Malekal_morte

Peux-tu essayer en mode sans échec?

Attends que la personne avec qui tu as commencé les manipulations reviennent. Ca sert à rien de poster sur 50 forums différents et de faire 50 manipulations à la fois. Sois un peu patient.

Bonjour, tu as déjà un sujet ici : http://forum.telecharger.com/telecharger/s...messages-1.html

merci pour le rapport HijackThis sans saut de lignes, c'est bcp plus lisible! Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Demarrer / executer / tape services.msc - Cherche Command Service dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver Sur HijackThis, refais un scan et coches les lignes suivantes : O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\mvpql9751.dll (file missing) --> clic sur fix checked - Télécharge et installe ewido - Mets le à jour à partir du bouton Update, ne scan pas maintenant avec. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. -- Ouvre le poste de traveil puis navigue dans tes dossiers pour supprimes les dossiers, si existants : C:\WINDOWS\dXNlcg\ - Démarre ewido et clique "Complete System Scan" - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici N'hésite pas à consulter l'Aide ewido pour tout problème. - Tu peux consulter l'Aide ewido -- Redémarre en mode normal -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

fais pas la procédure de pré-nettoyage, fais directement SmitFraudFix stp.

Bonjour, Tu as qq infections. -- Télécharge SmitfraudFix -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 1 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Copie/colle le contenu du rapport ici

oki c'est cool Je t'invite à jeter un coup d'oeil à ces liens. ______ Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

- Télécharge f-look2me.zip - Dézip-le - Double-clic sur f-look2me.exe - Redémarre l'ordinateur Copie/colle un nouveau rapport HijackThis

As-tu fais les manipulations au dela de FixWareout ? ewido, clean etc... ? si ce n'est pas le cas, fais le. Sinon copie/colle un nouveau rapport hijackThis.

Hum j'avais pas vu ton message sur le forum sécurité, je vais poster

En partant du principe que tu n'as rien fait sur un autre forum. Je vais dire que tu as des virus qui rende Windows instable. Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Sur HijackThis, refais un scan et coches les lignes suivantes : O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe O4 - HKLM\..\Run: [jssvc23] jsssvc.exe O4 - HKLM\..\Run: [DCOM Server] C:\WINDOWS\system32\dxvwohhh.exe O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe O4 - HKLM\..\RunServices: [jssvc23] jsssvc.exe O4 - HKCU\..\Run: [instant Access] rundll32.exe EGDACCESS_1055.dll,InstantAccess O4 - HKCU\..\Run: [MP3Chansons] C:\Documents and Settings\Denis\Application Data\MP3Chansons[1].exe t O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe" O9 - Extra button: MP3Chansons - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Denis\Application Data\MP3Chansons[1].exe (file missing) O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8...AccesMembre.cab O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1055_XP.cab 20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll --> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis - Télécharge et installe ewido - Mets à jour ewido à partir du bouton Update, ne scan pas maintenant avec. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. - Démarre ewido et clique "Complete System Scan" - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici N'hésite pas à consulter l'Aide ewido pour tout problème. - Tu peux consulter l'Aide ewido -- Redémarre en mode normal - Nettoye ton ordinateur avec CCleaner -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - Poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis. - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

Bonsoir alexalex35, Télécharge Look2Me-Destroyer.exe sur ton Bureau. ---> Télécharger Look2Me-Destroyer.exe - Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante. - Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. - Coche Run this program as a task - Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK - Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. - Lorsque le scan termine, clique sur le bouton Remove L2M - Un message Done Scanning apparaîtra, clique OK. - Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. - Ton PC va maintenant s'éteindre. - Démarre ton PC normalement. - Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. Si tu pouvais éviter les sauts de lignes sur le rapport HijackThis car c'est super pénible à lire, pour sélectionner tout le texte dans le bloc-note, vas dans le menu Edition puis Sélectionner tout. ** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. ** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte. ** Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX, et place-le dans le dossier C:\Windows\System32.

OK je t'invite à jeter un coup d'oeil aux liens ci-dessous : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

Non pas la peine, -- Ouvre le poste de travail -- Clic sur le menu options en haut à droite -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "Masquer les fichiers du système" Supprime ce fichier : C:\Documents and Settings\All Users\Favoris\Download Free Spyware Remover.url Ton ordinateur est normalement propre, comment se comporte-t-il? des alertes de ton antivirus?

OK, bien Je t'invite à jeter un coup d'oeil à ces liens. ______ Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

Re bonjour boaz, Il n'y a, à priori, rien d'anormal dans ton rapport - Nettoye ton ordinateur avec CCleaner Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Bha non c'est rien. Supprime ces deux fichiers : C:\WINDOWS\SYSTEM32\CSPGF.EXE C:\WINDOWS\SYSTEM32\DMYVD.EXE - Nettoye ton ordinateur avec CCleaner Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

OK OK OK ça commence être plus joli. - Désinstalle ewido Demarrer / executer / tape services.msc - Cherche Network Monitor dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver Sur HijackThis, coche ces lignes : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meloco.com/index.php?i=m O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - http://cabs.media-motor.net/cabs/joysavsht.cab --> clic sur fix checked - Nettoye ton ordinateur avec CCleaner Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP A ce stade là, ton ordinateur doit être tout beau, et plus rapide. Que dis ton antivirus? détecte-t-il des choses?

Pourrais je voir le rapport de Smitfraud avec l'option 2 stp. Ensuite ton rapport HijackThis est incomplet, il manque la fin. Enfin tu sembles être en démarrage sélectif donc je ne peux pas tout voir. Fais cette manipulations : Menu Démarrer / executer / dans le champs tape msconfig et clic sur OK Coche démarrage normal. Pour plus d'informations sur MSConfig, voir ce lien : tutorial msconfig Copie/colle ensuite un rapport HijackThis entier

Tu as bien fait espérons que cela fasse bouger les choses ! merci

Bonjour gaisavoir, -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 2 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier ___ Redémarre l'ordinateur Télécharge HijackThis puis génère un log : - Exécute le et clique sur Do a scan and save log file. - Ouvre le log avec le Bloc-Note - Colle le rapport ici - N'hésite pas à consulter l'aide HijackThis -

Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. - Demarrer / executer / tape services.msc - Cherche Command Service dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver De meme pour : Windows Update Manager Sur HijackThis, refais un scan et coches les lignes suivantes : R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - {9AC276AA-BC69-8AE9-3C84-E77B42897A94} - C:\WINDOWS\System32\esbpiy.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,humnqun.exe O4 - HKLM\..\Run: [fhswgn] C:\WINDOWS\System32\gpofgp.exe reg_run O4 - HKCU\..\Run: [ceaxh] C:\WINDOWS\System32\gpofgp.exe reg_run O4 - HKCU\..\Run: [Nplifddv] C:\WINDOWS\??stem32\?hkdsk.exe O4 - HKLM\..\Run: [defender] C:\\defender22.exe O15 - Trusted Zone: *.mmohsix.com O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - (no file) O9 - Extra 'Tools' menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm --> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis Télécharge Look2Me-Destroyer.exe sur ton Bureau. ---> Télécharger Look2Me-Destroyer.exe - Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante. - Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. - Coche Run this program as a task - Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK - Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. - Lorsque le scan termine, clique sur le bouton Remove L2M - Un message Done Scanning apparaîtra, clique OK. - Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. - Ton PC va maintenant s'éteindre. - Démarre ton PC normalement. ** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. ** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte. ** Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX, et place-le dans le dossier C:\Windows\System32. - Télécharge et installe ewido - Mets à jour ewido à partir du bouton Update, ne scan pas maintenant avec. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Ouvre le poste de travail pour naviguer dans tes dossiers et supprime, si existant : C:\WINDOWS\System32\gpofgp.exe C:\WINDOWS\System32\esbpiy.dll C:\WINDOWS\Vm90cmUgbm9tIGQndXRpbGlzYXRldXI\ - Démarre ewido et clique "Complete System Scan" - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici N'hésite pas à consulter l'Aide ewido pour tout problème. - Tu peux consulter l'Aide ewido -- Redémarre en mode normal - Nettoye ton ordinateur avec CCleaner -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

Télécharge Brute Force Uninstaller sur ton Bureau. Fais un clic-droit sur le dossier bfu.zip qui se trouve sur ton Bureau, et choisis Extraire tout... Clique "Suivant" Dans la boîte te demandant où extraire le fichier; Clique "Parcourir..." Clique sur le petit + juste à gauche de "Poste de travail" Clique sur "DISQUE PRIMAIRE (C:)" (ou bien sur le disque principal du système, si autre que C:) Clique "Créer un nouveau dossier" Tape BFU et clique "Ok" Clique "Suivant", et Décoche "Afficher les fichiers existants" et ensuite clique "Terminer". [*] Télécharge qoofix.bat, et sauvegarde-le dans le nouveau dossier C:\BFU (Important!) [*] **Si tu utilises FireFox pour télécharger ce fichier: fais un clic-droit sur ce lien et choisis "Enregistrer la cible du lien sous..."), et sauvegarde qoofix.bat dans le dossier C:\BFU . [*]Du dossier C:\BFU, double-clique qooFix.bat, et ferme toutes les fenêtres du navigateur et de l'Explorateur. [*]Choisis l'option 1 (Qoolfix autofix) et suis les directives à l'écran. [*]Sois patient, cela peut prendre environ 5 minutes. Le PC va redémarrer. [*]Après le redémarrage, prière de poster un nouveau rapport HijackThis!

Supprime ce dossier : D:\RakData2\Mes Documents\Arcade Games Download\ Vas sur le site http://virusscan.jotti.org/ - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\SYSTEM32\CSPGF.EXE - Clic sur submit toujours en haut à droite - Le scan va se lancer, ça va prendre un petit instant - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici. Recommence l'opération pour : C:\WINDOWS\SYSTEM32\DMYVD.EXE

Bonjour karo02, Je confirme tu es infecté. As-tu fait la procédure de pré-nettoyage : http://forum.zebulon.fr/index.php?showtopic=83986 ? si ce n'est pas le cas, merci de la faire.