Mykerinos

Salut paflechien, Gof, Malekal ... Même si les procédures ont été avortées par un formatage, elles n'ont pas été vaines pour autant ... Accompagnées de conseils éducatifs, elles ont eu le mérite d'éveiller l'internaute aux dangers de certains comportements, pour lui et sa machine, mais aussi pour les autres ... Ravi de voir que paflechien ait compris le message et soit revenu à des intentions plus "citoyennes" ... Puisse-t-il diffuser le message qui lui a été donné ici ... Amen.

Re ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Mets AVG Antispyware à jour : Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge et installe CCleaner Basic. Tutoriel par Jesses. Désactive Spy Sweeper et Spyware Doctor ... Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes : O2 - BHO: (no name) - {018857DA-2A08-47D2-9FAA-468AA24F08A2} - C:\WINDOWS\system32\vtsqn.dll (file missing) O2 - BHO: (no name) - {0EE959E0-8EC4-427B-A758-BD92BD870DD0} - C:\WINDOWS\system32\fclfypsd.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\cbaojdje.dll",setvm Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Affiche tous les fichiers : Ouvre le Poste de travail > Outils > Options des dossiers > Affichage. Coche la case "Afficher les fichiers et dossiers cachés". Décoche la case "Masquer les extensions des fichiers dont le type est connu". Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) : C:\WINDOWS\ALCMTR.EXE <- le fichier C:\WINDOWS\system32\fclfypsd.dll <- le fichier C:\WINDOWS\system32\cbaojdje.dll <- le fichier Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Réactive Spy Sweeper et Spyware Doctor ... Poste une réponse dans le même sujet. Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. le rapport AVG Antispyware.

Salut ... Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Clique sur le bouton "Scan for Vundo". Lorsque le scan est complété, clique sur le bouton "Remove Vundo". Une invite te demandera si tu veux supprimer les fichiers, clique "YES". Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras ensuite une invite qui t'annonce que ton PC va redémarrer, clique "OK". Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage. Il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton "Scan for Vundo".

Salut, Télécharge la dernière version d'HijackThis. Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau. Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ... Copie/colle l'intégralité de ce rapport et poste-le ici.

Re et désolé pour le retard (travail de nuit) ... Passe AVG en mode normal et poste le rapport ...

Re ... Si tu n'utilises pas les caractères asiatiques ou autres, tu peux décocher les 2 entrées 2002a ... Avast et Zone Labs : à laisser car Antivirus et pare-feu MSI Live Monitor : à décocher Yahoo! Widget Engine : à laisser si tu utilises des widgets sur ton bureau CTF Loader : à décocher, mais il reviendra à chaque démarrage ... Pour ne plus avoir ctfmon.exe à chaque démarrage, fais ceci : Panneau de config > Options régionales et linguistiques > Langues > Détails > Coche la case "Arrêter les services de texte avancés" ... Le port 443 est souvent utilisé par le navigateur pour les communications sécurisées ... Pas d'infos données par ton pare-feu ?

Re ... Il faudrait savoir quelle application ouvre le port 443 ... Active Ports te donnera le nom de cette application ... Pour les services lancés au démarrage, de quelle liste parles-tu ? Donne plus de détails ... Le message PfModNT est lié à ta carte son Creative ... On en parle ici (en anglais) ... A+

Re ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Clique sur le bouton "Scan for Vundo". Lorsque le scan est complété, clique sur le bouton "Remove Vundo". Une invite te demandera si tu veux supprimer les fichiers, clique "YES". Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras ensuite une invite qui t'annonce que ton PC va redémarrer, clique "OK". Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage. Il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton "Scan for Vundo". Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge et installe CCleaner Basic. Tutoriel par Jesses. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes : O2 - BHO: (no name) - {16F91AEC-0B4E-437F-980B-C228EAA7C118} - C:\WINDOWS\System32\hgdcb.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E} - C:\WINDOWS\System32\jkkiiji.dll O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\womfgntf.dll (file missing) O2 - BHO: (no name) - {EC25BF15-B38B-423B-A734-3CF415327442} - C:\WINDOWS\System32\xxyaw.dll O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\uoks.exe O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe O4 - HKLM\..\Run: [Windows Update] host.exe O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe O4 - HKLM\..\RunServices: [Windows Update] host.exe O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /min O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O20 - Winlogon Notify: hgdcb - C:\WINDOWS\System32\hgdcb.dll (file missing) O20 - Winlogon Notify: jkkiiji - C:\WINDOWS\SYSTEM32\jkkiiji.dll O20 - Winlogon Notify: xxyaw - C:\WINDOWS\System32\xxyaw.dll Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Affiche tous les fichiers : Ouvre le Poste de travail > Outils > Options des dossiers > Affichage. Coche la case "Afficher les fichiers et dossiers cachés". Décoche la case "Masquer les extensions des fichiers dont le type est connu". Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) : C:\WINDOWS\System32Isass.exe <- le fichier (Attention ! pas lsass mais bien Isass C:\WINDOWS\System32uoks.exe <- le fichier C:\WINDOWS\System32firewall.exe <- le fichier C:\WINDOWS\System32host.exe <- le fichier C:\WINDOWS\System32iexplore.exe <- le fichier C:\WINDOWS\System32winamp.exe <- le fichier C:\Program Files\ErrorSafe Free <- tout le dossier Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. le rapport AVG Antispyware. le rapport Vundofix.

Re ... Le rapport semble propre ... Encore cette ligne à fixer O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000 ... Vide la quarantaine AVG AS. Si tu n'as plus de problèmes, tu peux désactiver et réactiver la restauration système comme expliqué ici ... Pour les 2 antivirus, il y avait BitDefender et Avast sur le dernier log ... C'est OK maintenant ... Je ne vois pas de pare-feu installé ... Il est fortement recommandé d'en installer un. Celui proposé par le centre de sécurité de Windows XP est insuffisant car il ne surveille pas les connexions sortantes. Désactive-le avant d'installer celui que tu as choisi dans la liste qui suit : Zone Alarm Free -> Comment le configurer par fbc Zone Alarm Pro -> Comment le configurer par Tesgaz Kerio Personel Firewall -> Comment le configurer par Malekal_morte Outpost Free -> Comment le configurer par Odsen Jetico -> Comment le configurer par Odsen Tu peux aussi consulter cette page pour un choix encore plus vaste ... Tu peux tester ton firewall ici ...

Re ... Nous reprendrons cela demain alors car ce soir je dois m'absenter ... Tu es bien infecté et ton système n'est pas à jour ... Si un autre helper lis ce sujet, il peut prendre la main ... A+

Salut ... Peux-tu reposter un log hijackthis après avoir renommé l'exécutable hijackthis.exe en aoblin.exe ... A+

Re ... Salut et merci Angélique ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Tu as 2 antivirus installés : c'est un de trop ... Garde celui de ton choix et désinstalle l'autre. Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge et installe CCleaner Basic. Tutoriel par Jesses. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Ouvre HijackThis et clique sur "Do a system scan only" et coche toutes les lignes 017. Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Affiche tous les fichiers : Ouvre le Poste de travail > Outils > Options des dossiers > Affichage. Coche la case "Afficher les fichiers et dossiers cachés". Décoche la case "Masquer les extensions des fichiers dont le type est connu". Assure-toi que le fichier suivant (en gras) est absent (par l'Explorateur Windows) : C:\WINDOWS\System32\kdulo.exe <- le fichier Si présent, supprime-le ... Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. le rapport AVG Antispyware. que tu me dises si tu as encore des problèmes de connection, de redirection.

Désolé pour le retard ... On en revient au point de départ ... Passe Fixwareout et poste le rapport de l'outil ici ...

Repasse Vundofix encore une fois s'il te plaît ... Poste le rapport ici et un log Hijackthis ...

Re ... telecharge FixVundo ... Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Lance l'outil en double-cliquant dessus et clique sur Start. Laisse le travailler puis redémarre en mode normal. Il va se relancer seul,laisse-le opérer.Ne te connecte pas. Reposte un log Hijackthis ainsi que le rapport du fix.

Salut ... Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Clique sur le bouton "Scan for Vundo". Lorsque le scan est complété, clique sur le bouton "Remove Vundo". Une invite te demandera si tu veux supprimer les fichiers, clique "YES". Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras ensuite une invite qui t'annonce que ton PC va redémarrer, clique "OK". Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage. Il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton "Scan for Vundo".

Salut Charles, salut o.h C:\DOCUME~1\oj\LOCALS~1\Temp\Rar$EX07.320\HijackThis.exe Relis bien la demande de Charles Ingals ...

Salut ... Voilà ce qu'il te faut ... A+

Salut ... Pour amener encore un peu d'eau au moulin de mon voisin Sacles, lis ceci (en anglais) ... A+

Salut ... Donne plus de détails sur les problèmes que tu rencontres ... Tu as 2 antivirus installés : c'est un de trop ... En attendant, fais ceci ... Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Télécharge le FixWareout sur le bureau. Lance le fix. Clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes 017 sur le log. Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Tu peux supprimer le dossier C:\Navipromo ... A+

Salut ... Tout est question de configuration ... Pour le firewall comme pour le contrôleur d'intégrité ... Et si paramétrer correctement un firewall est chinois pour le novice, ne parlons même pas de la configuration d'un contrôleur d'intégrité ... Plutôt que de proposer des outils de plus en plus nombreux et de plus en plus complexes, on devrait éduquer l'internaute ... les risques seraient fortement réduits ... Un pare-feu est un pare-feu, un contrôleur d'intégrité est un contrôleur d'intégrité ... et il ne faut pas demander à l'un de faire le boulot de l'autre ... Dire que c'est mieux avec un contrôleur d'intégrité revient à dire qu'une voiture c'est mieux avec un volant ... Le but de ton post est louable, mais je pense qu'il s'adresse à des utilisateurs déjà aguerris et pas aux novices (qui sont les plus à risque) et surtout qu'il pourrait faire croire que pléthore de protections rend invulnérable alors que la plupart du temps, c'est le contraire. Je me répète, informer et éduquer les internautes, c'est là qu'est la clé ... De plus, quid des firewalls matériels (routeurs) ?

Re ... Télécharge Navipromo.zip et décompresse-le sur ton bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo. Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert. Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R. S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Redémarre normalement. Poste le rapport C:\Navipromo.txt