oGu

Salut, désolé pour le délai de réponse, mais quand un sujet compte déjà de nombreuses réponses nous autres helpers pensons qu'un collègue est déjà sur le coup ^^! Tes rapports ne montrent rien de malsain (mais méfie toi des robots d'analyse, comme hijackthis.de, qui n'est pas fiable, et n'utilise pas ComboFix sans y être invité(e?) par un helper, car cet outil est dangereux et tu ne trouveras aucun tuto, car son utilisation et sa documentation sont réservées aux helpers certifiés). Donc soit c'est matériel comme tu le craignais, soit c'est le fait que ton Windows est une copie pirate qui pose problème...Installe un XP valide, pas un fork, et peut-être que tes problèmes se résoudront. Dans tous les cas nous ne donnons pas d'aide sur les versions non-officielles de Windows. Je te souhaite du courage! Ogu

Salut! Oui, tu peux toujours ouvrir la clé avec un double-clic dans le poste de travail. Et pour effectuer le vaccin uniquement sur la clé, il suffit de placer puis exécuter VaccinUSB à la racine de la clé (si la clé s'appelle H:\, placer VaccinUSB comme ceci: H:\VaccinUSB).

Ok! Quelques bricoles encore... CREATION/EXECUTION D'UN CFSCRIPT NUMERO 1 Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : Driver:: BackWeb Plug-in - 7431218 Folder:: c:\progra~1\SECURI~1\av_fw\backweb Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour le cas de cette machine, ne pas l'utiliser pour votre propre PC sous risque de plantage!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Enfin, poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt) CREATION/EXECUTION D'UN CFSCRIPT NUMERO 2 Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : DeQuarantine:: C:\Qoobox\Quarantine\C\WINDOWS\Downloaded Program Files Quit:: Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour le cas de cette machine, ne pas l'utiliser pour votre propre PC sous risque de plantage!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport DeQuarantine.txt apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Enfin, poste le rapport suivant dans ta prochaine réponse : Pour la mise à jour d'Antivir: ton virus avait détourné tes DNS, pour envoyer tes requêtes internet vers un serveur pirate, et en bloquant au passage les mises à jour virales: en rétablissant les DNS SFR (les bons, pas les DNS menteurs qu'utilise SFR en ce moment...), on a permis à Antivir de se mettre à jour. Du coup, après le CFScript, mets à jour Malwarebytes et scanne ta machine, puis poste le rapport s'il trouve un truc. Même chose pour Antivir. Si ces deux AV ne trouvent rien, on en aura terminé: il ne restera plus qu'a nettoyer ton PC des outils que je t'ai fait utiliser, puis à le sécuriser davantage! Tu peux aussi rétablir ton pare-feu et ton antivirus une fois les deux CFScripts utilisés. A suivre!

Herin, les liens fonctionnent-ils maintenant?

Re! Il faut désinstaller AdAware qui est un produit médiocre. VERIFICATION DES DNS Va dans le menu "Démarrer" Clique sur "Connexions": "Afficher toutes les connexions" Une fenêtre s'ouvre: clique droit sur "Connexion au réseau local" et sélectionne "propriétés" Dans le menu déroulant qui s'affiche, double-clique sur "Protocole internet" Une nouvelle fenêtre s'affiche: en bas, EFFACE tout ce qu'il y a dans "Serveur DNS préféré" et "Serveurs DNS auxiliaire" Une fois effacés, dans "Serveur DNS préféré", tape; 212.30.96.108 Puis dans "Serveurs DNS auxiliaire", tape: 213.203.124.146 Valide avec "ok" pour chacune des fenêtres Fais redémarrer ta machine RESET DU ROUTEUR A l'arrière de ton routeur, il doit y avoir un mini trou: il permet de remettre ton routeur à zéro, si tu y introduis un trombone par exemple. Si cette ouverture n'est pas présente, débranche d'un coup le câble d'alimentation de ton routeur (mais pas la prise) et rebranche-le après avoir patienté quelques minutes. Puis fais redémarrer ta machine, et essaie maintenant de mettre à jour Antivir: en cas d'échec signale-le moi. CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : Folder:: c:\program files\Securitoo c:\program files\Lavasoft File:: c:\windows\system32\drivers\fsdfw.sys Driver:: BackWeb Plug-in FSFW Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour le cas de cette machine, ne pas l'utiliser pour votre propre PC sous risque de plantage!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Enfin, poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt) On touche au but! A+

Salut! Non, tant mieux s'ils sont absents! Ce sont sans doute des drivers infectieux qui ont du être shootés il y a longtemps par ton antivirus. Pour en être certains, on va les supprimer avec ComboFix. Je te précise aussi qu'il y a beaucoup de travail sur ta machine qui était très infectée, donc ne t'étonne pas si ça prend du temps ! Puis utilise ce CFScript: volià ce qu'il va faire: -supprimer les fichiers infectés -restaurer les faux positifs de ComboFix supprimés par erreur -supprimer le démarrage automatique des menaces -shooter les pilotes infectés -faire le ménage parmi tes trop nombreux outils de sécurité qui en avaient collé partout! -virer des restes de la toolbar Google -supprimer les autorisations à communiquer à travers ton pare-feu que tes anciens antivirus s'étaient octroyées -effacer YesMessenger qui est une merdouille. CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : DeQuarantine:: C:\Qoobox\Quarantine\C\WINDOWS\Downloaded Program Files Registry:: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "newname"=- "keyboard"=- "msnfaaaa"=- "News Service"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "msnfaaaa"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABD7C2DD-84DE-28FC-1E72-323394635866}] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe"=- [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe"=- Folder:: c:\program files\Securitoo c:\documents and settings\All Users\Application Data\Comodo c:\program files\COMODO C:\Program Files\Google\GoogleToolbarNotifier C:\Program Files\YesMessenger C:\Documents and Settings\All Users\Application Data\Comodo File:: C:\WINDOWS\System32\syst6.dll C:\\nwnmff_e12.exe C:\\kybrdff_e14.exe C:\WINDOWS\system32\msnfaaaa.exe C:\DOCUME~1\Alain\LOCALS~1\Temp\yyy10786.exe C:\DOCUME~1\Alain\LOCALS~1\Temp\64B.tmp.exe C:\WINDOWS\system\bqmtcs32.dll c:\windows\system32\Drivers\Windo18.sys c:\windows\system32\Drivers\Winnt20.sys c:\windows\system32\Drivers\Winqo01.sys c:\windows\system32\Drivers\ehA37.sys C:\WINDOWS\tasks\At1.job C:\WINDOWS\tasks\At10.job C:\WINDOWS\tasks\At11.job C:\WINDOWS\tasks\At12.job C:\WINDOWS\tasks\At13.job C:\WINDOWS\tasks\At14.job C:\WINDOWS\tasks\At15.job C:\WINDOWS\tasks\At16.job C:\WINDOWS\tasks\At17.job C:\WINDOWS\tasks\At18.job C:\WINDOWS\tasks\At19.job C:\WINDOWS\tasks\At2.job C:\WINDOWS\tasks\At20.job C:\WINDOWS\tasks\At21.job C:\WINDOWS\tasks\At22.job C:\WINDOWS\tasks\At23.job C:\WINDOWS\tasks\At24.job C:\WINDOWS\tasks\At3.job C:\WINDOWS\tasks\At4.job C:\WINDOWS\tasks\At5.job C:\WINDOWS\tasks\At6.job C:\WINDOWS\tasks\At7.job C:\WINDOWS\tasks\At8.job C:\WINDOWS\tasks\At9.job Driver:: Jbi32 ehA37 Windo18 Winnt20 Winqo01 F-Secure Recognizer F-Secure Gatekeeper F-Secure Filter BackWeb Plug-in Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour le cas de cette machine, ne pas l'utiliser pour votre propre PC sous risque de plantage!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Enfin, poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt) Une fois que le script aura fait son travail, tu vas réinstaller Antivir. Tu dois aussi, si tu ne l'as pas encore fait, désinstaller AdAware: INSTALLER ANTIVIR Télécharge Antivir en cliquant sur l'image: Installe-le Configure-le en suivant le tuto de Falkra Pour le firewall, tu peux installer celui de COMODO, en choisissant IMPERATIVEMENT, lors de l'install', l'option " Install the Firewall as a standalone": ATTENTION!: en l'installant, DECOCHE bien également l'option qui te fourgue de force la toolbar Comodo. SOIS VIGILANT ! Néanmoins je te conseille plutôt le pare-feu Online Armor: dowload: http://www.tallemu.com/downloads.php tuto: http://www.malekal.com/tutorial_Online_Armor.php Autrement, le pare-feu PC Tools Firewall est aussi convaincant. Enfin pour terminer pour ce soir: quel est ton FAI (fournisseur d'accès internet) ? Bon travail!

Salut à vous deux! C'est un problème courant, causé par Windows et non par ta messagerie. Essaie ceci dans un premier temps. Ferme Outlook Clique sur Démarrer / Exécuter Copie cette ligne: RegSvr32 urlmon.dll Puis clique sur OK. Si cela ne corrige pas le problème, répète l'opération avec ces dll, une à une: RegSvr32 Mshtml.dll RegSvr32 Actxprxy.dll RegSvr32 Oleaut32.dll RegSvr32 Shell32.dll RegSvr32 Shdocvw.dll RegSvr32 Actxprxy.dll RegSvr32 Browseui.dll Si le problème persiste, copie ce texte (qui commence par REGEDIT4): REGEDIT4 [HKEY_CLASSES_ROOT\http\shell] @="open" [HKEY_CLASSES_ROOT\http\shell\open] [HKEY_CLASSES_ROOT\http\shell\open\command] @="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome" [HKEY_CLASSES_ROOT\http\shell\open\ddeexec] @="\"%1\",,-1,0,,,," "NoActivateHandler"="" [HKEY_CLASSES_ROOT\http\shell\open\ddeexec\Application] @="IExplore" [HKEY_CLASSES_ROOT\http\shell\open\ddeexec\Topic] @="WWW_OpenURL" Colle-le dans ton notepad (= bloc-note) Enregistre-le sous l'appellation liens-brisés.reg Puis double-clique sur le fichier que tu viens de créer et répond "ok" à la question posée. Internet Explorer redevient dès lors -hélas! -le navigateur par défaut. Si tu utilises Firefox configure Firefox manuellement comme indiqué ici: PS: ces méthodes sont issues de la FAQ Outlook.

Ce n'est pas dans ta question mais dans ta réponse (post #4) . A+

Salut à vous tous! Gekbest, ce n'est pas l'utilisation de l'outil qui nécessite d'être formé: tout le monde sait télécharger l'utilitaire puis le lancer... Par contre, c'est l'interprétation du rapport, et éventuellement la prise en charge des problèmes posés par l'outil, ou la remontée au développeur des infos contenus dans les rapports, qui nécessitent un helper qualifié. N'utilisez donc jamais un outil spécifique comme celui-là, sans quelqu'un de qualifié pour superviser. En + Smitfraudfix traite un genre très particulier de virus: as-tu si souvent que cela des rogues qui se sont installés à ton insu sur ta machine ??? Ou de détournements de DNS? Car cet outil est indiqué dans ces cas-là.

Salut! La réparation XP a du mal se passer, là tu te retrouves avec un Windows réinstallé par dessus et/ou à côté de ton XP initial. Cela doit expliquer les dysfonctionnement, au moins en partie. Si j'étais toi, je sauvegarderais tous mes documents sur un disque externe (ou des DVDs), puis je formaterai et je réinstallerai proprement XP sur mon disque vide. A toi de voir si le jeu en vaut la chandelle ! Ciao Ogu

Salut Han! Il fait encore beau au Maroc?? Le rapport Antivir est propre , et les procédures de ton ami sont bonnes, pas de souci, il a assuré. Il m'a fait gagner du temps car d'habitude je propose peu ou prou la même chose que lui en fin de procédure. Les fichiers qui m'ont inquiétés sont bien -comme je te le demandais- issus de la vaccination, donc c'est ok. La défragmentation de ton disque a-t-il accéléré le fonctionnement de ton PC? Il te faut maintenant réactiver l'UAC, et ce sera FINI ! REACTIVER L'UAC Démarrer > Panneau de Configuration Double clique sur l'icône Comptes d'utilisateurs Clique ensuite sur la ligne pour activer et valide. Et au fait: le fichier que Antivir avait supprimé à tort est-il toujours dans la quarantaine, ou la restauration de ce fichier a-t-elle fonctionné? Ce fichier s'apelle EndProcess.exe et est censé se trouver ici: C:\HP\BIN\EndProcess.exe Je te donne quelques conseils de prudence sur le Net: Quelques règles de base à respecter en sécurité: je mets à jour mon XP avec Windows Update j'abandonne le peer-to-peer, qui draine fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assiste tient une liste à jour: La Crapthèque j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je en connecte pas mes clés USB n'importe où je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes je sauvegarde les données perso régulièrement, sur DVD ou disque externe la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. Et voilà. Ce fut un plaisir! J'espère que tu as appris des choses au passage et que tout s'est bien déroulé de ton côté. Maintenant je compte sur toi pour faire passer le message autour de toi: explique à tes amis, ta famille, tes collègues etc...qu'il doivent utiliser Antivir et non Avast, qu'il faut scanner leur machine avec Malwarebytes, et qu'il faut être prudent sur le Web. Je te souhaite un bon dimanche! Ciao! Ogu

Salut à tous! Ticlou a simplement dit que le firewall sera meilleur si l'utilisateur sait le paramétrer: C'est une vérité générale qui n'introduit aucune comparaison avec un firewall concurrent. Bye Sacles !

Salut! Non, faut juste être patient et attendre que quelqu'un ait du temps pour prendre en charge ton cas! Je ne vois rien d'infectieux dans ce rapport: pourquoi as-tu des doutes? Par contre ton XP a été installé à la va comme je te pousse: as-tu réinstallé XP par-dessus un XP préexistant?

Salut! Tu veux parler de SafetyCheeck ou de SafetyCheck ? HOMEPAGE: http://yyuyao.googlepages.com/ Il ne semble pas malicieux ni infecté: Scan VirusTotal du driver Scan VT de l'exe Analyse ThreatExpert (peu bavarde!) Par contre il est en Beta; or déjà que les scanners antirootkit, de par leur conception, sont sujets aux écrans bleus (j'en ai eu deux moi aussi avec cet outil), c'est encore pire avec une version instable. Par ailleurs, j'ai déjà noté que de nombreux outils similaires à celui-ci cohabitaient mal, même pour un simple scan, avec des drivers de HIPS déjà installés: comme OutPost dispose plus ou moins d'une fonction HIPS, et que tu as la version résidente de MBAM avec son driver spécifique, ton système a préféré redémarrer!

Salut! Si tu n'as pas le log Dequarantine, vérifie que ces fichiers: bdcore.dll libfn.dll sont bien présents dans ce dossier: C:\WINDOWS\Downloaded Program Files Avant de poursuivre (c'est à dire: supprimer le worm Abot qui t'a infecté), j'ai besoin: -que tu désinstalles les logiciels suivants: Comodo , AdAware et, s'il apparaît encore dans ton Panneau de Configuration (rubrique "ajouter/supprimer des programmes"), le logiciel F-Secure (qui peut s'appeler Securitoo). Une fois ce ménage fait, je dois m'assurer de la probité de certains fichiers: NOVIRUSTHANKS Va sur le site NoVirusThanks ! en cliquant sur cette image: Copie cette ligne: Sur la page NoVirusThanks, clique sur le bouton "Parcourir" Une boîte de dialogue s'ouvre: dans la zone "Nom du fichier", colle la ligne préalablement copiée, comme indiqué sur l'image: Clique enfin sur le bouton "Ouvrir": la boîte de dialogue se ferme Sur la page NoVirusThanks, clique maintenant sur le bouton "Submit File" et laisse travailler tant que "Status: scanning" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Status: finished"), descend en bas de la page et copie le contenu de l'intégralité de la boîte intitulée BB Code: Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Si le site indique que le fichier est introuvable, note-le dans ta prochaine réponse. NOVIRUSTHANKS Même travail, mais pour les fichiers suivants: copie ces lignes une à une et passe les au scan NoVirusThanks c:\windows\system32\Drivers\ehA37.sys c:\windows\system32\Drivers\Windo18.sys c:\windows\system32\Drivers\Winnt20.sys c:\windows\system32\Drivers\Winqo01.sys

Salut Dalek! J'ai bien reçu ton zip, qui confirme que les fichiers supprimés par ComboFix sont des faux-positifs; nous allons donc les rétablir, puis on s'intéressera ensuite à Comodo: commence par mettre à la corbeille ta version de ComboFIx, puis télécharge la nouvelle mouture mise à jour: http://download.bleepingcomputer.com/sUBs/ComboFix.exe Ensuite, on va restaurer les faux positifs en utilisant ComboFix: CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : DEQUARANTINE:: C:\Qoobox\Quarantine\C\WINDOWS\Downloaded Program Files\bdcore.dll C:\Qoobox\Quarantine\C\WINDOWS\Downloaded Program Files\libfn.dll Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour le cas de cette machine, ne pas l'utiliser pour votre propre PC sous risque de plantage!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Enfin, poste les rapport ssuivant dans ta prochaine réponse : - DeQuarantine_log.txt - ComboFix.txt

Salut Hanadi! Rassure-moi: as-tu utilisé l'outil de Gof "VaccinUSB" pour vacciner tes clés?? Il semble que cela soit le cas, mais je dois avoir confirmation. On termine la désinfection avec deux manipulations: OTMOVEIT 3 Relance OtMoveIt 3 en cliquant droit dessus pour l'"exécuter en tant qu'administrateur" puis clique sur le bouton "Clean Up"! Un message d'alerte apparaît ("Begin cleanup process ?"): clique sur YES Ferme enfin tout ce que tu étais en train de faire (navigateur, etc...) et clique sur Yes à la demande de redémarrage: Au redémarrage les outils utilisés auront été supprimés, y compris OtMoveIt 3 ! RAPPORT ANTIVIR Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Fais redémarrer ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). Nota: sur certains PC, il faut appuyer sur F5 et non sur F8 Nota: si le Mode sans échec ne veut pas se lancer, n'insiste pas et signale-le dans ta prochaine réponse A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte habituel Connecte tes clés USB et ton disque dur externe si tu en as Puis lance un scan Antivir et supprime tout ce qu'il te trouve. Poste le rapport qu'Antivir va générer Une fois le rapport posté, on va redonner du pep's à ton disque dur: DEFRAGMENTATION Télécharge et installe (toujours avec le clic droit suivi de "exécuter en tant qu'administrateur") le freeware JKDefrag Lance-le et laisse-le défragmenter ta machine (cela peut prendre du temps) Tiens-moi au courant!

Salut! Avant de poursuivre, deux choses: tu as plusieurs traces d'antivirus dans tous les sens: Avira, F-Secure, Comodo Internet Security...Il faut faire un choix. Je te conseille personnellement de conserver Antivir, et d'y adjoindre le seul pare-feu Comodo (là, la suite Comodo embarque aussi son antivirus): si tu es partant, alors je ferai le ménage dans ton install' un peu plus tard. Pour Comodo, je te conseille de le supprimer normalement, puis de réinstaller le seul firewall (que tu téléchargeras ici) en choisissant, lors de l'install', l'option " Install the Firewall as a standalone": ATTENTION!: en l'installant, DECOCHE bien l'option qui te fourgue de force la toolbar Comodo. SOIS VIGILANT ! j'ai besoin de contrôler des fichiers que ComboFix a supprimé: procède comme suit: UPLOAD DES MENACES Télécharge la toute dernière version de CatchMe ici: http://www2.gmer.net/catchme.exe Double clique sur catchme.exe : une fenêtre noire s'ouvre, on patiente, puis une interface graphique. Clique sur le bouton "ADD" et va chercher le fichier C:\Qoobox\Quarantine\C\WINDOWS\bdcore.dll (il apparaîtra dans la liste) Clique sur le bouton "ADD" et va chercher le fichier C:\Qoobox\Quarantine\C\WINDOWS\libfn.dll Nota: si tu ne trouves pas les fichiers, cherche-les ici et signale-le moi: C:\Qoobox\Quarantine\C\WINDOWS\Downloaded Program Files Clique enfin sur le bouton "ZIP" et un zip sera créé sur le bureau, contenant les deux fichiers. Il se nomme "catchme.zip" Uploade ensuite ce zip sur le site SENDUIT: clique sur ce lien: http://www.senduit.com/ puis sélectionne le zip en cliquant sur "parcourir". Donne-lui une durée de vie de 72 heures en réglant la catégorie "Expire in" sur "3 days". Uploade ensuite le zip en cliquant sur le bouton "Upload". SENDUIT va générer le lien vers le fichier, avec une adresse de type http://senduit.com/xxxxxx: communique-moi ce lien en m'envoyant un message privé.

Salut Han ! Les scans sont bons en effet! Quant à ton disque dur, il faut juste veiller à ce qu'il reste toujours au moins 15% d'espace libre. On le défragmentera en fin de procédure, après le scan Antivir. Maintenant, j'aimerais que tu me fournisses un nouveau rapport RSIT, qu'on fasse le point. A plus!

Salut Gibé! Oui, il "suffit" d'éditer le batch pour avoir le mdp en clair.

Salut à toi et désolé pour le temps de réponse! J'ignore à quoi est du ton souci, par contre: -les toolbars comme, celles de Google, sont déconseillées et ralentissent les navigateurs. En plus elles alourdissent les browser, et consomment de la RAM: tu devrais la désinstaller -ton rapport ne montre rien d'ordre infectieux: ce dysfonctionnement n'est pas lié à un malware -enfin, je note qu'il y a 6 processus d'Internet Explorer en route: as-tu lancé 6 fenêtres différentes? Si non, alors il faut chercher de ce côté-là, et se demander pourquoi il y a tant de sessions d'IE lancées. A suivre!

Salut! J'ai vu que tu étais pris en charge par Le Sioux (j'ai lu le topic), donc on ne fait rien en parallèle: il faut laisser les helpers finir leur travail sans intervention extérieure, sinon ça complique tout. DEMANDE SON AVIS au Sioux, et s'il st d'accord, télécharge ce fichier *.reg qui désactive le lien entre Firefox et StripMyRights: ainsi si le problème vient de ce logiciel (ce qui semble peu probable au vu des symptômes que tu décris), on le résoudrait à moindres frais: il te suffirait de télécharger ce fichier ici: http://senduit.com/633ca3 Puis de cliquer droit sur ce fichier et de sélectionner "fusionner". D'autre part, toujours quand Le Sioux te l'indiquera, tu pourras désinstaller HpHosts et réactiver le service Client DNS: vu ce que tu décris comme dysfonctionnements, il est possible que les soucis viennent de là. Bon courage à toi, et tu verras, dans cette "aventure", tu auras appris plein de choses ! Bye. ogu

Oula, il faudrait plus d'infos (encore que maintenant que tu as restauré...) ! Parce que là tu es parti dans tous les sens ! Une règle d'or: ne jamais paniqué face à un problème informatique! Donc: -comment se comportait la connexion? Etait-elle coupée même après reboot? -à partir de quand ce problème est-il apparu? Juste après l'installation de Customize Google? -quel est ton Windows? A la lecture de tes explications, soit il y a eu un souci à l'installation de SMR (est-ce que ta connexion fonctionnait malgré tout avec Internet Explorer), soit tu as mal configuré Zone Alarm, qui a donc bloqué la connexion (peut-être le svchost.exe dont tu parles). A suivre!

Salut Dalek ! Désolé pour le délai de réponse...Poursuivons! Comme il reste des malwares accrocheurs, on va utiliser un outil très puissant que tu dois manipuler avec précaution, en suivant scrupuleusement mes indications, et sans rien faire d'autre. Commence par faire redémarrer ta machine, puis: COMBOFIX ATTENTION ComboFix est un outil dangereux s'il est mal utilisé, et est réservé exclusivement aux helpers formés à son utilisation: lecteurs, ne pas reproduire cette procédure sur votre machine! Ce script est spécifique à la machine traitée ici ! Conseil: lis cette procédure en intégralité avant de te lancer. Télécharge ComboFix de sUBs SUR TON BUREAU en cliquant sur cette image: ** IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils. Il s'agit ici d'Antivir, d'AdAware, et de Comodo. Connecte tes clés USB et ton disque dur externe Fais un double clic sur combofix.exe & suis les invites. Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage (ce qui est très rare!). Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t' est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devrais voir le message suivant: Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. Copie le contenu de C:\ComboFix.txt dans ta prochaine réponse: Nota: il se peut que ComboFix endommage ta connection Internet: si tu ne peux plus te connecter après le scan de cet outil, redémarre ton PC. Si cela s'avère insuffisant, suis cette méthode: Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

Salut Hanadi ! Désolé pour le délai de réponse. On poursuit? Oui c'est normal. On rétablira l'UAC en fin de procédure, sinon elle gênera la désinfection. Oui c'est de ma faute, j'ai oublié un espace dans la syntaxe du script, pour relancer l'explorer...Si ce cas de figure t'arrive à nouveau (disparition du Bureau, ça arrive parfois, et pas seulement lors des désinfections ^^), lance le gestionnaire des tâches ([Ctrl]+[shift]+[Esc]), puis clique dans la catégorie "fichier" et sélectionne "nouvelle tâche": là, dans la barre qui s'ouvre, saisis "explorer.exe" sans les guillemets puis valide. Le Bureau se relance Avant de reprendre la désinfection, un détail important qui n'a rien à voir avec les virus: regarde l'espace disque disponible sur ton disque système (C:\) Ton disque avec Vista est bien trop rempli, il faudrait vraiment que tu y fasses le ménage. Là, tu ne peux même plus défragmenter! Ton système doit être ralenti du coup. Tu peux par exemple déplacer sur un disque externe, ou graver sur DVD, des dossiers multimédia comme celui-ci : C:\Series qui j'imagine, contient des divX de séries. PEER-TO-PEER Je note que tu disposes d'un logiciel de peer-to-peer: BitComet O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" /tray Jette un oeil à ma petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes...Tu devrais le désinstaller, c'est une mesure essentielle et élémentaire de sécurité sur un PC Windows. Par ailleurs ton rapport RSIT montre que tes supports USB (sans doute des clés USB, ou des disques externes) sont infectés. Dès que tu les branches, elles peuvent installer ce virus sur les PC. Donc ne les branche pas sur d'autres PC dans l'immédiat! Par contre, insère TOUTES tes clés, TOUTES tes cartes mémoire et TOUS tes disques durs externes sur ton PC que l'on traite ensemble, puis suis cette procédure: OTMOVEIT 3 Relance OtMoveIt3 en double-cliquant sur OTMoveIt3.exe Copie l'entièreté du code ci-dessous (qui commence par SCRIPT): SCRIPT :Processes explorer.exe :Files F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ine32.exe F:\ln9.exe C:\Program Files\Conduit C:\Program Files\AOL\AOL Toolbar 5.0 C:\Program Files\Google\Google Toolbar C:\PROGRA~1\SPARKL~1\UNWISE.EXE C:\PROGRA~1\Yahoo!\Common\unyt.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a5bc5a13-397d-11de-84d1-001e37e8dbdd}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae96ba36-233c-11de-a23a-001e37e8dbdd}] :Commands [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. MALWAREBYTES ANTI-MALWARE Toujours avec tes clés USB, cartes mémoire et disques durs externes branchés sur cette machine: Lance-le en double-cliquant sur son raccourci Rend-toi dans l'onglet "Mise à jour" et clique sur "Recherche de mise à jour" Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet": Clique sur "Rechercher" Dans la fenêtre qui s'ouvre, coche toutes les cases pour analyser la totalité des disques: Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le Redémarre ton PC Enfin, les rapports d'erreur de Vista m'indiquent que, lors de ton infection par Conduit (qui détourne les pages d'accueil du navigateur), Windows Defender t'a prévenu: Message: Windows Defender Real-Time Protection agent has detected changes. Microsoft recommends you analyze the software that made these changes for potential risks. Path Found: iemain:HKCU@S-1-5-21-3427671191-156927977-2462122947-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page as-tu malgré tout accepté de modifier ses paramètres protégés par WinDefender? Lance Internet Explorer et tout autre navigateur (Opéra, Firefox etc...) que tu as sur ta machine: puis dis-moi: si ta page d'accueil est ou non en rapport avec Conduit si, lors d'une recherche Google, tu es redirigé sur des pages de recherche Conduit enfin, si t uvois apparaître dans les moteurs de recherche de ton navigateur un truc en lien avec Conduit Voilà dans l'immédiat! Bonne soirée ! Ogu