Malekal_morte

Sur HijackThis > Vas sur Misc tools > ADS Spy décoche : quick scan coche : Ignore safe streams Lance le scan et colle le rapport ici.

Ce serait pas quand tu lances LimeWire qu'il revient ?

- Télécharge DiagHelp.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 2 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

J'espère!

oula y a le script qui a l'air d'être parti en cacahuète. Fais ceci : - Menu Démarrer / executer et tape : sfc /scannow puis clic sur OK - Le CD de Windows peut-être demandé. Ensuite fais un scan en ligne : Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan la zone critique - Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Installe le service pack 2 : http://www.01net.com/telecharger/windows/U...ches/29989.html

Bonjour dplonguet, Il existe une FAQ Microsoft pour ce problème : http://support.microsoft.com/default.aspx?scid=kb;fr;170086 Je te conseil aussi de faire un scan en ligne pour être certains que le problème ne vient pas d'un malware par exemple avec Kaspersky : http://webscanner.kaspersky.fr/

Avant de faire le scan avec Gmer Renomme le fichier en coincoin.exe

Supprime : C:\WINDOWS\System32\cserv.dll et C:\1.vbs dis moi s'il revient.

C'est OK Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection est trojan.spambot - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

il manque la fin :/

Le fichier 1.vbs est tjrs présent ?

Refais un scan en ligne HijackThis s'il te plait et colle le rapport ici.

Ben c'est sympa de venir demander de l'aide ici. Mais si c'est pour installer toute une tripotée de logiciels et nettoyer toi meme je vois pas très bien l'interet. Donc ben sois tu te débrouilltes tout seul, sois tu fais ce qui est demandé.

Prb de DNS semble-t-il sur le domaine. -> http://informatruc1.free.fr/desinfection/KillBox.exe -> http://legalfree2.free.fr/informatruc/desi...ion/KillBox.exe -> http://www.softpedia.com/progDownload/Pock...nload_locations

Ha non pour tes pages sécurisées, ce doit etre le malware. Je me souviens que des personnes ne pouvaient plus aller sur hotmail (page sécurisée) avec ce malware. Ca devrait revenir une fois qu'on l'a tué. Suis la procédure avec Ashampoo décrite ici : http://www.malekal.com/Adware.Magic_Control.html A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.

Je pense que ton problème d'affichage de pages sécurisées vient de norton. Je t'ai mis BlackLight ici : http://www.malekal.com/download/blbeta.exe

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper - Clic sur sur le lien "Free Trial" pour le télécharger tout à droite - Installe le et démare le - Il va te demander de télécharger la dernière définition, accepte - Ensuite, clic sur le bouton Options à gauche - Clic sur l'onglet Options - Assure toi que les options suivantes sont cochées : o Windows Registery o Memory Object o Cookies o System Restore Folder o Plus bas : o Sweep all users accounts o Sweep for rootkis Ensuite télécharges et installes : KillBox de Option^Explicit Aide Killbox -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci Vide le contenu de ce dossier : c:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\ - Démarre SpySweeper - Clic sur "Sweep Now" à gauche - Clic sur le bouton "Start" - Quand le scan est terminé, clic sur le bouton "Next" - Assure toi que tout est coché et clic sur le bouton "Next" - Lorsque tous les éléments trouvés ont été supprimés - Clic sur "Session Log" en haut à droite, copie tous les élements du log. Aide : N'hésite pas à consulter l'Aide de SpySweeper sélectionne entièrement la liste ci-dessous : ---> et tu fais clic droit / copier Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le menu "File" -> "Past from clip board" - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l'Aide killbox L'ordinateur va redémarrer. Ccolle tout le log ici ainsi qu'un log HijackThis

Tu n'as pas utilisé clean en mode sans échec comme demandé. Fais le et colle le rapport ici. As-tu essayé de désinstaller panda par ajout/suppression de programmes?

mouais rien de vraiment anormal. HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg c'est DaemonTools. Franchement vu tous les outils qu'on a passé si y avait un rootkit, on l'aurai vu. Ton rapport HijackThis est propre et les scan antivirus ne donne rien. Je pense que tu devrais désinstaller et réinstaller AVAST.

Désinstalle ewido. Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous : - Une fois le contenu collé dans le bloc-note - Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom go.cmd sur ton bureau - Double-clic sur go, une fenetre va s'ouvrir... Cela va durer plusieurs minutes, ne touche à rien. - Le Bloc-note va s'ouvrir, copie/colle le rapport ici. ____ Télécharge et utilise Silentrunners http://www.silentrunners.org/Silent%20Runners.vbs Clic droit sur le lien et choisis Enregistrer la cible sous Double clic sur Silentrunners, patiente un peu rapport sera généré, quant ce sera terminé tu en sera averti, poste ce rapport

Essaye en désactivant avast et ewido ou autres logiciels de protection si tu as. Mais je pense pas que ça va changer qq chose.

lol ok Bon WE je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Bonjour, Voici la manipulation à effectuer en entier Merci de bien vouloir : - Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète. - Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. - A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés. - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider ! Sur HijackThis, refais un scan et coches les lignes suivantes : O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. - Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Aide : N'hésite pas à consulter l'Aide ewido pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

Bonjour, Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" puis Next et exit. - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela : - Menu Edition / copier - ici dans un nouveau message : clic droit / coller Aide : Tu peux consulter le tutorial de F-Secure BlackLight