chrifleur

on va tout bonnement les supprimer mais auparavant tu vas faire ceci au cas où tu n'aurais plus ta connection internet ensuite Télécharge Winsockfix d'O^E sur cette page---> http://www.tacktech.com/display.cfm?ttid=257 (Winsockfix.zip) lance HijackThis pour un scan et coche les lignes suivantes R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O17 - HKLM\System\CCS\Services\Tcpip\..\{2E228C6D-C462-4FA0-B447-1506F78AB27E}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{58971077-83C2-4A90-A9CF-F8E5F07F515C}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\..\{2E228C6D-C462-4FA0-B447-1506F78AB27E}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\..\{2E228C6D-C462-4FA0-B447-1506F78AB27E}: NameServer = 208.67.220.220,208.67.222.222 ferme toutes tes fenêtres y compris internet sauf HijackThis et clique sur fixer l'objet (fix checked) si et seulement si tu n'as plus ta connection internet - Dézippe WinsockFix sur le bureau - Lance WinsockFix.exe - Clique sur le bouton Fix - Redémarre et dis ce qu'il en est.

voudrais tu me dire si tu connais ces adresses 208.67.220.220,208.67.222.222 cela correspond à un correspondant aux Etats Unis esolver2.opendns.com (208.67.220.220) 208.67.216.0 - 208.67.223.255 Freedom Networks LLC 50 Freemont St. 16 Floor San Francisco, CA US Patterson, George B abuse@opendns.com +1-415-344-3139

* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 * Installe le à la racine de C * double clic sur l'exe pour le décompresser et lancer le fix. Utilisation ----- option 1 - Recherche : * Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. * Poste le rapport ici process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

les pubs, il s'agit bien de drivecleaner? * Télécharge Blacklight (de F-Secure) (le premier de la page) en image à la lettre H Enregistre le sur ton Bureau. Double-clique fsbl.exe Clique sur "I ACCEPT" . clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

As-tu encore des soucis? Fais un scan antivirus en ligne avec Internet Explorer et accepte l'ActiveX Poste le rapport ici ensuite http://www.bitdefender.fr/ En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc. tuto en image http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Tu suis très exactement les consignes de GenProc et tu postes les rapports obtenus

Dans un premier temps, je voudrais te faire part de quelques petites remarques... Un pare-feu protège contre les entrées et les sorties nuisibles sur un PC. En possèdes-tu un? Lequel, s'il te plait? celui de XP? Vérifie qu'il est bien activé dans le centre de sécurité (démarrer/panneau de configuration/centre de sécurité). On verra ensemble en fin de désinfection, à installer un pare feu digne de ce nom! ==>TELECHARGEMENTS 1/- Télécharge AVG Antispyware http://www.ewido.net/en/download/ mode d'utilisation : Lance AVG Anti-Spyware, mets le à jour, Clique sur le bouton "Analyse " onglet " paramètres " Puis " Comment réagir ", clique sur " Actions recommandées". Sélectionne .Quarantaine tu ne t'en sers pas pour le moment, on l'utilisera le moment venu 2/- Télécharge : - CCleaner http://www.pcastuces.com/logitheque/ccleaner.htm ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires", en particulier celle qui te propose d'installer la barre Yahoo!Ccleaner. Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. tu ne t'en sers pas pour le moment, on l'utilisera le moment venu ==>NETTOYAGE 1* Comment aller mode sans échec lettre C http://forum.pcastuces.com/sujet.asp?f=25&s=3902 2* Sauvegarde cette page Internet pour pouvoir la lire lorsque tu seras en mode sans échec Voici comment le faire : Dans Internet Explorer v7 : - Alt pour faire apparaitre la ligne de menu - Fichier / Enregistrer sous / Type : Page Web complète / Enregistrer dans : Bureau ; Nom de fichier : InstructionsChrifleur / cliquer sur Enregistrer Après redémarrage en mode sans échec, double cliquer sur l'icône du fichier InstructionsChrifleur(.htm) située sur le Bureau et tout revient à l'écran dans IE, avec les icônes, la mise en gras, les couleurs, les liens = tout ! Dans FireFox, c'est la même chose avec le [Alt] en moins ! Le fichier InstructionsChrifleur.htm et le dossier InstructionsChrifleur-fichier sont créés sur le Bureau. Redémarre en mode sans échec Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre. 1* Lance Ccleaner "nettoyeur" et supprime tout ce qu'il trouve Lance CCleaner "erreur" et supprime tout ce qu'il trouve Ferme le 2* Lance AVG Anti-Spyware Clique sur Analyse complète du système. A la fin du scan, choisis "Appliquer toutes les actions " OK Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans l'onglet Rapports d'AVG Anti-Spyware. Ferme AVG 3* Redémarre normalement. poste moi le rapport AVG antispyware et un nouveau rapport HijackThis As-tu encore des dysfonctionnements?

Bonjour et bienvenue sur notre forum, Nous te remercions de la confiance que tu nous accordes. Commence par faire ceci * Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HijackThis ---------- Si et seulement s'il y a des difficultés de connexion après cette manip: Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés. Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement. Clique deux fois sur OK, et redémarre l'ordinateur.

télécharge GenProc de Lazzzy et Narco4 sur ton bureau http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Télécharge LopXPMH sur ton Bureau. http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Dézippe-le et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.

bonjour rien de probant dans ce rapport Fais un scan antivirus en ligne avec Internet Explorer et accepte l'ActiveX Poste le rapport ici ensuite http://www.bitdefender.fr/ En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc. tuto en image http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Clique sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Clique sur navilog1.zip pour télécharger navilog1.exe. Choisis Enregistrer et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonjour et bienvenue sur notre forum, Nous te remercions de la confiance que tu nous accordes. il serait bon que tu suives la procédure de prénettoyage que tu trouveras ici, et que tu postes les rapports demandés! http://forum.zebulon.fr/index.php?showtopic=83986 Dans un premier temps, je voudrais te faire part de quelques petites remarques... Un pare-feu protège contre les entrées et les sorties nuisibles sur un PC. En possèdes-tu un? Lequel, s'il te plait? celui de XP? Vérifie qu'il est bien activé dans le centre de sécurité (démarrer/panneau de configuration/centre de sécurité). On verra ensemble en fin de désinfection, à installer un pare feu digne de ce nom! Maintenant, j'aimerais que tu me décrives quels sont tes dysfonctionnements ainsi que les nuisances occasionnées.(pubs, logiciels soi disant de protection etc..)

Bonjour et bienvenue sur notre forum, Nous te remercions de la confiance que tu nous accordes. Il serait bon que tu suives la procédure de prénettoyage que tu trouveras ici, et que tu postes les rapports obtenus! http://forum.zebulon.fr/index.php?showtopic=83986 Dans un premier temps, je voudrais te faire part de quelques petites remarques... Un pare-feu protège contre les entrées et les sorties nuisibles sur un PC. En possèdes-tu un? Lequel, s'il te plait? celui de XP? Vérifie qu'il est bien activé dans le centre de sécurité (démarrer/panneau de configuration/centre de sécurité). On verra ensemble en fin désinfection à installer un pare feu digne de ce nom! Maintenant, j'aimerais que tu me décrives quels sont tes dysfonctionnements ainsi que les nuisances occasionnées.(pubs, logiciels soi disant de protection etc..)

Bonjour et bienvenue sur notre forum, Nous te remercions de la confiance que tu nous accordes. Tu es infecté, mais pour bien commencer la désinfection,il serait bon que tu suives la procédure de prénettoyage que tu trouveras ici. http://forum.zebulon.fr/index.php?showtopic=83986 Ensuite tu feras ceci Clique sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Clique sur navilog1.zip pour télécharger navilog1.exe. Choisis Enregistrer et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Pour quoi vous faites ça les gars ? C'est de la bonté d'âme ? De l'engagement politique ? De la pitié pour la bleusaille ? Tout à la fois ? ou Rien à voir ? c'est du bénévolat pur et simple! j'ai été infectée un jour, on m'a aidée, aujourd'hui, j'apprends et j'aide de mon mieux! un de mes amis "helper" a comme devise Quand vous obtenez de l'aide ici ou dans la vie de tous les jours, donnez au suivant! , j'essaie de le suivre! bon passons aux choses sérieuses! on va finir ce que tu as commencé! Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK la fenêtre des Services s'ouvre => vérifie dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon fait le. Service: Google Updater Service (gusvc) - Google - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés". - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné. D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Puis clique sur Arrêter - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé". - valide la modification par OK - Ferme la fenêtre des Services. recherche et supprime les fichiers en gras D:\Program Files\Spyware Doctor D:\Program Files\Google lance hijack pour un scan et coche les lignes suivantes si encore présentes O2 - BHO: (no name) - Software - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [sDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe ferme toutes tes fenêtres y compris internet sauf Hijackthis et clique sur "fix checked" Fais un scan antivirus en ligne avec Internet Explorer et accepte l'ActiveX Poste le rapport ici ensuite http://www.bitdefender.fr/ En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc. tuto en image http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Bonjour et bienvenue sur notre forum, Nous te remercions de la confiance que tu nous accordes. Tu es infecté, mais pour bien commencer la désinfection, il serait bon que tu suives la procédure de prénettoyage que tu trouveras ici, et que tu postes les rapports obtenus. http://forum.zebulon.fr/index.php?showtopic=83986 il ne sert à rien d'intaller plusieurs antivirus sur ton Pc, il n'en faut qu'un et un seul! alors choisis celui que tu veux conserver et supprime l'autre! dans la procédure de prénettoyage, on te demande d'installer Antivir parce qu'il est léger et se désinstalle facilement après le scan demandé! bon courage et à tout à l'heure avec tes rapports

Bonjour et bienvenue sur notre forum, Nous te remercions de la confiance que tu nous accordes. Dans un premier temps, je voudrais te faire part de quelques petites remarques... Un pare-feu protège contre les entrées et les sorties nuisibles sur un PC. En possèdes-tu un? Lequel, s'il te plait? celui de XP? Vérifie qu'il est bien activé dans le centre de sécurité (démarrer/panneau de configuration/centre de sécurité). Maintenant tu vas faire ceci Clique sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Clique sur navilog1.zip pour télécharger navilog1.exe. Choisis Enregistrer et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonjour et bienvenue sur notre forum, Nous te remercions de la confiance que tu nous accordes. Il serait bon que tu suives la procédure de prénettoyage que tu trouveras ici, et que tu postes les rapports obtenus. http://forum.zebulon.fr/index.php?showtopic=83986

Clique sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Clique sur navilog1.zip pour télécharger navilog1.exe. e IL.MAFIOSO Choisis Enregistrer et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

tu aurais du continuer sur celui que nous avions commencé hier j'analyse ton rapport, réponse dans quelques minutes edit tu as toujours des alertes avec Spyware secure?

O4 - HKLM\..\Run: [brainStim] C:\Program Files\SubliSoft\SubliSoft.exe tu connais? As-tu encore des dysfonctionnements? Nous avons traité l'urgence mais maintenant j'aimerais te faire part d'une remarque. Un pare-feu protège contre les entrées et les sorties nuisibles sur un PC. En possèdes-tu un? Lequel, s'il te plait? celui de XP? Vérifie qu'il est bien activé dans le centre de sécurité (démarrer/panneau de configuration/centre de sécurité). Nous verrons ensemble en fin de désinfection, à installer un pare feu digne de ce nom! Fais un scan antivirus en ligne avec Internet Explorer et accepte l'ActiveX Poste le rapport ici ensuite http://www.bitdefender.fr/ En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc. tuto en image http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ce fichier ctccw32.dll, j'aimerais que tu me dises s'il est encore ou pas présent sur ton Pc tu peux le trouver ici C:\ctccw32.dll ou là C:\Windows\ctccw32.dll ou là C:\Windows\System32\ctccw32.dll dis moi seulement si tu le trouves! pour les lignes que tu m'indiques j'ai besoin d'une précision ou deux avant de t'aider à les supprimer définitivement! Google tu l'as supprimé entièrement ou seulement Google Updater ? pour O4 - HKLM\..\Run: [nwiz] nwiz.exe /install cela correspond à ta Nvidia Associated with the newer versions of nVidia graphics cards drivers. donc ne pas supprimer, mais on peut si tu le désires retirer du démarrage pour O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe cela correspond à cela SiS USB Registry Patch File - fixes the undetectable problem with SiS USB controller on Windows XP on peut aussi si tu le désires le retirer du démarrage les autres lignes, on verra ensemble après ta réponse quand tu dis j'ai déjà -en lisant les posts- Fix-checké ctccw32.dll et ses copains ainsi que Osa9.exe...) tu as simplement fixé les lignes ou tu as également supprimé les fichiers?

Il semblerait qu'effectivement tout soit redevenu propre je te conseille tout de même de faire ceci en vérification Fais un scan antivirus en ligne avec internet explorer et accepte l'activex poste le rapport ici ensuite http://www.bitdefender.fr/ En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc. tuto en image http://pageperso.aol.fr/rginformatique/mapage/defender.htm bon dimanche

je te réponds tard, toutes mes excuses, j'avais des obligations matinales maintenant tu fais ceci Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le blocnote va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le blocnote. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. tu me postes le rapport obtenu et un nouvel HijackThis