chrifleur

cela me semble plutôt pas mal... Fais un Scan en ligne avec http://webScanner.kaspersky.fr/ NOTE: le Scan est à faire avec Internet Explorer Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte On va te demander de télécharger des contrôles ActiveX, accepte. Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le Scan va commencer. Reviens avec le rapport de Scan obtenu

un nouveau rapport hijack this stp des soucis encore?

bonjour et bienvenue Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le Bureau : http://sosvirus.changelog.fr/MSNFix.zip un tutoriel pour l'utiliser http://sosvirus.changelog.fr/ Conseil : il faut toujours télécharger avant utilisation pour profiter des dernières mises à jour. Remarque 1: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe. Process.exe est un programme légitime mais potentiellement dangereux, et il est normal qu'un antivirus/antispyware digne de ce nom le détecte. Remarque 2: MSNFix peut parfois rencontrer des problèmes avec les sessions comportant des caractères spéciaux. Si un message d'erreur s'affiche il conviendra donc de déplacer le dossier complet à la racine du disque dur (généralement c:\) Décompresse-le (clic droit : Extraire ici). Ouvre MSNFix et double clique sur le fichier MSNFix.bat (MSNFix) Choisis l'option R valide avec Entrée L'analyse démarre, pendant ce temps, ne lancer aucune application afin de ne pas perturber son fonctionnement. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé. Le rapport est enregistré par défaut dans le dossier MSNFix et se présente sous la forme date_heure.txt. Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils... A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, veuillez s'il vous plaît faire parvenir l'adresse contenue dans le message MSN que vous avez reçu. Pour cela, cliquez ici: http://secubox.gateweb.org/notify/ Saisissez le lien contenu dans les messages MSN puis cliquez sur [Notifier]. Merci.

recherche et supprime par ajout suppression de programmes Crawler Toolbar recherche et supprime si encore présent C:\PROGRAM FILES\Crawler\Toolbar\ctbr.dll Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le. Service: Srv32 - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés". - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné. C:\WINDOWS\system32\srv32.exe - Puis clique sur Arrêter - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé". - valide la modification par OK - Ferme la fenêtre des Services. lance hijack this pour un scan et coche ces lignes si encore présentes O2 - BHO: (no name) - {BD66B48C-A49F-31CC-4DA5-1C1B601254A0} - (no file) O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing ferme toutes tes applications, ferme aussi internet et clique sur fix checked scanne ton PC en suivant ce tutoriel poste le rapport obtenu

essaie de réactiver ou de réinstaller ton antivirus télécharge et installe le logiciel Hijack This TéléchargeMalwarebyte en suivant ce tutoriel Installe-le, mets le à jour supprime ta version de elibagla et retélécharge le Télécharge : - Ccleaner http://www.pcastuces.com/logitheque/ccleaner.htm Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. redémarre en mode sans échec de cette façon, et pas autrement, si tu n'y arrives pas, tu me le dis! copie ou imprime ce qui suit car tu n'auras pas accès à Internet 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisis la première option : Sans Échec, et valide avec "Entrée" 5) Choisis ton compte habituel, et non Administrateur lance elibagla, scanne ton PC et poste le rapport obtenu Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes Lance Malwarebyte Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher. Sélectionne ton (tes) disques durs. Lance l'examen, supprime tout ce qu'il trouve Clique sur Enregistrer le rapport et choisis ton Bureau redémarre normalement et poste les rapports obtenus Elibagla Malwarebyte et aussi un rapport Hijack This

bagle devient compliqué à détruire fais ceci et suis bien les consignes Télécharge ComboFix.exe (par sUBs) sur ton Bureau de la façon décrite dans le tutoriel que je te donne, c'est important http://forum.pcastuces.com/sujet.asp?f=25&s=37315 Télécharge ComboFix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe Tutoriel officiel de ComboFix, afin de l'utiliser correctement http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection. Voir ici comment désactiver tes protections http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Double clique sur ComboFix.exe (ComboFix) Tape 1 puis tape sur Entrée A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre... A la fin de l'analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

bonjour il y a effectivement infection Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Télécharge Malwarebyte http://www.malwarebytes.org/mbam/program/mbam-setup.exe Installe-le, mets le à jour Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : · Redémarre ton ordinateur · Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde. · A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. · Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". · Choisis ton compte. Lance Malwarebyte Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher. Sélectionne ton (tes) disques durs. Lance l'examen, supprime tout ce qu’il trouve Clique sur Enregistrer le rapport et choisis ton Bureau Déroule la liste des instructions ci-dessous : · Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. · Appuie sur Y pour commencer le processus de nettoyage. · Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. · Appuie sur une touche pour redémarrer le PC. · Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. · Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. · Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. · Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. · Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! il me faut donc Rapport SDFix rapport Malwarebyte rapport Hijack This

bonjour et bienvenue Si tu as téléchargé des cracks, et c'est le cas puisque c'est comme cela que Bagle s'installe, supprime les car ils relancent l'infection dès que les ouvres Rends-toi sur ce site : http://www.zonavirus.com/datos/descargas/95/elibagla.asp Tout en bas de cette page tu trouveras un outil à télécharger, Clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) Installe ce fichier sur le Bureau, renomme-le en mdelk.exe avant de l'enregistrer tu fais comme ceci Faire un clic droit sur le lien de elibagla et choisir * Avec Firefox -> Enregistrer la cible du lien sous... * Avec Internet Explorer -> Enregistrer la cible sous... avant le téléchargement : * Choisir le Bureau * Insérer un trait d'union renommer en MDELK.exe * on obtient -> MDELK.exe * Cliquer enfin sur -> Enregistrer Ensuite lance elibagla en double cliquant >laisse la case "eliminar ficheros automaticamente" coché >clique sur"explorar" >laisse-le travailler >poste le rapport final qui sera dans c:\infosat.txt Si, dans le rapport, tu vois un texte semblable à celui-ci Por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 a "virus@satinfo.es". Gracias; Envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es). L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer.

clique sur suppression pour les enlever de ton PC... bonne continuation

je pense que c'est propre maintenant Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe Clique sur Recherche et laisse le Scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ceci est un texte générique pour tous utilisateurs pour ta sécurité et afin de ne plus être aussi gravement infecté 1/ vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent) Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842 Si elle ne l’est pas… · Télécharge la dernière version de Java Runtime Environment (JRE) 6. · Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". · Clique sur "Download", à droite. Coche la case et accepte la licence · Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur Ton Bureau · Ferme tous tes programmes (surtout les navigateurs Internet) · Démarrer => Panneau de configuration => Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA · Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" · Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA · Redémarre l’ordinateur · Après le redémarrage, clique sur jre-6-windowsi586.exe pour installer la nouvelle version. · Suis les instructions à l'écran. 2/ vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour 3/ vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7, à faire également, toujours pour la même raison 4/ Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire ! un tuto par Philae pour te guider dans ce paramétrage http://pageperso.aol.fr/loraline60/MSN.htm Maintenant il te reste ceci à effectuer 1/ Supprime tous les outils utilisés: Supprime aussi tous les rapports obtenus! Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections... 2/ Restauration système Désactive ta restauration Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK Redémarre ton PC Réactive ta restauration Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK Redémarre ton PC 3/ Nettoyage et Défragmentation de tes Disques Nettoyage Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques Vérifications des erreurs Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases réparer automatiquement les erreurs... rechercher et tenter une récupération... Démarrer, ok tu le fais pour chacun de tes disques ensuite toujours dans le même onglet tu choisis Défragmentation "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK tu le fais pour chacun de tes disques ==> Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé... Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués ==> Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes. http://forum.pcastuces.com/sujet.asp?f=25&s=25842 ==> La protection de ton Pc La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections... N'oublie pas que la meilleure protection se tient entre le clavier et l'écran... Outre la parfaite mise à jour du système d'exploitation, Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum! Pour cela il faut : 1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système. /- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel! /- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel! /- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!! Tu Scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège. 2. pour Scanner régulièrement ton PC /- un anti trojan efficace. Je te conseille MalwareByte Voir ici son tutoriel http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm 3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles. Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation. 4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows! Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention. http://forum.pcastuces.com/sujet.asp?f=25&s=25892 dans celui-ci, tesgaz t'explique les risques du P2P http://forum.zebulon.fr/index.php?showtopic=85544 dans celui-là, les risques du crack http://forum.zebulon.fr/index.php?showtopic=93281 Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier! ==> Dénonce ton infection pour faire condamner les auteurs. Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection : - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). *** Ton infection : *** >> http://www.malwarecomplaints.info/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..) bonne continuation

comment se comporte ton PC? des soucis encore?

cela me semble plutôt pas mal si tu as supprimé les fichiers et le dossier correspondant C:\Documents and Settings\All Users\Application Data\pkzovqtg lance Hijack This et coche ces lignes si présentes O4 - HKLM\..\Policies\Explorer\Run: [mASrLK05f1] C:\Documents and Settings\All Users\Application Data\pkzovqtg\valqnqdc.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab ferme toutes tes applications, coupe toi d'Internet et clique sur Fix Checked suis ce tutoriel et scanne ton PC en mode dans échec poste le rapport obtenu

Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows. Cliquer sur Outils > Options des dossiers > Affichage. Sélectionner : Cocher : Afficher les fichiers et dossiers cachés. Décocher : Masquer les extensions des fichiers dont le type est connu. Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé) Cliquer sur Appliquer et Ok Cliquer sur ce lien http://www.virustotal.com/ Et tester ceci: C:\WINDOWS\system32\hmtehupc.exe Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s). Cliquer sur Send File Au message Sending File, ne pas fermer cette fenêtre. Patienter, au bout de quelques minutes, vous aurez dans l'encadré: Current status: finishedeued waiting scanning Faire un copier/coller du résultat et postez-le dans votre prochain message. recommence avec C:\Documents and Settings\All Users\Application Data\pkzovqtg\valqnqdc.exe Recacher les fichiers dossiers Décocher : Afficher les fichiers et dossiers cachés. Recocher : Masquer les extensions des fichiers dont le type est connu. Cocher : Masquer les fichiers protégés du système d'exploitation (recommandé) Cliquer sur Appliquer et Ok

bonjour j'étais absente hier, et serai peu présente ce matin.. je regarde tes rapports, réponse dans l'après midi, si tu n'as pas été dépanné auparavant... ajoute à ces rapports un rapport Hijack This rapport Hijack This stp

oui, c'est propre

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ceci est un texte générique pour tous utilisateurs pour ta sécurité et afin de ne plus être aussi gravement infecté 1/ vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent) Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842 2/ vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour 3/ vérifier que Internet Explorer soit à jour aussi, nous en sommes à IE7, à faire également, toujours pour la même raison 4/ devant la recrudescence des infections par MSN, paramétrer celui ci de façon plus sécuritaire ! un tuto par philae pour te guider dans ce paramétrage http://pageperso.aol.fr/loraline60/MSN.htm Maintenant il te reste ceci à effectuer 1/ Supprime tous les outils utilisés: Supprime aussi tous les rapports obtenus! Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections... 2/ Restauration système Désactive ta restauration Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK Redémarre ton PC Réactive ta restauration Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK Redémarre ton PC 3/ Nettoyage et Défragmentation de tes Disques Nettoyage Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques Vérifications des erreurs Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases réparer automatiquement les erreurs... rechercher et tenter une récupération... Démarrer, ok tu le fais pour chacun de tes disques ensuite toujours dans le même onglet tu choisis Défragmentation "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques ==> Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé... Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués ==> Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes. http://forum.pcastuces.com/sujet.asp?f=25&s=25842 ==> La protection de ton Pc La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections... N'oublie pas que la meilleure protection se tient entre le clavier et l'écran... Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum! Pour cela il faut : 1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système. /- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel! /- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel! /- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!! Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège. 2. pour scanner régulièrement ton PC /- un anti trojans efficace et plus rapide pour scanner, MalwareByte. Il existe en version gratuite, tu devras simplement effectuer les mises à jour manuellement avant de scanner ton PC. un tutoriel pour t’en expliquer le fonctionnement http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm /- un autre anti trojans efficace, AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections. 3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles. Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation. 4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows! Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention. http://forum.pcastuces.com/securiser_son_p...e-f25s25892.htm dans celui-ci, tesgaz t'explique les risques du P2P http://forum.zebulon.fr/index.php?showtopic=85544 dans celui-là, les risques du crack http://forum.zebulon.fr/index.php?showtopic=93281 Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier! ==> Dénonce ton infection pour faire condamner les auteurs. Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection : - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). *** Ton infection : Trojan.Win32.KillAV.rf >> http://www.malwarecomplaints.info/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..) bonne continuation

comment va le PC? si tout va bien Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ceci est un texte générique pour tous utilisateurs pour ta sécurité et afin de ne plus être aussi gravement infecté 1/ vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent) Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842 2/ vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour 3/ vérifier que Internet Explorer soit à jour aussi, nous en sommes à IE7, à faire également, toujours pour la même raison 4/ devant la recrudescence des infections par MSN, paramétrer celui ci de façon plus sécuritaire ! un tuto par philae pour te guider dans ce paramétrage http://pageperso.aol.fr/loraline60/MSN.htm Maintenant il te reste ceci à effectuer 1/ Supprime tous les outils utilisés: Supprime aussi tous les rapports obtenus! Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections... 2/ Restauration système Désactive ta restauration Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK Redémarre ton PC Réactive ta restauration Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK Redémarre ton PC 3/ Nettoyage et Défragmentation de tes Disques Nettoyage Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques Vérifications des erreurs Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases réparer automatiquement les erreurs... rechercher et tenter une récupération... Démarrer, ok tu le fais pour chacun de tes disques ensuite toujours dans le même onglet tu choisis Défragmentation "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques ==> Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé... Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués ==> Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes. http://forum.pcastuces.com/sujet.asp?f=25&s=25842 ==> La protection de ton Pc La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections... N'oublie pas que la meilleure protection se tient entre le clavier et l'écran... Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum! Pour cela il faut : 1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système. /- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel! /- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel! /- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!! Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège. 2. pour scanner régulièrement ton PC /- un anti trojans efficace et plus rapide pour scanner, MalwareByte. Il existe en version gratuite, tu devras simplement effectuer les mises à jour manuellement avant de scanner ton PC. un tutoriel pour t’en expliquer le fonctionnement http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm /- un autre anti trojans efficace, AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections. 3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles. Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation. 4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows! Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention. http://forum.pcastuces.com/securiser_son_p...e-f25s25892.htm dans celui-ci, tesgaz t'explique les risques du P2P http://forum.zebulon.fr/index.php?showtopic=85544 dans celui-là, les risques du crack http://forum.zebulon.fr/index.php?showtopic=93281 Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier! ==> Dénonce ton infection pour faire condamner les auteurs. Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection : - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). *** Ton infection : bagle*** >> http://www.malwarecomplaints.info/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..) bonne continuation

l'infection que tu as eue se propage aussi par les clés USB et autres périphériques externes je te conseille donc de suivre ceci Infections par supports amovibles, vacciner ses clés USB, merci gof puis ensuite tu vaccines tes clés USB comme cela tu ne te réinfecteras plus de cette façon...à lire et à suivre toute la manip...merci gof http://forum.zebulon.fr/index.php?showtopic=131959 Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ceci est un texte générique pour tous utilisateurs pour ta sécurité et afin de ne plus être aussi gravement infecté 1/ vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent) Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842 2/ vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour 3/ vérifier que Internet Explorer soit à jour aussi, nous en sommes à IE7, à faire également, toujours pour la même raison 4/ devant la recrudescence des infections par MSN, paramétrer celui ci de façon plus sécuritaire ! un tuto par philae pour te guider dans ce paramétrage http://pageperso.aol.fr/loraline60/MSN.htm Maintenant il te reste ceci à effectuer 1/ Supprime tous les outils utilisés: Supprime aussi tous les rapports obtenus! Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections... 2/ Restauration système Désactive ta restauration Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK Redémarre ton PC Réactive ta restauration Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK Redémarre ton PC 3/ Nettoyage et Défragmentation de tes Disques Nettoyage Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques Vérifications des erreurs Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases réparer automatiquement les erreurs... rechercher et tenter une récupération... Démarrer, ok tu le fais pour chacun de tes disques ensuite toujours dans le même onglet tu choisis Défragmentation "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques ==> Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé... Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués ==> Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes. http://forum.pcastuces.com/sujet.asp?f=25&s=25842 ==> La protection de ton Pc La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections... N'oublie pas que la meilleure protection se tient entre le clavier et l'écran... Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum! Pour cela il faut : 1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système. /- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel! /- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel! /- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!! Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège. 2. pour scanner régulièrement ton PC /- un anti trojans efficace et plus rapide pour scanner, MalwareByte. Il existe en version gratuite, tu devras simplement effectuer les mises à jour manuellement avant de scanner ton PC. un tutoriel pour t’en expliquer le fonctionnement http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm /- un autre anti trojans efficace, AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections. 3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles. Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation. 4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows! Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention. http://forum.pcastuces.com/securiser_son_p...e-f25s25892.htm dans celui-ci, tesgaz t'explique les risques du P2P http://forum.zebulon.fr/index.php?showtopic=85544 dans celui-là, les risques du crack http://forum.zebulon.fr/index.php?showtopic=93281 Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier! ==> Dénonce ton infection pour faire condamner les auteurs. Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection : - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). *** Ton infection : divers trojans *** >> http://www.malwarecomplaints.info/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..) bonne continuation

suis ce tutoriel et scanne ton PC en mode sans échec, puis poste le rapport obtenu 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisis la première option : Sans Échec, et valide avec "Entrée" 5) Choisis ton compte habituel, et non Administrateur

elibagla n'a pas pu nettoyer on continue Télécharge combofix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe et renomme le comme indiqué ici aide pour renommer Combofix en cas d'infection bagle tutoriel pour l’utiliser http://www.bleepingcomputer.com/combofix/f...iliser-combofix désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu le réactiveras ensuite. Double clique combofix.exe. Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse NOTE : Le rapport se trouve également ici : C:\Combofix.txt pour réparer si besoin ta connexion internet tu trouveras une explication en fin du tutoriel d'utilisation de Combofix poste les rapports obtenus

ouf!! nous y sommes arrivés!! poste un rapport hijack this en mode normal stp

C:\Documents and Settings\Nicolas xxxxxx\Mes documents\Utilitaire-patch\WBM_Patch_1.2.exe/data.rar/Files/1.dat Suspect : Packed.Win32.Morphine.a ignoré C:\Documents and Settings\Nicolas xxxxxx\Mes documents\Utilitaire-patch\WBM_Patch_1.2.exe/data.rar/Files/5.dat/data0000.bin Suspect : Packed.Win32.Morphine.a ignoré C:\Documents and Settings\Nicolas xxxxxx\Mes documents\Utilitaire-patch\WBM_Patch_1.2.exe/data.rar/Files/5.dat Suspect : Packed.Win32.Morphine.a ignoré C:\Documents and Settings\Nicolas xxxxxx\Mes documents\Utilitaire-patch\WBM_Patch_1.2.exe/data.rar Suspect : Packed.Win32.Morphine.a ignoré C:\Documents and Settings\Nicolas xxxxxx\Mes documents\Utilitaire-patch\WBM_Patch_1.2.exe RarSFX: suspect - 4 ignoré comme tu le vois ces dossiers sont suspects d'être infectés perso je vire....je te conseille donc de supprimer le dossier en gras.... pour le reste c'est la quarantaine de Combofix et ta restauration système..on va nettoyer cela facilement comment se comporte le PC?

Ouvre le dossier jaune nommé clean sur ton bureau. Double-clique sur clean.cmd Choisis l'option 2 et copie sur le bureau le rapport généré. Si une fenêtre s'ouvre, laisse-la. Clique sur Q pour quitter le programme. redémarre normalement et poste moi les rapports obtenus

le rapport stp?

je crois qu'on y est arrivé fais le scan avec malwarebyte et poste le rapport...