Malekal_morte

Salut, Je pense que ton sujet n'a rien à voir avec les virus. Donc je déplace ! PS : Mplayer permet de le faire.

Il manque le rapport Killbox.

télécharges et installes : KillBox de Option^Explicit Aide Killbox sélectionne entièrement la liste ci-dessous : ---> et tu fais clic droit / copier Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le menu "File" -> "Past from clip board" - Clique sur All Files - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l'Aide killbox NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log Poste le rapport ici puis : Sur HIjackThis, coche ces lignes : 2 - BHO: (no name) - {A4BC11D3-1D10-17D1-13D4-943BB236A5D0} - C:\WINDOWS\system32\mshtmll.dll O4 - HKCU\..\Run: [mshtmll] regsvr32 /s C:\WINDOWS\system32\mshtmll.dll O4 - HKCU\..\Run: [mssys32] C:\WINDOWS\system32\mssys32.exe O20 - Winlogon Notify: sclgntfys - C:\WINDOWS\sclgntfys.dll --> clic sur fix checked - Demarrer / executer / tape services.msc - Cherche jsefusf dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver - Cherche 1FA013DE dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver J'aimerai bien voir le rapport AVG AntiSpyware.... Poste un nouveau rapport HijackThis.

Supprime ces deux fichiers : C:\WINDOWS\system32\jsefusf.exe C:\WINDOWS\system32\jsefusf.dl - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller Sur HijackThis, coche cette ligne : O20 - Winlogon Notify: sclgntfys - C:\WINDOWS\sclgntfys.dll --> cllic sur fix checked Poste un nouveau rapport HijackThis.

T'as fait les manips ? T'as redémarré?

D'où la demande du scan en ligne Panda... J'attends le rapport. Le BHO est dans quel fichier ? C:\Volume Information?

Relance Vundofix * Ne clique pas sur Scan for a vundo" * Clique droit au milieux de la fenêtre * Clique sur Add more files ? * Copie/colle les fichiers ci-dessous ( un par case) : * Clique sur Add files * Ensuite clique sur Close Windows * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale) * Si l'outils demande un redémarrage, accepte * Poste le rapport Vundofix (c:\vundofix.txt), ainsi qu'un nouveau log hijackthis Poste un nouveau rapport HijackThis ET : - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

faire une recherche sur les fichiers flash. Tu dois avoir flash8.ocx et flash9.ocx supprime le flash8.ocx. Si le problème persiste, ouvre un sujet dans la section software du forum.

Salut, Si ta carte mère a beepé au boot (à l'initialisation du bios), c'est un problème matériel.

Voici la manipulation à effectuer en entier Merci de bien vouloir : - Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète. - Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. - A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés. - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider ! - Demarrer / executer / tape services.msc - Cherche 4C5A618A dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver Sur HiJackThis, refais un scan et coches les lignes suivantes : F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\EDpbw.exe O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Fichiers communs\CPUSH\cpush0.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [s0rf6rd] rundll32.exe C:\WINDOWS\f0vd12yigmug2.dll _start@16 O4 - HKCU\..\Run: [updatereal] C:\WINDOWS\AntiAdwa.exe other O4 - HKCU\..\Run: [mssys32] C:\WINDOWS\system32\mssys32.exe O9 - Extra button: ²Æ¸»Í¨ - {C1F0024B-8278-4999-B7E6-2718426D9FE6} - C:\Program Files\²Æ¸»Í¨\caif.dll (HKCU) O20 - Winlogon Notify: sclgntfys - C:\WINDOWS\sclgntfys.dll ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HiJackThis - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. Supprime : C:\WINDOWS\f0vd12yigmug2.dll C:\Program Files\²Æ¸»Í¨\ - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - AVG Anti-Spyware - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HiJackThis

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" puis Next et exit. - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela : - Menu Edition / copier - ici dans un nouveau message : clic droit / coller Aide : Tu peux consulter le tutorial de F-Secure BlackLight

Salut, Cela ne semble pas être un problème de virus.. vu le titre et ta demande.. Je déplace donc ton sujet dans la partie Optimisation.

Salut, - Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml - Double-clique VundoFix.exe afin de le lancer. - Clique sur le bouton Scan for Vundo. - Lorsque le scan est complété, clique sur le bouton Remove Vundo. - Une invite te demandera si tu veux supprimer les fichiers, clique YES - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK - Démarre ton PC à nouveau. - Copie/colle le contenu du rapport situé dans C:\vundofix.txt

Bonjour ! Suis la première méthode (Pas la seconde !!) de cette page : http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php Poste le rapport ELIBAGLA ici !

Bonjour! - Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml - Double-clique VundoFix.exe afin de le lancer. - Clique sur le bouton Scan for Vundo. - Lorsque le scan est complété, clique sur le bouton Remove Vundo. - Une invite te demandera si tu veux supprimer les fichiers, clique YES - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK - Démarre ton PC à nouveau. - Copie/colle le contenu du rapport situé dans C:\vundofix.txt D:\Telechargement\HijackThis.exe <-- renomme le en scanner.exe double-clic sur scanner.exe poste un nouveau rapport HijackThis !

Un petit scan panda stp, ce serait bien !

OK pour ton départ J'espère que tu vas revenir, je voudrais lui faire la peau ! Il faut tenter avec ces deux softs : http://www.purgeie.com/delinv/index.htm http://www.jrtwine.com/Products/DelFXPFiles/index.htm

Télécharge DelLater : http://www.diamondcs.com.au/index.php?page=dellater Place le sur ton bureau ou dans le dossier Windows MAIS PAS AILLEURS!! Ouvre le bloc-note (Démarrer / executer et tape notepad puis clic sur OK) Copie/colle le contenu du cadre ci-dessous : - Une fois le contenu collé dans le bloc-note - Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom del.bat sur ton bureau. - Double-clic sur del.bat - Redémarre l'ordinateur Regarde si le fichier est encore là, s'il est pas là. Tente de fixer les lignes sur HijackThis.

Salut, - Télécharge HiJackThis de Merijn sur ton bureau. - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste - Tape Scanner.exe et Appuye sur la touche Entrée. - Génère un rapport en suivant ces indications : - Double-clic sur Scanner.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur le Bloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HiJackThis -

Menu Démarrer / executer et tape : cmd puis clic sur OK. Dans la nouvelle fenêtre tape : cacls C:\WINDOWS\SYSTEM32\dkdadkd.dll /P "Tout le monde":F puis appuye sur la touche entrée del /F /Q C:\WINDOWS\SYSTEM32\dkdadkd.dll puis appuye sur la touche entrée Le fichier est-il supprimé ? (oublie les clefs pour le moment).

Kerio c'est ton pare-feu ! Menu Démarrer / executer et tape : regsvr32.exe -u shmedia.dll clic sur OK, un message doit te dire que l'opération a réussi. Redémarre l'ordinateur Supprime la vidéo qui pose prb.

Menu Démarrer / executer et tape : cmd puis clic sur OK. Dans la nouvelle fenêtre tape : del /F /Q C:\WINDOWS\SYSTEM32\dkdadkd.dll puis appuye sur la touche entrée Redémarre l'ordinateur Désactive tous les logiciels de protections Fix les lignes récalcitrantes avec HijackThis. Refais un rapprot HijackThis et regarde si les lignes sont encore là (on va pas coller un rapport à chaque fois, je te fais confiance )

Merci c'est gentil !

C'est OK en suivant les dernières manipulations ci-dessous Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : Magic.Control Finir le nettoyage : - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous : - Une fois le contenu collé dans le bloc-note - Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom fix.reg - Désactive tous les logiciels de protection (AVG Anti-Spyware, spybot, Spyware Doctor etc..) qui peuvent être installé sur ton ordinateur - Double-clic sur fix.reg et accepte l'inscription des données. Poste un nouveau rapport HijackThis.