Malekal_morte

Tu as ces lignes dans HijackThis : O17 - HKLM\System\CCS\Services\Tcpip\..\{59319E79-A7AB-447E-9DE8-063F319E4A87}: NameServer = 200.14.104.51 CE sont tes serveurs DNS, or tu es chez orange.fr et ce ne sont pas les serveurs DNS d'orange. Les as-tu mis volontairement ?

OK mais tu réponds pas à ma question pour les clefs USB / disques dur externes.

Je pense pas m'enfin j'avais un doute. Pour ta clef du registre détecté... tu as un clef usb/disque dur externe inséré?

Merci de rapporter ton infection Même si je suis très fan du tobleron et du linth ça ira mais c'est très gentil de proposer !

Vas sur le site http://virusscan.jotti.org/ - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : c:\windows\system32\hldkmi.dll - Clic sur submit toujours en haut à droite - Le scan va se lancer, ça va prendre un petit instant - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici - ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

OK.. On peut tenter une réparation de Windows mais il faudrait le CD Windows Pro. Cela permet de réparer Windows qui normalement devrait être accessible après la réparation, le gros avantage c'est qu'on perd pas de données. Dans son cas, c'est pas terrible car il faudra nettoyer les infections derrière... Donc un formatage et une réinstallation de Windows serait peut-être plus approrié. Comme ça tout beau tout propre. Je pense qu'il serait bien de jeter un coup d'oeil à ce tuto : http://www.malekal.com/RecuperationDonnees.php Il permet de démarrer sur un CD pour récupérer les données. Il faudrait essayer cela pour qu'elle récupère ses données. Une fois les données récupérées, une réinstallation serait une bonne chose.

humm décidement.. En mode sans échec, vous n'avez rien fait d'autre à part ce qui a été dit de faire ? Vous êtes allés en mode sans échec par msconfig ou par la touche F8 ?

Ca me semble OK, encore des alertes?

Bon c'était pas ce que je pensais. Je vois pas trop ce qui a pu se passer si vous avez bien suivi la procédure et si avec Killbox vous n'avez rien supprimé d'autres que les fichiers présents dans la liste. Peux-tu essayer de faire une restauration du système comme indiqué ici : http://www.cybersolus.net/windows/windows_...systeme-06.html

Ca quand on récupère.. un PC d'un autre.. on a les merdes avec OK tenez moi au courant pour finir la désinfection.

Avec la manip non elle va pas les perdre. Par contre, l'ordinateur est encore infecté par un trojan. D'autre part, d'après le prb que vous avez là et si c'est ce que je pense (comme on peut pas savoir ce qu'il y a d'écrit sur l'écran bleu, je suis pas sûr à 100%), je pense qu'il y a encore une autre infection Si on arrive à faire redémarrer Windows, elle va encore avoir bcp de boulot derrière !

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html Cette procédure doit être suivie à la lettre. Pour la partie éradication, la suite de lettres est : pwbyqdtpb Merci de copier/coller les rapports obtenus en suivant la procédure.

Je pense que tu peux. L'import c'est d'arrivé à la console de récupération à partir d'un CD.

OK.. Si vous avez un CD Windows, il faudrait démarrer sur la console de récupération à partir du CD Windows : http://www.malekal.com/reparer_Windows.php#mozTocId75649 Une fois dans la console de récupération (écran tout noir). Tapez : bootcfg /rebuild puis appuyée sur la touche entrée. Redémarre l'ordinateur.

Il faudrait essayer avant le logo de windows de tapoter sur la touche F8 dans le menu, choisir "dernière bonne configuration connue" et voir ce que cela donne.

Bonjour, Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html Cette procédure doit être suivie à la lettre. Pour la partie éradication, la suite de lettres est : vxljwq Merci de copier/coller les rapports obtenus en suivant la procédure.

oui à quelle question ? Si c'est oui à l'écran bleu, tu n'as vraiment pas le temps de lire ce qui est écrit ?

Bonjour, - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Tu as pu faire un rebuild du boot.ini ou une réparation ?

J'a enfin vu le rapport eScan. Rien de bien interressant car les fichiers détectés sont des fichiers que l'on avait déplacé grace aux différents fix. Il y a juste un ou deux fichiers détectés dans system32. Tu peux poster un nouveau rapport HijackThis vu que ton fils a pris l'ordinateur entre temps ? Encore des alertes?

C'est un écran bleu ? Il apparait après le logo Windows ?

C'est OK en suivant les dernières manipulations ci-dessous Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : Win32.Packed.Tibs.R / Email-Worm.Win32.Zhelatin.by / rootkits et divers trojans. Finir le nettoyage : - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

tu as eu le sablier et redémarrage de l'ordinateur ? tu peux pas le zipper avant de l'envoyer sur le site?

Non j'ai changé mon adresse mail volontairement. Envoie le sur http://upload.malekal.com comme demandé stp.

télécharges et installes : KillBox de Option^Explicit Aide Killbox sélectionne entièrement la liste ci-dessous : ---> et tu fais clic droit / copier Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le menu "File" -> "Past from clip board" - Clique sur All Files - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l'Aide killbox NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log Poste le rapport ici _______________________ Vas dans ajout/suppression de programmes du panneau de configuration et lance la désinstallation de Messenger Plus! 3 & Sponsor et Messenger Plus! Live & Sponsor il devrait te proposer de désinstaller le sponsors, accepte et suis les instructions. Pour plus d'informations sur la désinstallation du sponsors, rapporte toi à cette page : MSN Plus! 3 et les adaware Sur HijackThis, coche ces lignes : O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S O4 - HKCU\..\Run: [CoalCamp] C:\DOCUME~1\VRONIQ~1\APPLIC~1\BIKETH~1\DateDeaf.exe O4 - HKCU\..\Run: [CoalCamp] C:\DOCUME~1\VRONIQ~1\APPLIC~1\BIKETH~1\DateDeaf.exe O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\System32\prosvsys.exe /res ---> clic sur fix checked -- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci lis ceci Supprime ces dossiers: C:\Program Files\Adverts C:\Program Files\Bike the sixth C:\Program Files\Rwxwd c:\Documents and Settings\All Users\Application Data\Grid Close Bird Heart\ c:\Documents and Settings\Véronique\Application Data\Bike the sixth\ Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : http://www.malekal.com/rechercher_fichiers.php Redémarre l'ordinateur Poste un nouveau rapport HijackThis.