Malekal_morte

- Demarrer / executer / tape services.msc - Cherche Windows Overlay Components dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP Ton scan HijackThis et ton rapport Kaspersky est OK. Ton ordinateur est propre. Pour les lenteurs : Désinstalle ewido par ajouts/suppressions de programmes. Un seul antivirus et un seul logiciel de protection (spybot, ewido, a-squared, adaware etc..). La multipilication ne te protègera pas plus mais ralentir ton ordinateur. Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide : - Menu Démarrer puis executer - Tape msconfig dans le champs et clic sur OK - Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite - Décoche tous les programmes qui te semblent inutiles (selon l'utilisation que tu fais de l'ordinateur) - Clic sur OK ET aussi nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html Pour ton message sur internet explorer, rien à voir avec un virus : - Assure toi d'avoir la dernière version d'internet explorer (Internet Explorer 6) --> Menu ? puis a propros d'internet explorer. Tu peux mettre à jour à partir de Windows Update --> Menu Outils / Windows Updates (voir lien plus bas sécurité aussi). Désactive le débogage voir ici : http://www.libellules.ch/dotclear/index.ph...ternet-explorer Enfin, je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, plus nous serons nombreux, plus nous pourrons faire entendre notre voix : - Voir les règles du forum - Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) ---> http://www.malwarecomplaints.info/viewforum.php?f=10

Merci d'effectuer le scan en ligne comme cela est demandé.

Non on va supprimer celui-ci, l'autre est plus avancée. Je fais une incantation modo. Par le pouvoirrrrrrrrr du user, j'appel un mod pour vérouiller ce sujeeett (normalement ça les attire).

Supprime: toutes les copies de Smitfraudfix et retélécharge-le, une nouvelle version est disponible. Décompresse le à nouveau en faisant un clic-droit extraire. -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci Supprime ce fichier si existant : C:\WINDOWS\system32\notepad.dll -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 2 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier, -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Télécharge Look2Me-Destroyer.exe sur ton Bureau. ---> Télécharger Look2Me-Destroyer.exe - Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante. - Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. - Coche Run this program as a task - Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK - Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. - Lorsque le scan termine, clique sur le bouton Remove L2M - Un message Done Scanning apparaîtra, clique OK. - Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. - Ton PC va maintenant s'éteindre. - Démarre ton PC normalement. - Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. ** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. ** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte. ** Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX, et place-le dans le dossier C:\Windows\System32. ET AUSSI : colle le rapport SmitFraudFix.

Télécharge Look2Me-Destroyer.exe sur ton Bureau. ---> Télécharger Look2Me-Destroyer.exe - Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante. - Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. - Coche Run this program as a task - Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK - Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. - Lorsque le scan termine, clique sur le bouton Remove L2M - Un message Done Scanning apparaîtra, clique OK. - Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. - Ton PC va maintenant s'éteindre. - Démarre ton PC normalement. - Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. ** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. ** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte. ** Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX, et place-le dans le dossier C:\Windows\System32. _____ Relance F-Secure BlackLight ensuite.

Bonjour, Vas voir ce lien : http://www.malekal.com/spam_pourriel.html

Bonjour, -- Télécharge SmitfraudFix -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 1 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Copie/colle le contenu du rapport ici

Télécharge ntrights : http://www.malekal.com/download/telecharger.com/ntrights.zip Décompresse le contenu puis double-clic sur go Retente l'opération.

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 2 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier, -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copie/colle le rapport ici. ____ Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan la zone critique - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Désinstalle Spysweper. - Demarrer / executer / tape services.msc - Cherche Windows Process Viewer dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver Sur HijackThis, coche ces lignes : O2 - BHO: (no name) - {5B2746BA-8308-46F6-B968-4D57A633994E} - C:\WINDOWS\System32\vtsrr.dll (file missing) O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file) O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll (file missing) O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (file missing) O4 - HKLM\..\Run: [fdlnrbfm] C:\dijyulsq.bat O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\norszht.dll (file missing) O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing) O20 - Winlogon Notify: cbxustt - cbxustt.dll (file missing) O20 - Winlogon Notify: policies - C:\WINDOWS\ O20 - Winlogon Notify: Reliability - C:\WINDOWS\ O20 - Winlogon Notify: Run - C:\WINDOWS\system32\norszht.dll (file missing) O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\mv8ql9l51.dll (file missing) O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\nyrsde.dll (file missing) O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\h82o0if3e82.dll (file missing) O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\h82o0if3e82.dll (file missing) O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\nyrsde.dll (file missing) O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\norszht.dll (file missing) O20 - Winlogon Notify: URL - C:\WINDOWS\system32\mmrmsg.dll (file missing) O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\mv8ql9l51.dll (file missing) --> clic sur fix checked -- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "Masquer les fichiers du système" Supprime ce fichier si existant : C:\dijyulsq.bat ___ Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. Tu peux consulter le tutorial de F-Secure BlackLight ___ Relance un coup de chercher.cmd et copie/colle le rapport ici.

Il manque la fin de ton dernier rapport HijackThis. Merci d'en coller un nouveau. sinon Comment va l'ordinateur?

Bonjour, -- Télécharge SmitfraudFix -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 1 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Copie/colle le contenu du rapport ici

Dans ajout/suppression de programmes du panneau de configuration, désinstalle si présent : ErrorSafe FunWebProducts HbTools InetGet2 WinAntiSpyware 2006 Scanner WinFixer 2005 WhenU Désinstalle ewido aussi. Redémarre l'ordinateur Sélectionne cette liste dans le cadre : --> Clic droit copier - Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus Important : Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifié qu'il n'y a pas de lignes manquantes au début ou à la fin. - Enregistre le fichier sur ton bureau sous le nom remove.txt - Télécharge The Avenger - Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe - Clique sur "Ok" - Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier. - Sélectionne le fichier remove.txt qui est sur ton bureau - Clique sur le feu vert pour lancer le script - Clique sur "Oui" - Accepte de redémarrer ton pc. Quand le PC a redémarre. Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper - Clic sur sur le lien "Free Trial" pour le télécharger tout à droite - Installe le et démare le - Il va te demander de télécharger la dernière définition, accepte - Ensuite, clic sur le bouton Options à gauche - Clic sur l'onglet Options - Coche ces options : o Sweep Memory o Sweep Registry o Sweep Cookies o Sweep All User Accounts o Enable Direct Disk Sweeping o Sweep Contents of Compressed Files o Sweep for Rootkits o Décoche Do not Sweep System Restore Folder. -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Démarre SpySweeper - Clic sur "Sweep Now" à gauche - Clic sur le bouton "Start" - Quand le scan est terminé, clic sur le bouton "Next" - Assure toi que tout est coché et clic sur le bouton "Next" - Lorsque tous les éléments trouvés ont été supprimés - Clic sur "Session Log" en haut à droite, copie tous les élements du log. - Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis - N'hésite pas à consulter l'Aide de SpySweeper et aussi : Ouvre le fichier C:\avenger.txt et copie/colle le contenu ici.

humm. Un petit conseil. Lorsqu'une fenêtre s'ouvre pour te proposer d'installer un programme soit disant pour nettoyer ton ordinateur. Evite d'installer le dit programme, c'est une arnaque. D'après ce que je peux voir, tu en as installé quelques un :/ Mais bon on va nettoyer tout ça

C'est google qui me l'a chuchoté à l'oreille

Les fichiers avec le mot crack dedans

L'erreur que tu as peut-être dû à un problème de codec. Tu as tjrs le problème après avoir désinstallé le pack ?

Bonjour, Ton rapport est propre. Si tu as des problèmes, expose les.

Redémarre en mode sans échec puis : vide le contenu de ce dossier : C:\WINDOWS\Downloaded Program Files\ vide le contenu de ce dossier : C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ Supprime tous les cracks de ce dossier : G:\eDonkey2000\incoming\ Redémarre l'ordinateur Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Au final, poste le contenu de C:\fixwareout\report.txt. ____ On va relancer un coup de VundoFix : - Double-clique VundoFix.exe afin de le lancer. - Coche Run VundoFix as a task. - Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok - Clique sur le bouton Scan for Vundo. - Lorsque le scan est complété, clique sur le bouton Remove Vundo. - Une invite te demandera si tu veux supprimer les fichiers, clique YES - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK - Démarre ton PC à nouveau. ____ - Télécharge chercher.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé - Ouvre le et double-clic sur chercher.cmd - Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

HO ok. Ca me parait bien long, il est pas bloqué ? Tiens j'en profite pour te poser une question (c'est mon côté curieux). C'est pas la première fois que je vois un avatar avec un chat et meow dessus. Ca vient d'où ?

Il manque le rapport vundofix.

Bonjour, Si tu as un pack codecs, désinstalle le.

Googlebar, RoboForm ou Messenger plus! 3 peuvent etre la cause. Je pencherai plus pour Messenger plus! 3 qui lui touche à MSN. Je serai toi je désinstallerai Messenger en premier voir si tout fonctionne comme il faut.

Je pense que ton problème n'est pas d'origine virale. Quelle est le message d'erreur quand internet explorer plante ? Si tu as un bouton cliquez-ici en bas à droite, clic dessus, tu auras des infos en haut.

Bonjour, Ton rapport ne montre pas de signe d'infection. - Télécharge chercher.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé - Ouvre le et double-clic sur chercher.cmd - Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller