.php?f=r...9c4f52b17fb5e2e Décompresser le contenu de l'archive dans un dossier à nommer Rdilly Ouvrir le dossier Rdilly Double-cliquer sur l'exécutable Rdilly puis patienter.

Bonsoir! Essaie ceci: menu démarrer clique sur éxecuter dans l'invite qui s'ouvre tape : regsvr32 /i shell32 valide par ok redémarre PS: certains virus présents sur clés usb désactivent l'ouverture par double-clic (comme par exemple AdobeR): serait-ce le cas chez toi?? as-tu noté que ce problème est arrivé après avoir inséré un disque externe ou une clé?

C'est celui de SDFix (le HijackThis est bon^^). J'ignore pourquoi mais il n'y a que le scan Gmer qui apparait dans ce que tu as posté.

Oui, le 1025 je crois. Sous réserve car tu m'as mis le doute!

Tu peux réactiver sans problème le planificateur, mais forcèment, le port correspondant s'ouvrira! C'est d'ailleurs pour cela qu'on le désactive... De mémoire: -mise à jour automatique -service de cryptographie -service de transfert intelligent (il peut être laissé sur manuel) -journal des évènements Non, tu peux le désactiver. Impossible de répondre comme ça, cela dépend de ton usage de ton PC, des périphériques dont tu disposes etc...Mais i lne faut ABSOLUMENT PAS désactiver: -appel de procédure distante (rpc) -journal des évènements -plug and play plus d'infos sur le très bon tuto de Falkra: http://www.libellules.ch/phpBB2/les-servic...cd055a8f96c4d8b

Merci. Tu n'as pas répondu à une question: Envoie-moi également un nouveau log hijackThis.

Salut! L'infection est toujours présente, et le rapport est trèèès incomplet: tu as du rater la manipulation !! Peux-tu recommencer STP?

Yo! Pas étonnant que tu sois infecté en faisant du peer-to-peer via eMule... Merci donc de relire: -la charte du forum: http://forum.zebulon.fr/index.php?act=SR&f=40 -l'article sur les dangers des cracks: http://forum.zebulon.fr/index.php?showtopic=85544 Va faire un tour sur le forum de désinfection, il y a autant d'infections dûes à MSN qu'au peer-to-peer: merci donc de désinstaller eMule sous peine de nouvelle infection... Par ailleurs, quel est ton antivirus?? Il y a des traces de Norton et d'Antivir: il te faut faire un choix. Je te conseille d'imprimer la procédure suivante pour pouvoir la suivre hors connexion internet, une fois en sans échec. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. *** http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis

Ok. Poursuivons: Je te conseille d'imprimer cette procédure pour pouvoir la suivre hors connexion internet, une fois en sans échec. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. *** http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis