Malekal_morte

OK alors fais les manips que je t'ai données sans installer le SP2.

Un petit scan en ligne ça ne fait pas de mal !

retélécharge : http://www.softpedia.com/get/Tweak/Network...inSockFix.shtml et retente de l'executer.

Suis la procédure avec Ashampoo décrite ici : http://www.malekal.com/Adware.Magic_Control.html A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.

Pas de problème

Tu as des softs gratuits pour le controle parental voir : http://www.malekal.com/proteger_enfants_internet.html

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" puis Next et exit. - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela : - Menu Edition / copier - ici dans un nouveau message : clic droit / coller Aide : Tu peux consulter le tutorial de F-Secure BlackLight

Tant que tu n'auras pas un firewall qui fonctionne, tu seras réinfecté. Télécharge le service pack 2 A partir de là, ne te connecte plus à internet, donc note bien les instructions, fais un copier/coller dans le bloc-note et enregistre les instructions dans un fichier texte sur ton bureau sélectionne entièrement la liste ci-dessous : ---> et tu fais clic droit / copier Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le menu "File" -> "Past from clip board" - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l'Aide killbox Installe le service pack 2 que tu as téléchargé. - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre le dossier C:\Kaspersky - double-clique sur le fichier mwavscan.com - Coche les options comme indiquées sur cette page - puis en bas à droite, clic sur Scan Clean pour démarrer le scan - A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites - Redémarre l'ordinateur - Copie/colle le contenu le rapport de scan que tu as sauvegardé Redémarre l'ordinateur Regarde si ZoneAlarm fonctionne. Si c'est pas le cas, désinstalle le. Regarde dans le panneau de configuration / Pare-feu que celui-ci est bien démarré. Reconnecte toi et reviens ici, colle un nouveau rapport HijackThis

Tu reçois quoi comme publicités?

L'infection est revenue. -- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "Masquer les fichiers du système" Vas sur le site http://virusscan.jotti.org/ - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\System32\taskmgr.exe - Clic sur submit toujours en haut à droite - Le scan va se lancer, ça va prendre un petit instant - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici. Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799 Dis moi zonealarm ne détecte rien ? des connexions par ftp.exe ? et d'autres fichiers?

Pas de prb PurityScan aussi comme infection.

- Télécharge et Installe CounterSpy : http://www.malekal.com/tutorial_CounterSpy.html - Une fois installé et l'assistant de configuration executé, démarre CounterSpy afin d'effectuer une mise à jour. - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Clic sur le bouton "Scan Now" à gauche et laisse le scan se faire. - A l'issu du scan, tous les éléments trouvés seront positionnés sur Quarantine - Clic sur le bouton en bas à gauche Take Action pour envoyer tous les éléments détectés en quarantaine. - Redémarre l'ordinateur ____ C'est OK Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations. Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Comment va l'ordinateur ?

A part te dire d'essayer de déplacer la fenetre pour atteindre le bouton je vois pas. Sinon fais le scan en mode normal :/

Je pense que tu ne peux pas faire grand chose. A par trier les mails selon des règles pour te faciliter le tri et la lecture.

Bonsoir, C'est quoi l'antivirus que tu reçois dans les pubs ? - Télécharge DiagHelp.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Sur HijackThis, coche cette ligne : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm --> clic sur fix checked Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan la zone critique - Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. ET : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici _____ Relance DiagHelp et colle le rapport ici.

Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. -- Menu Démarrer puis executer, dans le champs tape : SC delete cmdService - Demarrer / executer / tape services.msc - Cherche Network Monitor dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver Sur HijackThis, refais un scan et coches les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/softAdmin.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/softAdmin.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis Affiche les extensions des fichiers, ce sera plus simple : -- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Décoche l'option "Masquez les extensions des fichiers dont le type est connu" Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela : -- Ouvre le poste de travail -- Double-clic sur le disque C -- Menu Fichier en haut puis Nouveau et nouveau dossier -- Tapez BFU dans le nom du nouveau dossier Télécharge Brute Force Uninstaller (de Merijn) et tu mets le fichier dans le dossier C:\BFU. Rends toi dans le dossier C:\BFU : -- Ouvre le poste de travail -- Double-clic sur le disque C -- Double-clic sur le dossier BFU -- Sur le fichier BFU.zip, fais un clic droit / Extraire ici ou Extraire tout. Ensuite : FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe. - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. __________ -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : alcanshorty.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. - Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Aide : N'hésite pas à consulter l'Aide ewido pour tout problème. Supprime ces fichiers & dossiers si existants : C:\cvcv.exe C:\hpp.exe C:\iijs.exe C:\iiooi.exe C:\lklklk.exe C:\lkslsks.exe C:\ucmoreiex.exe C:\usihsjksb.exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\ <-- vider seulement le contenu c:\Documents and Settings\Administrateur\WINDOWS\ C:\Program Files\fichiers communs\uuwo C:\Program Files\fichiers communs\{F0EDA6F5-0710-1036-0420-051023030021} Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html __________ -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml - Double-clique VundoFix.exe afin de le lancer. - Coche Run VundoFix as a task. - Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok - Clique sur le bouton Scan for Vundo. - Lorsque le scan est complété, clique sur le bouton Remove Vundo. - Une invite te demandera si tu veux supprimer les fichiers, clique YES - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK - Démarre ton PC à nouveau. - Copie/colle le contenu du rapport situé dans C:\vundofix.txt -- Copie/Colle ici les rapports sans en oublier : - ewido - Copie/colle le contenu du rapport situé dans C:\vundofix.txt - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

Sur HijackThis, coche cette ligne : O4 - HKCU\..\Run: [PSCloner] "C:\Program Files\PSCloner\PSCloner.exe" --> clic sur fix checked C'est OK Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations. Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Regarde au dessus.

---> Installe ZoneAlarm - Télécharge eScan Antivirus Toolkit - Installe le dans le dossier C:\Kaspersky - Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre le dossier C:\Kaspersky - double-clique sur le fichier mwavscan.com - Coche les options comme indiquées sur cette page - puis en bas à droite, clic sur Scan Clean pour démarrer le scan - A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites sélectionne entièrement la liste ci-dessous : ---> et tu fais clic droit / copier Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le menu "File" -> "Past from clip board" - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l'Aide killbox - Redémarre l'ordinateur - Copie/colle la fin du rapport de scan là où y a les virus détectés et le nombre de fichiers scannés/virus détectés. colle un nouveau rapport HijackThis.

- Télécharge DiagHelp.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

C'est un problème d'encodage, je sais pas comment ils s'afficheront réellement. Tu risques d'avoir autres choses que des ? car normalement tu peux pas avoir de dossiers avec ?

Bonjour, Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" puis Next et exit. - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela : - Menu Edition / copier - ici dans un nouveau message : clic droit / coller Aide : Tu peux consulter le tutorial de F-Secure BlackLight

C:\WINDOWS\System32\i -->13/09/2006 13:32:00 <-- ton PC es tà l'heure et à la bonne date ? C:\WINDOWS\System32\xgtyub_navps.dat -->30/07/2006 14:47:13 C:\WINDOWS\System32\xgtyub.dat -->30/07/2006 14:46:17 <-- autre infections :/ _____ Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" puis Next et exit. - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela : - Menu Edition / copier - ici dans un nouveau message : clic droit / coller Aide : Tu peux consulter le tutorial de F-Secure BlackLight