chrifleur

suis ce tutoriel et poste le rapport obtenu http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

suis ce tutoriel et poste le rapport obtenu http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

ComboFix a détecté une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe, tout périphérique qui se connecte sur ton PC, etc... cela se relance.. Tu vas faire ceci dans un 1er temps Si tu as une clé USB, disque dur externe, etc., branche-les sans les ouvrir avant de lancer ce FIX Télécharge Rav Antivirus: http://www.evosla.com/compteur.php?soft=rav_antivirus · Clique droit sur le fichier .ZIP > Extraire sur > le Bureau · Double clique sur >> RAV.exe << afin de lancer l'outil. · Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il Scanne automatiquement tous les lecteurs (disques fixes et amovibles) · Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain. · Retire tes disques amovibles et redémarre ton ordinateur. puis ensuite tu feras encore ceci Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : · Redémarre ton ordinateur · Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde. · A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. · Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". · Choisis ton compte. Déroule la liste des instructions ci-dessous : · Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. · Appuie sur Y pour commencer le processus de nettoyage. · Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. · Il est possible que l'outil demande un nouveau redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 (ou F5) au redémarrage pour accéder aux options de démarrage. · Appuie sur une touche pour redémarrer le PC. · Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. · Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. · Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. · Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. · Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! enfin tu feras encore ceci Avis aux autres lecteurs, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser sur votre ordinateur ! /!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent) Désactiver les protections résidentes - Tutoriel http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Sélectionne et copie (Ctrl+C) le texte (en bleu) ci-dessous : Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié. (Bloc-Notes: démarrer > Tous les programmes > Accessoires > Bloc-Notes...) Sauvegarde ce fichier sous le nom de: CFScript.txt Comme l'image le montre, fais glisser CFScript.txt sur ComboFix.exe Une fenêtre bleue va apparaître; au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises, c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ton prochain message. Si le fichier ne s'ouvre pas, tu le trouveras dans -> C:\ComboFix.txt ceci a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre... donc j'attends rapport SDFix rapport ComboFix et un nouveau rapport Hijack this comment se comporte ton PC?

on continue .Important! .Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images * Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur. * Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. /!\ Ne ferme pas la fenêtre lors de la suppression /!\ * Un rapport sera généré. Poste ce rapport avec un nouveau rapport HijackThis Note : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC. poste aussi un rapport hijack this et dis moi comment se comporte ton PC?

veux tu faire à nouveau u rapport Lop S&D option 1 ainsi qu'un rapport hijack this

tu as installé les sponsors avec messenger plus! fais ceci dans un 1er temps "Démarrer" "Panneau de configuration" "Ajout/ Suppression de programmes" recherche "Messenger Plus! 3" Une fois trouvé sélectionne le en cliquant une seule fois dessus Clique sur le bouton "Modifier/Supprimer" coche "Désinstaller le programme de sponsor". ( Cliquez ensuite sur "Désinstaller" puis relance Lop S&D option 2 et scanne ton PC poste le rapport obtenu

à demain donc!

tu as des toolbars infectées et cet outil va nous les montrer et les nettoyer ensuite

bonjour et bienvenue Télécharge ToolBar-S&D de Eric_71, Angeldark, Sham_Rock et XmichouX http://eric.71.mespages.googlepages.com/ToolBarSD.exe tuto http://toolbarsd.googlepages.com/aideenimages

des soucis encore? suis ce tutoriel et poste le rapport obtenu http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm

bonjour Télécharger Lop S&D.exe de eric71 et angeldark http://eric.71.mespages.googlepages.com/Lop.sd.exe scanne ton Pc option1 poste le rapport obtenu

recherche et supprime C:\Documents and Settings\Ma Pomme\Bureau\ComboFix.exe si tu n'y arrives pas fais ceci Menu Démarrer>Exécuter> copie colle ComboFix /u il ne doit plus rester d'outils téléchargés maintenant bonne continuation

lance hijack this pour un scan toutes applications fermées et hors internet et coche ces lignes tutoriel d'explications O4 - HKCU\..\Run: [shproc] C:\WINDOWS\system32\epytopyv.exe O4 - HKCU\..\Run: [setWebSrv] C:\WINDOWS\system32\ivqtsfel.exe O4 - HKCU\..\Run: [setSmart] C:\WINDOWS\system32\bmbclibo.exe O21 - SSODL: SrvSysDb - {45C3B4A0-5241-F29B-D141-069A9800FD3B} - C:\Program Files\rgfmuz\SrvSysDb.dll clique sur fix checked Télécharge OTMoveIT (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe Clique double sur OTMoveIT.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIT : Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles. Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Yes. poste aussi un nouveau rapport hijack this

il en reste, on continue suis ce tutoriel et fais examiner ces fichiers, poste les rapports obtenus C:\WINDOWS\system32\epytopyv.exe C:\WINDOWS\system32\ivqtsfel.exe C:\WINDOWS\system32\bmbclibo.exe C:\Program Files\rgfmuz\SrvSysDb.dll

comment se comporte ton PC? des soucis encore? suis ce tutoriel et poste le rapport obtenu http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

un tutoriel pour l'utiliser à demain, il est l'heure pour moi de couper le PC

un rapport hijack this stp

je te conseille de supprimer tous tes cracks et keygen ==>sources d'infections 1 Clique sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Clique sur Navilog1.zip pour télécharger Navilog1 Choisis Enregistrer et enregistre-le sur ton Bureau. Ensuite double clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (Si ton Pc ne redémarre pas automatiquement, fais-le toi-même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc note va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le bloc note. Ton Bureau va réapparaître relance Lop S&D option 2 et scanne ton PC 2 recherche et supprime si présent dans ajout suppression de programmes Titledeletewipe s'il n'y est pas recherche ce dossier C:\Program Files\Titledeletewipe cherche à l'interieur de ce dossier un "uninstall" et exécute le 3 Télécharge OTMoveIT (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe Clique double sur OTMoveIT.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIT : Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles. Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Yes. poste les rapports de Navilog, Lop S&D OTMoveIT ainsi qu'un rapport hijack this

merci Falkra midgo, redémarre en mode sans échec 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisis la première option : Sans Échec, et valide avec "Entrée" 5) Choisis ton compte habituel, et non Administrateur Double clique sur SmitfraudFix.exe Sélectionne 2 et clique sur Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? Réponds O (oui) et clique sur Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. L'outil déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? Réponds O (oui) et clique Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Poste ce rapport

ceci est un texte générique pour tous utilisateurs pour ta sécurité et afin de ne plus être aussi gravement infecté va sur ce site, afin de vérifier que ton PC est correctement mis à jour http://secunia.com/vulnerability_scanning/online/ clique sur « start scanner » pense à autoriser la page si tu es avec FireFox puis coche “Enable thorough system inspection” puis clique sur “Start” attends le rapport et suis les consignes pour éventuellement mettre à jour vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent) Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842 vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour 1* vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7, à faire également, toujours pour la même raison 2* Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire ! un tuto pour te guider dans ce paramétrage http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html Maintenant il te reste ceci à effectuer 1/ Supprime tous les outils utilisés: Supprime aussi tous les rapports obtenus! Tu peux néanmoins conserver Ccleaner et malwarebyte, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, malwarebyte, pour la recherche d'éventuelles infections... 2/ Restauration système Désactive ta restauration Clique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK Redémarre ton PC Réactive ta restauration Clique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK Redémarre ton PC 3/ Nettoyage et Défragmentation de tes Disques Nettoyage Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques Vérifications des erreurs Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases réparer automatiquement les erreurs... rechercher et tenter une récupération... Démarrer, ok tu le fais pour chacun de tes disques ensuite toujours dans le même onglet tu choisis Défragmentation "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK tu le fais pour chacun de tes disques ==> Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé... Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués ==> Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes. http://forum.pcastuces.com/sujet.asp?f=25&s=25842 ==> La protection de ton Pc La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections... N'oublie pas que la meilleure protection se tient entre le clavier et l'écran... Outre la parfaite mise à jour du système d'exploitation, Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum! Pour cela il faut : 1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système. /- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel! /- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel! /- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!! Tu Scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège. 2. pour Scanner régulièrement ton PC /- un anti trojan efficace. Je te conseille MalwareByte Voir ici son tutoriel http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm 3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles. Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation. 4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows! Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention. http://forum.pcastuces.com/sujet.asp?f=25&s=25892 ce texte de Ogu est très explicite sur les risques du P2P http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html dans celui-ci, tesgaz t'explique les risques du P2P http://forum.zebulon.fr/index.php?showtopic=85544 dans celui-là, les risques du crack http://forum.zebulon.fr/index.php?showtopic=93281 Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier! ==> Dénonce ton infection pour faire condamner les auteurs. Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection : - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). *** Ton infection : *** >> http://www.malwarecomplaints.info/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..) bonne continuation

on va essayer cela lance hijack this pour un scan et coche ces lignes toutes applications fermées et hors internet R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll O2 - BHO: (no name) - {17C743C3-8502-F8D4-0696-F54A46F4A3BE} - (no file) O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file) O2 - BHO: (no name) - {62AC5D34-C0A9-EA73-A944-E82B20E2D1EA} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) clique sur fix checked recherche et supprime ce dossier en gras C:\Program Files\SurfSideKick 3 essaie à nouveau de télécharger

si tu possèdes une clé usb et que tu peux aller sur un autre pc, tu te connectes avec cet autre PC sur Zebulon, tu viens ici sur ton sujet et tu cliques sur le lien menant à Combofix il se télécharge sur ce Pc tu cliques droit sur ComboFix / couper clic droit sur "poste de travail" / explorer/ tu recherches ta clé usb elle sera en H, F, ou G, tu l'ouvres / coller tu vas sur ton PC infecté, tu branches ta clé usb, tu l'ouvres, clic droit sur ComboFix/ copier, et tu le colles sur ton Bureau ensuite tu suis la manip comme indiqué plus haut

difficile dans ce cas tu ne peux absolument pes télécharger ComboFix sur un autre PC? et ensuite le transférer sur le tien?

as tu la possibilité de les télécharger sur clé usb à partir d'un autre ordinateur? car je pense que c'est l'infection qui te bloque! on peut tenter ceci si tu peux le télécharger... Télécharge sur ton Bureau RHosts (Merci à S!ri) http://siri.urz.free.fr/Softs/RHosts.exe Double-clique sur Rhosts.exe et clique sur "restaurer". ensuite tu essaies à nouveau de télécharger

bonjour à tous des nouvelles de celui que nous désinfections ensemble? suis ce tutoriel et poste le rapport demandé http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm