Angeldark

Fichier infectieux - Télécharge Clean.zip (de Malekal), décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. Redémarre en mode sans échec - Assure toi d'avoir accès aux dossiers/fichiers cachés -> Démarrer -> Panneau de configuration -> Options des Dossiers, onglet Affichage : . Clique sur Afficher les dossiers cachés . Décoche Masquer les extensions des fichiers dont le type est connu . Décoche Masquer les fichiers protégés du système d'exploitation - Supprime : C:\WINDOWS\SYSTEM32\CSLVL.EXE - Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Redémarre normalement - Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

Re, Un fichier suspect : Va sur le site de VirusTotal Clique sur Parcourir... puis ouvre: C:\WINDOWS\SYSTEM32\CSLVL.EXE Clique ensuite sur Send Poste le rapport en fin d'analyse. Si tu vois ce message: " Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. " Il te faudra patienter.

Si si du nouveau - Télécharge Clean.zip (de Malekal), décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. Redémarre en mode sans échec - Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Redémarre normalement - Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - Hijackthis Puis Va sur le site de VirusTotal Clique sur Parcourir... puis ouvre: F:\WINDOWS\system32\qyqpqogu.dll Clique ensuite sur Send Poste le rapport en fin d'analyse. Si tu vois ce message: " Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. " Il te faudra patienter.

Ok Télécharge Smitfraudfix Dézippe-le sur le Bureau. Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd) Choisis l'Option 1 (Recherche) Poste le premier rapport ici. NOTE : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

- Télécharge Clean.zip (de Malekal), décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. Redémarre en mode sans échec - Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Redémarre normalement - Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt + Hijackthis Je verrai tout ca demain

Pas de problème. La procédure n'est pas compliquée, elle est détaillée

Le duo Vundo/Dialer est présent Télécharge VundoFix.exe (par Atribune) sur ton Bureau. [*]Double-clique VundoFix.exe afin de le lancer [*]Clique sur le bouton Scan for Vundo [*]Lorsque le scan est complété, clique sur le bouton Remove Vundo [*]Une invite te demandera si tu veux supprimer les fichiers, clique YES [*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers [*]Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK [*]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Bonsoir Guronsan, Pas vu le titre du sujet au départ, je te le laisse ?

Bonsoir, Tu es infecté par Vundo (qui cause la plupart de tes problemes) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. [*]Double-clique VundoFix.exe afin de le lancer [*]Clique sur le bouton Scan for Vundo [*]Lorsque le scan est complété, clique sur le bouton Remove Vundo [*]Une invite te demandera si tu veux supprimer les fichiers, clique YES [*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers [*]Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK [*]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Bonsoir et bienvenue sur Zébulon, Si tu as des questions, pose les moi - Télécharge Hijackthis de Merjin - Mets le dans un dossier ou sur ton bureau -- Clique Droit sur Hijackthis : -> Choisis " Renommer " -> Tape Scanner.exe puis valide - Lance l'application - Choisis l'option Do a system scan and save a logfile -- Le Bloc-Notes s'ouvre : -> Edition / Sélectionner Tout -> Edition / Copier - Colle le rapport ici. Aide sur Hijackthis

Bonjour, Me revoila. As tu touché au fichier HOSTS ? Si la réponse est non : -Télécharge Zeb-Restore -Dézippe le sur ton bureau -Lance l'application -Coche la ligne "Fichier HOSTS" -Valide Ensuite : - Télécharge delcmdservice (par Marckie), et sauvegardez-le sur ton Bureau. - Décompresse le contenu sur votre Bureau (un dossier nommé delcmdservice) - Double-clique sur le dossier delcmdservice - Double-clique sur delreg.bat afin de lancer l'outil ---------- -> Démarrer -> Exécuter... Tape Services.msc puis valide Double clique sur " Command Service " Type de démarrage : " Désactiver " Clique en bas sur " Arrêter " Valide les changements. Fais pareil avec : -Network Monitor -Windows Update Manager ----- Ouvre Hijackthis puis: -> Open the Misc Tools Section -> Delete an NT Service Tape " cmdService " puis valide. Fais pareil avec : -Network Monitor -UpdateManager ---------- [*] Télécharge combofix.exe (par sUBs) sur ton Bureau [*] Double clique combofix.exe et suis les invites. [*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. La procédure est longue et en partie en mode sans échec, imprime ou mets dans un fichier texte les instructions. Les manipulations sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. Télécharge: Ccleaner Installe le dans un répertoire dédié. Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner" Aide sur Ccleaner de Rub_Mic Ewido Installe Ewido puis mets le à jour en cliquant sur " Update Now ". Aide sur Ewido de Rub_Mic Clean.zip (de Malekal), décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. Redémarre en mode sans échec Ferme TOUS les fenêtres ouvertes (sauf Hijackthis) et les logiciels de protection en temps réel (antivirus...) Certaines lignes peuvent avoir disparu ! - Lance Hijackthis ->Do a system scan only ->Coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com O4 - HKLM\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O4 - HKLM\..\Run: [Microsoft ® Windows Update Manager] C:\WINDOWS\update\updmgr.exe O4 - HKCU\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O20 - AppInit_DLLs: repairs303169590.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\T0VNIFBD\command.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe Clique sur Fix checked (en bas à gauche) - Assure toi d'avoir accès aux dossiers/fichiers cachés -> Démarrer -> Panneau de configuration -> Options des Dossiers, onglet Affichage : . Clique sur Afficher les dossiers cachés . Décoche Masquer les extensions des fichiers dont le type est connu . Décoche Masquer les fichiers protégés du système d'exploitation - Suppime ces fichiers et/ou dossiers s'ils existent encore : C:\Program Files\SurfSideKick 3\ C:\Program Files\Network Monitor\ C:\WINDOWS\update\ - Lance un nettoyage Ccleaner : Clique sur le bouton "Analyse" puis "Lancer le Néttoyage" - Relance Ewido puis choisis l'onglet " Scanner " Fais un " Complete System Scan " /!\ Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse /!\ Clique sur " Save Report " puis sur " Save Report As " Enregistre le fichier texte généré sur ton bureau. - Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Redémarre normalement. - Ouvre le rapport d'Ewido puis copie/colle son contenu ici. - Poste un nouveau rapport Hijackthis. - Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

Je m'occupe de ton rapport...patiente...

Fais ce que je t'ai envoyé par MP : Rappel : Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes: O17 - HKLM\System\CCS\Services\Tcpip\..\{0A61BFE6-0555-49D4-BD3D-B65CEC16F584}: NameServer = 85.255.115.6,85.255.112.20 O17 - HKLM\System\CCS\Services\Tcpip\..\{1E9B32FE-AF12-4EF5-972F-A96A5BD9188C}: NameServer = 85.255.115.6,85.255.112.20 O17 - HKLM\System\CCS\Services\Tcpip\..\{B658DDA6-373F-4C72-9532-EBA9AE0B1769}: NameServer = 85.255.115.6,85.255.112.20 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.6 85.255.112.20 O17 - HKLM\System\CS1\Services\Tcpip\..\{0A61BFE6-0555-49D4-BD3D-B65CEC16F584}: NameServer = 85.255.115.6,85.255.112.20 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.6 85.255.112.20 O17 - HKLM\System\CS2\Services\Tcpip\..\{0A61BFE6-0555-49D4-BD3D-B65CEC16F584}: NameServer = 85.255.115.6,85.255.112.20 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.6 85.255.112.20 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page : Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). A la fin du scan, NE TOUCHE A RIEN ! Nous devons analyser ce rapport, ferme donc le programme. Poste le rapport sur le forum. Aide sur BlackLight de Malekal_Morte Installe Ewido Lance Ewido puis mets le à jour en cliquant sur " Update Now " Ferme le programme. Aide sur Ewido de Rub_Mic Redémarre en mode sans échec Relance Ewido puis choisis l'onglet " Scanner " Puis sur l'onglet " Settings ", pour " How to Act " sélectionne " Quarantine ". Reviens dans l'onglet " Scan " puis réalise un " Complete System Scan " * Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse * Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier .txt sur ton bureau, Copie/Colle le ici en mode normal.

Rien dans ce rapport. Peut tu me dire quels fichiers,Spybot detecte il ?

Bonjour, Télécharge Smitfraudfix Dézippe-le sur le Bureau. Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd) Choisis l'Option 1 (Recherche) Poste le premier rapport ici. NOTE : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Merci

Ce fut un plaisir de t'avoir aidé. Bonne continuation

Bonjour, Vide ce dossier : C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Virus\ Puis refais un scan Kaspersky.

Bonjour et bienvenue sur Zébulon, Si tu as des questions sur le forum pose les moi On commance par ceci : Télécharge Smitfraudfix Dézippe-le sur le Bureau. Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd) Choisis l'Option 1 (Recherche) Poste le premier rapport ici. NOTE : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Re, Ca me semble bon. As-tu d'autres problemes ? Si ce n'est pas le cas, porte plainte contre ton infection (Egdaccess) : Dénonce ton infection pour faire condamner les auteurs. Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection : - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..) ---> http://www.malwarecomplaints.info/viewforum.php?f=10 Plus d'informations ici

Désolé pour le retard... - Télécharge Clean.zip (de Malekal), décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. Redémarre en mode sans échec - Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Redémarre normalement - Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

Merci pour les liens Angel! Mais crois moi je ne suis pas flemmarde seulement néophyte. -> L'expérience viendra +

je vais essayer firefox s'il ne crée pas de conflit avec explorer. Pourrais -tu me dire où le trouver. -> Il ne crée pas de conflit Beaucoup de personnes ont les deux. Il y a Google pour le lien mais je suis gentil Avec la barre Google : http://pagead2.googlesyndication.com/pagea...BAYACAZUCNWgwCg Sans la barre : http://download.mozilla.org/?lang=fr&p....0.7&os=win Je te conseil d'aller ici : http://extensions.geckozone.org/Firefox/ Tu pourras choisir des extensions pour améliorer le confort de FF.

Re, La procédure est longue et en partie en mode sans échec, imprime ou mets dans un fichier texte les instructions. Les manipulations sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. Ouvre le Bloc-Notes et copie-colle les lignes en rouge ci-dessous : RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oztqyuh RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|oztqyuh FileDelete %SYSDIR%\oztqyuh_navps.dat FileDelete %SYSDIR%\oztqyuh_nav.dat FileDelete %SYSDIR%\oztqyuh.dat FileDelete %SYSDIR%\oztqyuh.exe FileDelete %WINDIR%\PREFETCH\oztqyuh.exe*.pf SystemEmptyRecycleBin FileDelete C:\egd.txt SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0 OptionBFUExit Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Fixme.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu Clique sur Execute et laisse-le faire son travail. Redémarre normalement. Poste les rapports situés ici : C:\egd.txt accompagné d'un rapport Hijackthis. NOTE : Si tu ne sais pas où trouver le Bloc-Notes, voici comment le trouver rapidement : Démarrer-> Exécuter...-> Tape Notepad puis valide