Malekal_morte

Oui pour les fenêtres mais tu as encore qq mauvaises choses qui trainent. Désactive MacAfee ou laisse lui executer SmitFraudFix et colle le rapport stp.

Bonsoir, voir ici : http://support.microsoft.com/?kbid=170086

-- Télécharge SmitfraudFix -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 1 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Copie/colle le contenu du rapport ici

cmmon32.exe est dans C:\WINDOWS\system32 donc c'est OK. Microsoft Connection Manager Monitor. Little known Microsoft program on which there is no documentation. We have only ever seen it used in conjunction with the Internet dialler provided by some ISPs – we still do not know what it actually does. Recommendation : There seems to be a definite impact on the performance of the PC when this background task is running. We do not have a specific recommendation yet, but in our case, whenever we have terminated the task the PC’s performance has improved, the Internet connection has stayed up, and we have observed no consequences as a result of terminating CMMON32 Pour s'en assurer : Vas sur le site http://virusscan.jotti.org/ - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : CMMON32.exe - Clic sur submit toujours en haut à droite - Le scan va se lancer, ça va prendre un petit instant - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici. Sinon firefox fait la meme chose en mode sans échec?

Le problème ne semble pas viral. Tu l'as tjrs eu Star Downloader ? Tu as des extensions d'installés sur firefox? Lorsque tu as réinstallé firefox, as-tu supprime ton profil (en le sauvegardant) ? C:\Documents and Settings\%USERNAME%/pseudonyme>\Application Data\Mozilla\Firefox\Profiles\<Nom du profil>\ ?

ceci, un scan en ligne avec un antivirus.

le serveur DNS de gandi est out essaye : http://83.202.15.91/download/clean.zip sinon passe l'étape EDIT: ça refonctionne

rien d'extraordinaire, fais le scan en ligne stp.

Bonjour, Un trojan. Apparemment NewDotnet pertube le copier/coller sous firefox Fais ces deux choses : - Télécharge chercher.cmd sur ton bureau - Si le fichier s'ouvre directement, faire un clic droit / enregistrer la cible du lien sous - Double-clic dessus, cela va t'ouvrir le bloc-note - Copie/colle le résultat ici : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller ____ Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). - Télécharge et installe ewido - Mets le à jour à partir du bouton Update, ne scan pas maintenant avec. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. - Ouvre le bloc-note et copie/colle ceci dedans : Toujours sur bloc-note / Fichier / enregistre-sous / nomme le fix.bat et place le sur ton bureau _________ -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. -- Double clic sur fix.bat qui se trouve sur ton bureau, une fenetre noire va s'ouvrir et se refermer. -- Navigue dans les dossiers et supprime, si existant : C:\Program Files\MaillSkinner - Démarre ewido et clique "Complete System Scan" - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici N'hésite pas à consulter l'Aide ewido pour tout problème. - Tu peux consulter l'Aide ewido ____ -- Redémarre en mode normal -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - du scan Kaspersky - ewido - le rapport : C:\rapport_clean.txt - Relance un scan sur BlackLight et copie/colle le rapport ici ____ Télécharge HijackThis puis génère un log : - Exécute le et clique sur Do a scan and save log file. - Ouvre le log avec le Bloc-Note - Colle le rapport ici - N'hésite pas à consulter l'aide HijackThis -

Copie/colle le rapport comme demandé.

Bonjour, Télécharge F-Secure Blacklight : http://www.f-secure.com/blacklight/try.shtml Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. Tu peux consulter le tutorial de F-Secure BlackLight

Bonjour Laurent_62, On s'est un peu télescopé. Si cela ne te dérange pas, j'aimerai continuer. EDIT: Merci Laurent.

Bonjour zlolo, Merci d'effectuer la procédure de pré-nettoyage : http://forum.zebulon.fr/index.php?showtopic=83986 et aussi d'installer un firewall : kerio - Aide Kerio ou ZoneAlarm ou encore Outpost.

Doublon : http://forum.zebulon.fr/index.php?showtopic=95344

Bonsoir Paperdumèpresque, Il y a aussi un fichier : C:\WINDOWS\system\smss.exe à supprimer (attention system pas system32) Effectue la phrase de pré-nettoyage : http://forum.zebulon.fr/index.php?showtopic=83986 Je te dirais quoi faire ensuite.

Bonjour lau13, as-tu bien fait les manipulations en mode sans échec ? as-tu bien téléchargé lau13.cmd et mis sur ton bureau et as-tu double-cliqué dessus tjrs en mode sans échec?

Si vraiment tu peux pas la faire, tant pis, mais c'est vraiment préférable.

oki bien Tu peux nettoyer les fichiers temporaires avec CCleaner. S'ils sont toujours là, n'hésite pas à redémarrer en mode sans échec pour les supprimer. Je t'invite aussi à jeter un coup d'oeil à ces liens : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

Bonjour khorneus, Vas dans ajout/suppression de Programmes du panneau de configuration, désinstalle si présent : MyWay MSN 3 Plus! S'ils ne sont pas présents continue. Relance HijackThis, coche ces lignes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.benvuofgjwnqwmfohzguhrw.com/Y9q...2YHpErKSxK.html O2 - BHO: (no name) - {959D15FD-285C-EB86-3676-310080FC6835} - C:\DOCUME~1\Khorne\APPLIC~1\DOWNLO~1\axis team.exe (file missing) O4 - HKCU\..\Run: [enc file] C:\DOCUME~1\Khorne\APPLIC~1\ERRORP~1\Idoldoes.exe --> Clic sur Fix Checked -- Ouvre le poste de travail -- Clic sur le menu options en haut à droite -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "Masquer les fichiers du système" Supprime les dossiers : C:\Program Files\MyWay c:\Documents and Settings\All Users\Application Data\Barb16BendMpeg\ c:\Documents and Settings\Khorne\Application Data\error pile\ Pour cela : - Double-clic sur le poste de travail - Double-clic sur le disque C - Double clic sur le dossier Documents and Settings puis All users et enfin Application Data - fais un clic droit sur le dossier Barb16BendMpeg et choisis supprimer dans le menu déroulant - Ferme le poste de travail - Double-clic sur le poste de travail - Double-clic sur le disque C - Double clic sur le dossier Documents and Settings puis Khorne et enfin Application Data - fais un clic droit sur le dossier error pile et choisis supprimer dans le menu déroulant - Ferme le poste de travail - Double-clic sur le poste de travail - Double-clic sur le disque C - Double clic sur le dossier Program Files - fais un clic droit sur le dossier MyWay et choisis supprimer dans le menu déroulant - Ferme le poste de travail Relance un scan AVG pour voir s'il détecte la précence de swizzor, si oui dans quel dossier.

Bonjour ylo, Ta machine est infectée, de plus, elle n'est pas à jour et donc vulnérable. Si tu te connectes via un modem, avant de commencer les manipulations, installe ZoneAlarm, c'est très important, sinon les manipoulations ne serviront à rien. ____ Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. ZoneAlarm - Demarrer / executer / tape services.msc - Cherche fsecure 2006 dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver Sur HijackThis, refais un scan et coches les lignes suivantes : O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [sYSTRAY] C:\UNMT.EXE O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis - Télécharge et installe ewido - Mets le à jour à partir du bouton Update, ne scan pas maintenant avec. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. - Démarre ewido et clique "Complete System Scan" - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici N'hésite pas à consulter l'Aide ewido pour tout problème. - Tu peux consulter l'Aide ewido -- Redémarre en mode normal -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - ewido - le rapport : C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

moi de même !

mince j'ai encore été grillé.

Je réponds à moi meme pour dire que le temps de poster, et c'est réglé. Donc je remercie moi meme pour la participation sur le forum. Et je dis bonsoir à moi meme ainsi qu'à tout le monde.

Bonsoir, J'ai un problème de date sur l'horodatage des messages du foum, c'est pas handicapant, c'est pour le reporter et voir si ça le fait aux autres. http://www.malekal.com/download/Zebulon.png http://www.malekal.com/download/Zebulon2.png Je suis sur un FF 1.5.0.3 linux