Malekal_morte

Voici la manipulation à effectuer en entier Merci de bien vouloir : - Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète. - Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. - A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés. - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider ! Sur HijackThis, refais un scan et coches les lignes suivantes : O2 - BHO: (no name) - {253F37C8-6247-7E07-A176-78D80B0D9108} - C:\PROGRA~1\tonsbias\sendmeta.exe (file missing) O4 - HKLM\..\Run: [chic curb wipe software] C:\Documents and Settings\All Users\Application Data\FlawMfcdChicCurb\readme drive.exe O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe O4 - HKLM\..\RunServices: [systemSAS] system32.exe O4 - HKLM\..\RunServices: [CMD] cmd32.exe O4 - HKLM\..\RunServices: [doit.exe] doit.exe ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. -- Ensuite, navigue dans tes dossiers pour supprimes les dossiers, si existants : C:\Program Files\tonsbias\ C:\Documents and Settings\All Users\Application Data\FlawMfcdChicCurb\ Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous : - Une fois le contenu collé dans le bloc-note - Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom fix.reg - Désactive tous les logiciels de protection (ewido, spybot, Spyware Doctor etc..) qui peuvent être installé sur ton ordinateur - Double-clic sur fix.reg et accepte l'inscription des données. - Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Aide : N'hésite pas à consulter l'Aide ewido pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

A part le tester indépendamment je vois pas.

OK mais nettoyer une machine qui ne démarre pas, ça sert pas à grand chose. Essaye : sfc /scannow quand meme comme indiqué.

Bonjour, En mode sans échec, fais une restauration du système. ou : Menu Démarrer / executer et tape sfc /scannow et laisse toi guider.

Pas de prb essaye de rapporter ton infection sur le site que je t'ai donné

Bonsoir, Voici la manipulation à effectuer en entier Merci de bien vouloir : - Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète. - Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. - A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés. - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider ! - Demarrer / executer / tape services.msc - Cherche Windows Log dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver Sur HijackThis, refais un scan et coches les lignes suivantes : O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. - Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Aide : N'hésite pas à consulter l'Aide ewido pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

OK c'est bon à savoir

Sur HijackThis, coche ces lignes : O2 - BHO: (no name) - {66D62293-9467-413B-81D6-7095685D6392} - C:\WINDOWS\system32\gebyy.dll (file missing) O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing) O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing) O15 - Trusted Zone: http://www.amaena.com O15 - Trusted Zone: http://*.systemdoctor.com O15 - Trusted Zone: http://www.winantivirus.com O15 - Trusted Zone: http://www.winantiviruspro.com O15 - Trusted Zone: http://download.cdn.winsoftware.com O20 - Winlogon Notify: gebyy - C:\WINDOWS\system32\gebyy.dll (file missing) O20 - Winlogon Notify: HARD_IDBANCLI - HARD_IDBANCLI.DLL (file missing) O20 - Winlogon Notify: SSON_TRAYSRV - SSON_TRAYSRV.DLL (file missing) O20 - Winlogon Notify: winghy32 - winghy32.dll (file missing) --> clic sur fix checked -- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "Masquer les fichiers du système" Supprime ces fichiers : (Si tu n'y arrives pas, redémarre en mode sans échec) C:\WINDOWS\system32\htfuyuus.exe C:\WINDOWS\system32\ghujogkw.exe C:\WINDOWS\system32\vtuuuvv.dll C:\Program Files\Fichiers communs\{645FD271-0AE9-1036-0710-030313200021}\ Après cela c'est OK - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Télécharge ce fichier - combofix.exe et sauvegarde le sur ton bureau et pas ailleurs! Clic sur le menu Démarrer puis executer et copie/colle ceci : "%userprofile%\Bureau\combofix.exe" /v gebyy puis clic sur OK. Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Copie/colle un nouveau rapport HijackThis avec.

Ca va pas être la fete ces jours prochains :/ Un autre : http://forum.telecharger.com/telecharger/s...messages-1.html

yep c'est OK Sur HijackThis, coche ces lignes : O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [vtaseh] c:\windows\system32\vtaseh.exe vtaseh O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB --> clic sur fix checked - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles du forum - Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) ---> http://www.malwarecomplaints.info/viewforum.php?f=10

Voici la manipulation à effectuer en entier Merci de bien vouloir : - Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète. - Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. - A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés. - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider ! Affiche les extensions des fichiers, ce sera plus simple : -- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Décoche l'option "Masquez les extensions des fichiers dont le type est connu" Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela : -- Ouvre le poste de travail -- Double-clic sur le disque C -- Menu Fichier en haut puis Nouveau et nouveau dossier -- Tapez BFU dans le nom du nouveau dossier Télécharge Brute Force Uninstaller (de Merijn) et tu mets le fichier dans le dossier C:\BFU. Rends toi dans le dossier C:\BFU : -- Ouvre le poste de travail -- Double-clic sur le disque C -- Double-clic sur le dossier BFU -- Sur le fichier BFU.zip, fais un clic droit / Extraire ici ou Extraire tout. Tu dois maintenant avoir dans le dossier BFU, deux fichiers : Bfu.exe et Bfu.zip Ensuite : FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe. Si ce n'est pas le cas, recommence les opérations, doucement, cela ne sert à rien d'aller plus loin tant que tu n'as pas ces deux fichiers. - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. ____ -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. -- Ouvre le poste de travail -- Double clic sur le disque C -- Double clic sur le dossier Windows -- Double clic sur le dossier system32 -- Fais un clic droit sur le fichier vtaseh.exe puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier vtaseh.dat puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier vtaseh_nav.dat puis dans le menu déroulant clic sur supprimer -- Fais un clic droit sur le fichier vtaseh_navps.dat puis dans le menu déroulant clic sur supprimer -- Navigue dans les dossiers et supprime, si existant : C:\Program Files\MaillSkinner - Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Aide : N'hésite pas à consulter l'Aide ewido pour tout problème. ____ -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports sans en oublier : - du scan Kaspersky - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - Le contenu du fichier : C:\egd.txt - Relance un scan sur BlackLight et copie/colle le rapport ici - ainsi qu'un nouveau log HijackThis

voir là aussi : http://www.malekal.com/gestion_fichiers_windows.html

Bonjour, Pour avoir fait qq tutos et nettoyant souvant des machines infectées, je recommanderai : Dans le cas d'infection adware, hijacker : SpySweeper, CounterSpy. infection tendant vers des vers/trojan/backdoor : Ewido & Kaspersky. Je trouve a2 vraiment très moyen. Il n'avait pas été capable de supprimer une infection de type TrustCleaner/TrustInBar. Spybot a l'avantage d'être gratuit donc pourquoi l'enlever? Par contre, il est clair qu'il est impuissant face aux dernières infections de type : Magic.Control / virtumonde etc...

Bonjour, Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela : - Menu Edition / copier - ici dans un nouveau message : clic droit / coller Aide : Tu peux consulter le tutorial de F-Secure BlackLight

On peut rien exclure. Tu te souviens pas depuis quand tu as le prb et ce que tu as fait en dernier? Regarde dans l'observateurs d'évènements : Panneau de configuration / outils d'administration / observateurs d'évènements.

Les reboots intempestifs surtout quand ils préviennent pas, c'est plus souvent dû à des prb hardware : barettes, CM ou processeur ou carte graphique. Faudrait tester le matos.

Ton problème n'est pas d'ordre viral. Il faut chercher ailleurs

Ouaip rien d'exceptionnel je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

et ewido ?

chanoly3 : continue l à bas.

Bonjour, Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. Tu peux consulter le tutorial de F-Secure BlackLight

C'est très stupide de faire cela, tu perds la protection de ton routeur. Ensuite tu as Sygate d'installé, il faut ouvrir les ports des jeux sur Sygate. L'interet de Sygate dans ton cas est très limité.

Bonjour, - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. - Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

Bonjour Fey, As-tu un message d'erreur avant les reboots ou l'ordinateur redémarre sans te prévenir ? Peux-tu aller voir les erreurs dans l'observateurs d'évènements --> Panneau de configuration / outils d'administrateurs / observateurs d'évènements.