Malekal_morte

on s'occupera de ça à la fin.. Fais les manips que je viens de te donner

télécharges et installes : KillBox de Option^Explicit Aide Killbox sélectionne entièrement la liste ci-dessous : ---> et tu fais clic droit / copier Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le menu "File" -> "Past from clip board" - Clique sur All Files - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l'Aide killbox NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log Poste le rapport ici Poste un nouveau rapport HijackThis.

Poste au moins rapport HijackThis.. pour vérifier.

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html Cette procédure doit être suivie à la lettre. Pour la partie éradication, la suite de lettres est bdxrficxrf Merci de copier/coller les rapports obtenus en suivant la procédure.

et le rapport de la partie éradication de navilog1 ? et le rapport FixWareout?

1min.. de scan. Merci de faire le scan en entier.

Bonjour, - Télécharge HiJackThis de Merijn sur ton bureau. - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste - Tape Scanner.exe et Appuye sur la touche Entrée. - Génère un rapport en suivant ces indications : - Double-clic sur Scanner.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur le Bloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HiJackThis - ET : - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Bonjour, Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" puis Next et exit. - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela : - Menu Edition / copier - ici dans un nouveau message : clic droit / coller Aide : Tu peux consulter le tutorial de F-Secure BlackLight

Désinstalle AVG AntiSpyware * Télécharge DelLater : http://www.diamondcs.com.au/index.php?page=dellater * Place le sur ton bureau ou dans le dossier Windows MAIS PAS AILLEURS!! * Ouvre le bloc-note (Démarrer / executer et tape notepad puis clic sur OK) * Copiez/collez le contenu du cadre ci-dessous : * Une fois le contenu collé dans le bloc-note * Enregistrez le fichier (Menu fichier puis enregistrer-sous) sous le nom del.bat sur ton bureau * Double-clic sur del.bat Redémarre l'ordinateur Regarde si les deux fichiers sont encore là.

Télécharge et installe ZoneAlarm : http://www.malekal.com/tutorial_zonealarm.html ______ Télécharge ce fichier (par ejvindh) http://www.uploads.ejvindh.net/rustbfix.exe ...et sauvegarde-le sur ton Bureau. Double clique rustbfix.exe afin de lancer l'outil. Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement. Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt). Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.

Tu n'as pas fixé les lignes sur HijackThis...

Aucune action entreprise sur AVG, tu as pas mis les éléments détectés en quarantaine ?

Vas dans ajout/suppression de programmes du panneau de configuration et lance la désinstallation de Messenger Plus! Live & Sponsor (CiD) il devrait te proposer de désinstaller CID/sponsors, accepte et suis les instructions. Pour plus d'informations sur la désinstallation du sponsors, rapporte toi à cette page : MSN Plus! 3 et les adaware ____ Sur HiJackThis, coche cette ligne : O4 - HKLM\..\Run: [Peak Pop Load Lite] C:\Documents and Settings\All Users\Application Data\Start Logo Peak Pop\antiproxy.exe O4 - HKCU\..\Run: [Dale Else] C:\DOCUME~1\goyet\APPLIC~1\FIRSTC~1\Uploadbendlog.exe --> clic sur fix checked -- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci lis ceci Supprime ces dossiers: C:\WINDOWS\System32\ctaysmn.exe C:\WINDOWS\System32\ctaysmn_nav.dat C:\WINDOWS\System32\ctaysmn.dat C:\WINDOWS\System32\ctaysmn_navps.dat C:\WINDOWS\pack.epk C:\Program Files\HbTools C:\Program Files\FIRST CITY OKAY C:\Program Files\Adverts C:\Program Files\MessengerSkinner C:\Documents and Settings\All Users\Application Data\Start Logo Peak Pop\ c:\Documents and Settings\All Users\Application Data\Start Logo Peak Pop\ c:\Documents and Settings\goyet\Application Data\FIRST CITY OKAY\ c:\Documents and Settings\goyet\Bureau\Nouveau dossier\Mon portable\lycée\cours bts 1\logiciel\cosmos\Cosmos 2005 Pour Solidworks\2 - Logiciels COSMOS 2005 pour SolidWorks & Win32 - COSMOSWorks FR+COSMOSMotion FR+COSMOSFloworks US - FULL no crack\ Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : http://www.malekal.com/rechercher_fichiers.php Redémarre l'ordinateur Poste un nouveau rapport HijackThis et : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Sur HijackThis, coche ces lignes : O2 - BHO: (no name) - {C1392AA0-28F2-49CB-B98E-38D82836D063} - C:\WINDOWS\system32\1025\ctpmws.dll (file missing) O2 - BHO: (no name) - {DB083F90-A5CB-447B-913C-66BCEF8A1842} - C:\WINDOWS\system32\cbxwwxy.dll (file missing) O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\lbilbupy.dll",setvm O20 - Winlogon Notify: awtqnkh - awtqnkh.dll (file missing) --> clic sur fix checked Redémarre l'ordinateur Supprime si exista : C:\WINDOWS\system32\lbilbupy.dll C:\WINDOWS\winmsgr.exe ____ - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller ET : Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan le poste de travail - Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Désinstalle depuis ajout/suppression de programmes du panneau de configuration : WinAntivirus Pro. Sur HijackThis, coche ces lignes : O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{0F01CEE0-B025-498E-9C65-EF5C1915FEC1}: NameServer = 85.255.116.70,85.255.112.120 O17 - HKLM\System\CCS\Services\Tcpip\..\{47E120F8-0036-47AD-B560-CC284CFBD15C}: NameServer = 85.255.116.70,85.255.112.120 O17 - HKLM\System\CCS\Services\Tcpip\..\{A731A139-3EBD-4AC8-A192-B65214356579}: NameServer = 85.255.116.70,85.255.112.120 O17 - HKLM\System\CCS\Services\Tcpip\..\{CA380625-1795-4C08-8751-06AF021513AA}: NameServer = 80.10.246.1 80.10.246.132 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.70 85.255.112.120 O17 - HKLM\System\CS1\Services\Tcpip\..\{0F01CEE0-B025-498E-9C65-EF5C1915FEC1}: NameServer = 85.255.116.70,85.255.112.120 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.70 85.255.112.120 O17 - HKLM\System\CS2\Services\Tcpip\..\{0F01CEE0-B025-498E-9C65-EF5C1915FEC1}: NameServer = 85.255.116.70,85.255.112.120 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.70 85.255.112.120 Télécharge FixWareout LonnyRJones de d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe --> clic sur fix checked Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Puis : Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html Pour la partie éradication, la suite de lettres est : piybvqgt Cette procédure doit être suivie à la lettre. Merci de vouloir - copier/coller les rapports obtenus en suivant la procédure. - Poster un nouveau rapport HijackThis.

Merci d'éviter le langage sms... Bon.. je t'ai demandé trois fois de bien lire ce que je t'ai demandé... Regarde si tu as un fichier c:\vundofix.txt si c'est pas le cas.. tu recommences EN SUIVANT CE QUI EST ECRIT : - Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml - Double-clique VundoFix.exe afin de le lancer. - Clique sur le bouton Scan for Vundo. - Lorsque le scan est complété, clique sur le bouton Remove Vundo. - Une invite te demandera si tu veux supprimer les fichiers, clique YES - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK - Démarre ton PC à nouveau. - Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

Bonsoir, - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

ben oui faure faire remove vundo... Lis bien ce qui est marqué..

A mon avis, comme vundofix scanne tous les fichiers de Windows et qu'il y a dedans plein de fichiers virtumonde.. ton antivirus doit ralentir le scan ou faire planter. Tu devrais refaire un scan en désactivant ton antivirus et !AVG Anti-Spyware

t'inquiètes pas!

Ton infection ouvre des popups de pubs pour te faire installer et surtout acheter de faux antispywares.

Je sais plus, regarde les directives, tu as le nom et le chemin du rapport !

Tous ceux que vundofix a détecté, oui. Poste bien les rapports demandés.

Merci de faire ce qui est demandé...

Salut, Ton rapport montre des signes d'infection mais je pense que ce sont des restes d'il y a longtemps.. Si ton problème est venu suite à l'installation d'Alcohol alors ça n'a rien à voir avec les virus... Vas dans la partie software du forum.