chrifleur

suis ce tutoriel et poste le rapport obtenu

super!! marque résolu!! :P

après ce passage de Combofix, tu as toujours ces alertes? un fichier a résisté... Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe clic double sur OTMoveIt.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt2 : Paste standard List of Files/Folders to move. clique sur MoveIt! pour lancer la suppression. le résultat apparaîtra dans le cadre Results. clique sur Exit pour fermer. poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles. il te sera peut-être demandé de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Yes. Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit) http://www.suspectfile.com/systemscan/ * Coche uniquement cette case, décoche tout le reste : - Recent Files, 30 days Puis clic sur scan now, soit patient. Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages. Remets aussi un log Hijackthis

on continue Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation : Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié. Sauvegarde ce fichier sous le nom de CFScript.txt Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

tu te fais aider sur combien de forums? http://www.commentcamarche.net/forum/affic...04088-blackbird Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 http://siri.urz.free.fr/Fix Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix. Utilisation ----- option 1 - Recherche : Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

rapport combofix en examen je reviens avec la suite

il me faudrait les rapports... SMitfraudfix et hijack this...

cela me semble plutôt bien!!! Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ceci est un texte générique pour tous utilisateurs pour ta sécurité et afin de ne plus être aussi gravement infecté 1/ vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent) Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842 2/ vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour 3/ vérifier que Internet Explorer soit à jour aussi, nous en sommes à IE7, à faire également, toujours pour la même raison 4/ devant la recrudescence des infections par MSN, paramétrer celui ci de façon plus sécuritaire ! un tuto par philae pour te guider dans ce paramétrage http://pageperso.aol.fr/loraline60/MSN.htm Maintenant il te reste ceci à effectuer 1/ Supprime tous les outils utilisés: Supprime aussi tous les rapports obtenus! Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections... 2/ Restauration système Désactive ta restauration Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK Redémarre ton PC Réactive ta restauration Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK Redémarre ton PC 3/ Nettoyage et Défragmentation de tes Disques Nettoyage Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques Vérifications des erreurs Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases réparer automatiquement les erreurs... rechercher et tenter une récupération... Démarrer, ok tu le fais pour chacun de tes disques ensuite toujours dans le même onglet tu choisis Défragmentation "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques ==> Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé... Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués ==> Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes. http://forum.pcastuces.com/sujet.asp?f=25&s=25842 ==> La protection de ton Pc La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections... N'oublie pas que la meilleure protection se tient entre le clavier et l'écran... Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum! Pour cela il faut : 1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système. /- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel! /- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel! /- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!! Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège. 2. pour scanner régulièrement ton PC /- un anti trojans efficace et plus rapide pour scanner, MalwareByte. Il existe en version gratuite, tu devras simplement effectuer les mises à jour manuellement avant de scanner ton PC. un tutoriel pour t’en expliquer le fonctionnement http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm /- un autre anti trojans efficace, AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections. 3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles. Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation. 4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows! Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention. http://forum.pcastuces.com/securiser_son_p...e-f25s25892.htm dans celui-ci, tesgaz t'explique les risques du P2P http://forum.zebulon.fr/index.php?showtopic=85544 dans celui-là, les risques du crack http://forum.zebulon.fr/index.php?showtopic=93281 Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier! ==> Dénonce ton infection pour faire condamner les auteurs. Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection : - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). *** Ton infection : magic controle >> http://www.malwarecomplaints.info/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..) bonne continuation indique le sujet comme résolu

supprime la version que tu as et retélécharge le...puis scanne ton Pc

bonjour et bienvenue Télécharge combofix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe tutoriel pour l'utiliser http://www.bleepingcomputer.com/combofix/f...iliser-combofix désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu le réactiveras ensuite. Double clique combofix.exe. Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse NOTE : Le rapport se trouve également ici : C:\Combofix.txt

ce n'est pas terminé! Combofix nous montre une infection sur tes périphériques amovibles.. on continue c'est une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe,tout périphérique qui se connecte sur ton PC, etc...cela se relance.. tu vas faire ceci dans un 1er temps Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX Télécharge Rav antivirus: http://www.evosla.com/compteur.php?soft=rav_antivirus · Clique droit sur le fichier .ZIP > Extraire sur > le Bureau · Double clic sur >> RAV.exe << afin de lancer l'outil. · Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tous les lecteurs (disques fixes et amovibles) · Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain . · Retire tes disques amovibles et redémarre ton ordinateur . Poste le rapport ensuite tu vaccines tes clés USB comme cela tu ne te réinfecteras plus de cette façon...à lire et à suivre toute la manip...merci gof désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu le réactiveras ensuite. branche à nouveau tes périphériques externes Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation : Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié. Sauvegarde ce fichier sous le nom de CFScript.txt Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt dis moi si tu arrives à aller en mode sans échec?

comment se comporte le PC? suis ce tutoriel et poste le rapport obtenu

navigues ainsi 1 ou 2 jours et reviens me dire si tu as ou pas des alertes stp.

effectivement, OTMOveIT n'a pas pu supprimer... on va faire autre chose, on va utiliser les grands moyens... Télécharge combofix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe tutoriel pour utilisation de Combofix désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu le réactiveras ensuite. Double clique combofix.exe. Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse NOTE : Le rapport se trouve également ici : C:\Combofix.txt

oups il avait "loupé" pas mal de monde Kaspersky!!!! comment se comporte le PC? toujours des alertes?

suis ce tutoriel et poste le rapport obtenu

cela serait possible d'avoir les rapports, stp?

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc note va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le bloc note. Ton bureau va réapparaître PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela te fera apparaître ton bureau. Démarrer > Panneau de configuration > Options Internet Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés : electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"- "OOO "Favorit"" > Supprime-les poste le rapport obtenu avec un rapport hijack this

désactive le tea timer de Spybot lance hijack this pour un scan et coche ces lignes R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [updater] C:\Windows\system32\updater\explorer.exe ferme toutes tes applications y compris internet et clique sur fix checked réactive le tea timer, en effectuant la manip inverse réactive, si ce n'est fait, ton UAC comment se comporte le PC? des alertes encore?

M:\Emule\Logiciels\Utilitaires\Winzip Pro 11 + Keygen\Setup\winzip11.exe/data0000.cab/is68600.exe Infecté : Packed.Win32.Monder.gen ignoré M:\Emule\Logiciels\Utilitaires\Winzip Pro 11 + Keygen\Setup\winzip11.exe/data0000.cab Infecté : Packed.Win32.Monder.gen ignoré M:\Emule\Logiciels\Utilitaires\Winzip Pro 11 + Keygen\Setup\winzip11.exe Rsrc-Package: infecté - 2 ignoré je pense que tu vois qu'il te faut supprimer ces dossiers infectés! Comment aller en Mode sans échec 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisis la première option : Sans Échec, et valide avec "Entrée" 5) Choisis ton compte habituel, et non Administrateur redémarre en mode sans échec Assure toi d'avoir accès aux dossiers/fichiers cachés : Ouvrir un dossier, n'importe lequel. Aller dans : Outils/Options des dossiers/Affichage et - cocher "afficher les dossiers et fichiers cachés", - décocher "masquer les extensions des fichiers dont le type est connu". - décocher masquer les fichiers protégés du système d'exploitation (recommandé)" "appliquer" et "ok" rechercher et supprimer ce fichier en gras C:\Windows\system32\updater\explorer.exe recache tes fichiers et dossiers en effectuant la manœuvre inverse redémarre normalement et poste un nouveau rapport hijack this

lance hijack this pour un scan et coche ces lignes R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sandeep-verma.blogspot.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Sandeep Verma F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\snake.exe.vbs ferme toutes tes applications y compris internet et clique sur fix checked manip éditée Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. suis ce tutoriel et poste le rapport obtenu

à lundi donc...

je t'ai trouvé ceci pour supprimer Kaspersky de ton PC http://grandpublic.kaspersky.fr/index.php?...88&onglet=0 http://grandpublic.kaspersky.fr/index.php?...88&onglet=1

on va vérifier encore ceci Télécharge clean.zip, de Malekal http://www.malekal.com/download/clean.zip décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Choisis l'option 1 puis patiente Poste le rapport obtenu S’il te demande d’uploader un fichier, tu le fais…

bonjour et bienvenue Clique sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Clique sur navilog1.zip pour télécharger navilog1 Choisis Enregistrer et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)