chrifleur

il n'y avait pas que bagle!! il y avait aussi instant access et des petits camarades!! rapport en examen je reviens avec la suite!! en attendant réinstalle ton antivirus et teste le...en mode sans échec si possible, surtout ne jamais forcer le mode sans échec avec bagle, risques de redémarrages en boucles... edit : correction apportée à la manip, ne pas scanner tout de suite avec l'antivirus

il y a eu un bug surement on va faire autrement * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout. * Un nouveau dossier chercher va être créé. * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisis l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites. * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt) * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C. * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

fais tout de même ce que je t'ai indiqué, en particulier elibagla....il faut qu'on soit absolument surs que tout est bien parti...

vide ta quarantaine de Avast, supprime tous les outils utilisés et leurs quarantaines, si tu es réinfecté, ce que je n'espère pas, on les retéléchargera Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. http://pc-system.fr/TC/ChangelogTC.html Clique sur Recherche et laisse le Scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout. * Un nouveau dossier chercher va être créé. * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisis l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites. * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt) * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C. * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V. edit: fais aussi ceci Télécharge Elibagla en bas de cette page sur ton Bureau. Pour cela, clique sur "Descargar Elibagla", Lance-le de préférence en mode sans échec, ou en mode normal si le mode sans échec ne fonctionne pas. Bagle peut bloquer le mode sans échec, donc il ne faut absolument pas forcer le mode sans échec en passant par MSconfig. Cela peut provoquer un redémarrage en boucles du PC. Patiente pendant la durée du Scan. Copie-colle le contenu du rapport qui doit se trouver ici : C:\Infosat.txt

où stp?

MSIE: Internet Explorer v6.00 si tu en as la possibilité, peut être installer IE7 qui conviendra mieux avec le SP3 C:\Program Files\Java\jre1.5.0_02 mettre Java à jour, nous en sommes à Java Runtime Environment (JRE) 6 Update 7 voir ici Java Runtime Environment (JRE) 6 Update 7 http://java.sun.com/javase/downloads/index.jsp pour la lenteur, voir la mémoire? tu peux aussi optimiser en défragmentant si ce n'est fait et en suivant ces conseils http://www.malekal.com/optimisation_systeme.php bonne continuation

il te les a trouvé où tes virus Avast? ici? c:\QooBox si oui tu peux supprimer sans crainte car c'est la quarantaine de ComboFix... si non dis moi où stp... as tu fait examiner le fichier comme demandé? cela donne quoi? comment se comporte ton PC? as tu encore des alertes? ton wifi fonctionne t il à nouveau?

ceci tu connais? je n'ai pas eu de réponse... C:\TEMP\poisson C:\TRINITA va sur virus total et fais examiner ce fichier C:\WINDOWS\SDA9523E4.tmp

O4 - Global Startup: usa_connect.lnk = C:\usa\nt\bin\usa_connect.exe cela te dit quelque chose? il est possible que l'infection ait cassé malwarebyte's! supprime le par ajout suppression de programmes et passe ccleaner option nettoyeur et erreurs pour nettoyer les restes... j'attends ton rapport de scan en ligne edit : comme tu as AVG suite, tu pourras aussi scanner avec avg et me donner son rapport

il y a de forts risques pour que nous soyons obligés de désinfecter aussi ton portable as tu une clé usb ou un support externe qui a transité de l'un à l'autre? si oui il ou ils sont infectés, il te faut les désinfecter aussi!! pour ce PC on va effectuer une toute dernière vérification suis ce tutoriel et poste le rapport obtenu http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm pour le portable, essaie de me poster un rapport hijack this si cela n'est pas possible, tu télécharges ComboFix tu le renommes comme je te l'avais indiqué, tu branches tes périphériques externes sans les ouvrir et tu scannes ton Pc avec et tu me postes le rapport obtenu ceci n'étant à faire que si tu ne peux pas scanner avec hijack this avec comme erreur application win32 invalide, dans tous les autres cas, tu me dis ce que tu obtiens, ComboFix est un outil puissant à ne pas utiliser à la légère!

lorsque tu as terminé ComboFix tu réinstalles ton antivirus et tu le mets à jour dis moi s'il fonctionne correctement maintenant

relance ComboFix normalement sans le script comme tu l'as fait la 1ère fois et poste le rapport

tu as bien suivi mes consignes pour le script? le fichier est bien un fichier .txt recommence la manip stp

je pense que de toute façon bagle l'a cassé, donc supprime le par ajout suppression de programmes ou par son désinstalleur et tu le réinstalles dès que tu as fini le scan avec ComboFix, à moins que tu ne désires changer pour un autre antivirus.....

suis ce tutoriel et poste le rapport obtenu http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm

on continue le nettoyage Avis aux autres lecteurs, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser sur votre ordinateur ! /!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent) Désactiver les protections résidentes - Tutoriel http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Sélectionne et copie (Ctrl+C) le texte (en bleu) ci-dessous : Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié. (Bloc-Notes: démarrer > Tous les programmes > Accessoires > Bloc-Notes...) Sauvegarde ce fichier sous le nom de: CFScript.txt Comme l'image le montre, fais glisser CFScript.txt sur ComboFix.exe Une fenêtre bleue va apparaître; au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises, c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ton prochain message. Si le fichier ne s'ouvre pas, tu le trouveras dans -> C:\ComboFix.txt ceci a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre... lorsque ton Pc sera propre, on passera à celui de ton fils qui a de forts risques d'être pas mal infecté lui aussi!!

ce n'est pas une leçon de morale, mais je pense que tu as compris les dégâts occasionnés par le crack! là, tu t'en sors plutôt bien, mais dis toi que certains internautes ont eu de tels dégâts occasionnés qu'ils ont du formater dans l'urgence en ayant rien pu sauvegarder et ont perdu parfois le travail de plusieurs mois ou années pour avoir simplement voulu un logiciel cracké!!! le jeu en vaut il la chandelle? sur le net il existe beaucoup de logiciels sains et gratuits qui feront tout aussi bien l'affaire qu'un crack!!! tu supprimes donc tout cela stp ils sont à 99 % de chance infectés!!! C:\DOCUME~1\ADMINI~1\Application Data\Azureus\torrents\Clone_DVD_2-9-1-0_and_Clone_CD_5-3-0-1_+_CrAcK-[www.search-torrent.com].torrent C:\DOCUME~1\ADMINI~1\Bureau\LOGICIELS\Kaspersky Internet Security & Antivirus Anti-Virus 2009 v8.0.0.357 Crack Serial Keygen.rar C:\DOCUME~1\ADMINI~1\Mes documents\Alcohol\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\crack C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\==>vide ce dossier C:\DOCUME~1\ADMINI~1\Mes documents\Fichiers\WORD\CODE CRACK.rtf C:\DOCUME~1\ADMINI~1\Recent\Kaspersky Internet Security & Antivirus Anti-Virus 2009 v8.0.0.357 Crack Serial Keygen.rar.lnk rapport en examen

scanne avec malwarebyte's et poste le rapport stp comment se comporte ton PC?

on continue Télécharger Lop S&D.exe de eric71 et angeldark http://eric.71.mespages.googlepages.com/Lop.sd.exe scanne ton Pc option1 poste le rapport obtenu

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau, * Double-clique sur OTMoveIt.exe pour lancer le programme, * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List of Files/Folders to Move" : * Clique sur MoveIt! pour lancer la suppression, * Le résultat apparaîtra dans le cadre Results. * Clique sur Exit pour fermer le programme. * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes. lance hijack this pour un scan toutes applications fermées et hors internet et coche ces lignes R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR O2 - BHO: (no name) - {59B07094-1F3A-6999-5BD7-22941BF3AB08} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {AC2E8306-D24E-4082-8669-7781499F4E03} - (no file) O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file) O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab ==>sauf si tu connais et utilises clique sur fix checked suis ce tutoriel et poste le rapport obtenu

active à nouveau ton antivirus! rapports en examen

bonne chose! on continue les vérifs... poste un rapport hijack this * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout. * Un nouveau dossier chercher va être créé. * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisis l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites. * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt) * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C. * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

ps : j'ai modifié de suite le mdp de mon compte msn. tu as très bien fait on va vérifier ceci Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau : http://sosvirus.changelog.fr/MSNFix.zip un tutoriel pour l'utiliser http://sosvirus.changelog.fr/ Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour. Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe. Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte. Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\) Décompresse-le (clic droit : Extraire ici). Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix) Choisis l'option R valide avec Entrée L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé. Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt. Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils... A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu. Pour cela, cliquez ici: http://secubox.gateweb.org/notify/ Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.

petite question ton antivirus c'est quoi? je vois nod32 avast et des restes de symantec...

poste un rapport hijack this stp et le rapport MSNFix complet ....