Malekal_morte

Bonsoir lau13, - Fais un clic droit sur le fichier EDGACCESS.bfu.texte et clic sur renommer dans le emnu déroulant. - Enlève à la fin .texte puis appuye sur ENTREE. - Cela devrait changer le nom du fichier et donc obtenir EDGACCESS.bfu tu dois absolument te retrouver avec le fichier EDGACCESS.bfu sans faute dans le dossier C:\BFU Ensuite tu clics sur le dossier jaune pour le sélectionner et tu poursuis les manipulations en téléchargeant bien lau13.cmd.

Quand le fichier texte est ouvert : -- Cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Essaye en mode sans échec.

Démarrer / executer / tape msconfig et clic sur OK Dans l'onglet général, clic sur "Démarrage normal" (première option) fais les manips avec look2me-destroyer s'il te plait.

Bonjour, Fais la partie avec chercher.cmd s'il te plait (voir message précédent)

Bonjour melo9976, Tu es infectée. Fais déjà ceci, les popup devraient s'arreter mais la procédure n'est pas terminée donc ne part pas en courant Télécharge Look2Me-Destroyer.exe sur ton Bureau. ---> Télécharger Look2Me-Destroyer.exe - Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante. - Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. - Coche Run this program as a task - Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK - Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. - Lorsque le scan termine, clique sur le bouton Remove L2M - Un message Done Scanning apparaîtra, clique OK. - Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. - Ton PC va maintenant s'éteindre. - Démarre ton PC normalement. - Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. ** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. ** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte. ** Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX, et place-le dans le dossier C:\Windows\System32.

Bonjour et Bienvenue ia076, Ton rapport ne semble pas montrer de signe d'infections. Tu peux faire un scan en ligne pour s'assurer qu'il ne reste pas de petites bestioles : Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Je pense que c'est OK. Je te conseil de jeter un coup d'oeil à ces liens. ______ Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

Bonsoir zadig1er, Ton ordinateur n'est pas du tout à jour, ce qui peut le rendre vulnérable, de plus tu n'as pas de firewall. Comment te connectes-tu à internet avec un modem ou un routeur ? Peux-tu effectuer ces manipulations : -- Ouvre le poste de travail -- Clic sur le menu options en haut à droite -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "Masquer les fichiers du système" Vas sur le site http://virusscan.jotti.org/ - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\PROGRA~1\FICHIERS COMMUNS\fmqo\fmqom.exe - Clic sur submit toujours en haut à droite - Le scan va se lancer, ça va prendre un petit instant - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici. ___ - Télécharge chercher.cmd sur ton bureau - Si le fichier s'ouvre directement, faire un clic droit / enregistrer la cible du lien sous - Double-clic dessus, cela va t'ouvrir le bloc-note - Copie/colle le résultat ici : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller EDIT: encore grilled je te laisse la place tornado

Bonsoir lau13, Malheureusement, non tu n'es pas clean. -- Supprime toutes les copies de fix.bat -- Télécharge sur ton bureau lau13.cmd - Si le fichier s'ouvre le navigateur, faire un clic droit / enregistrer la cible du lien sous. Pour ce qui est de BFU, il faut que tu aies un dossier BFU sur ton disque C. Dedans tu dois avoir BFU.exe (il faut avoir dézippé bfu.zip du lien que je t'ai donné précédemment) et EGDACCESS.bfu - Si tu n'as pas cela c'est pas la peine d'aller plus loin. -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre le dossier C:\BFU et double-clic sur BFU.exe - Clique sur le petit dossier jaune - Double-clic sur EGDACCESS.bfu - Clique sur Execute, laisse le travailler s'effectuer. - Double-clic sur lau13.cmd qui se trouve sur ton bureau - Redémarre ton ordinateur - Relance un scan avec F-Secure BlackLight et copie/colle le rapport ici. Avant de faire les manipulations relis les instructions, s'il y a un point qui n'est pas clair, n'hésite pas à demander car si elles ne sont pas executées dans l'ordre et comme il faut, ça ne marchera pas.

Ok Antivir t'a supprimé la grosse partie, le trojan n'est plus actif. - Demarrer / executer / tape services.msc - Cherche Windows Log dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver - Nettoye et corrige les erreurs avec CCleaner puis Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP Avast détecte-t-il tjrs des éléments?

Il te reste combien de place ?

C'est possible qu'antivir l'ait massacré. Mais ça serait bien de faire un scan en ligne. Essaye sur Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici Sinon essaye ceci : 1/ Ajout/supp de programmes : désinstalle Panda Active Scan Supprime le dossier C:\WINDOWS\system32\ActiveScan et supprime l'objet "activeScan installer class" dans C:\WINDOWS\Downloaded Program Files\ 2/ dans outils/options internet. onglet sécurité => places toi sur la zone "internet" et cliques "valeurs par défaut". Vas ensuite à l'onglet avancé et cliques aussi sur valeurs par défaut. 3/ Retente le scan Panda avec tous les logiciels de protections désactivés! Pour Avast, donne le fichier détecté. Regarde si tu as les fichiers C:\WINDOWS\system32\mscfg.dll et C:\WINDOWS\system\smss.exe (attention system pas system32)

Bonsoir macAmber, ton rapport semble propre. Tu peux faire ce scan en ligne : Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

touche à rien sur ton disque et installe le SP2 et la suite stp.

Sur Internet Explorer --> Menu Outils / Onglet Connexions / Paramètres Réseau en bas à droite Sur Internet Explorer --> Menu Outils et tu tapes l'adresse du site dans "Page de démarrage" J'ai pas l'impression que ce soit un problème viral. Pas contre ta machine n'est pas à jour tu peux déjà faire ceci : - installe le service pack 2 pour Windows XP - Une fois le service pack installé, ouvre internet explorer --> Outils / Windows Update puis lance les mises à jour. Maintiens ta machine à jour avec Windows Update voir tutorial mises à jour Windows - redémarre l'ordinateur puis Démarrer / Exécuter / tape : regsvr32 -u shmedia.dll et clic sur OK Ensuite regarde cette page vérifie que dans les propriétés du canal IDE, le mode de transfert actif est bien en Ultra DMA sinon positionne le dessus. as-tu tjs des lenteurs?

-- Ouvre le poste de travail -- Clic sur le menu options en haut à droite -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "Masquer les fichiers du système" Tu peux supprimer ces fichiers : c:\windows\system32\advert.dll C:\WINDOWS\SYSTEM32\bdedata2.dll C:\WINDOWS\SYSTEM32\bdedownloader.dll C:\WINDOWS\SYSTEM32\bdefdi.dll C:\WINDOWS\SYSTEM32\bdeinsta2.dll C:\WINDOWS\SYSTEM32\bdeinstall.exe C:\WINDOWS\aconti.exe Pour ton message au démarrage de Pinacle TV , si tu n'as pas d'option à cocher du style "Ne plus afficher ce message" et s'il t'embete, tu peux faire ceci. Sur hijackThis, coche cette ligne : O2 - BHO: YBIOCtrl Class - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - Startup: WebServer.lnk = C:\Program Files\Pinnacle\Studio PCTV\TeleText\WebServer.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm --> Clic sur Fix checked ça devrait te l'enlever. Enfin pour tes lenteurs, as-tu d'autres ordinateur qui utilise ce proxy proxy.crans.org? il y a des lenteurs aussi au niveau des pages WEB ?

Bonjour thegognol, ton rapport n'a pas l'air de montrer de signe d'infection. Tu as l'air de te connecter via un proxy, ça peut être lui qui rame. Tu peux faire un scan en ligne : Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Bonjour supersayanjin, Fais ces deux choses : Vas sur le site http://virusscan.jotti.org/ - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\SYSTEM32\msldr32.dll - Clic sur submit toujours en haut à droite - Le scan va se lancer, ça va prendre un petit instant - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici. __ Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici EDIT: grilled si un mod peut supprimer mon message. charles ingals continue

Bonjour khorneus, Ce n'est pas très méchant ce que tu as. Si cela n'a pas été fait, je te demanderai de passer par la procédure de Pré-Nettoyage voir ce lien, passage obligatoire.. A la phase 4, tu auras un rapport HijackThis à copier/coller ici. Je te demanderai aussi de faire ceci en plus: Télécharge chercher.cmd sur ton bureau - Si le fichier s'ouvre directement, faire un clic droit / enregistrer la cible du lien sous - Double-clic dessus, cela va t'ouvrir le bloc-note - Copie/colle le résultat ici : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

OK pas de problème. En attendant, je t'invite à aller jeter un coup d'oeil à ces deux liens et à les faire passer à la dite personne : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

Bonsoir lau13, Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Sur HijackThis, refais un scan et coches les lignes suivantes : O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E..._1049_FR_XP.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). - Télécharge et installe ewido - Mets le à jour à partir du bouton Update, ne scan pas maintenant avec. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. - Ouvre le bloc-note et copie/colle ceci dedans : Toujours sur bloc-note / Fichier / enregistre-sous / nomme le fix.bat et place le sur ton bureau _________ -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. -- Double clic sur fix.bat qui se trouve sur ton bureau, une fenetre noire va s'ouvrir et se refermer. - Démarre ewido et clique "Complete System Scan" - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici N'hésite pas à consulter l'Aide ewido pour tout problème. - Tu peux consulter l'Aide ewido ____ -- Redémarre en mode normal -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - du scan Kaspersky - ewido - le rapport : C:\rapport_clean.txt - Relance un scan sur BlackLight et copie/colle le rapport ici - ainsi qu'un nouveau log HijackThis

Bonsoir MARIE CHRISTINE, Fais lui relancer HijackThis puis cocher cette ligne : O4 - HKLM\..\Run: [yodtcknsi] c:\windows\system32\yodtcknsi.exe yodtcknsi --> cliquez sur Fix Checked reçoit-elle encore des alertes de la part d'Avast? Pour les deux fichiers que tu mentionnes à la racine, tu peux les lui faire supprimer.

Bonjour, Télécharge F-Secure Blacklight : http://www.f-secure.com/blacklight/try.shtml Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. Tu peux consulter le tutorial de F-Secure BlackLight

C'est un fichier contenu dans un point de restauration en désactivant la restauration cela va supprimer tous les points et le trojan avec. Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP Tu peux revérifier derrière. D'autre part, je tiens à préciser que ton système n'est pas à jour et donc potentiellement vulnérable à des vers bien que tu aies un firewall, Je te conseil très vivement d'installer le service pack 2 pour Windows XP et mettre ton ordinateur à jour à partir de Windows Update (Outils / Windows Updates dans Internet Explorer) - ceci afin de corriger des bugs et être mieux protégé. C'est important !