eclypse

Salut VundoFix (Atribune) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; cliques OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". VirtuMondoBeGone () Télécharges VirtuMondoBeGone (de ...) : Execute-le puis clique sur continue puis sur start Le soft t'indique qu'il redemarrera ton système s'il trouve une infection, répondre alors sur OUI @+

Salut SmitFraudFix (S!Ri) Télécharge SmitFraudFix de "S!Ri" Décompresse la totalité de l'archive sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. Sauvegarde ce rapport et postes-le @+

clique dans le carré en face de la ligne que je t'ai indiqué @+

Navilog1 (il.mafioso) - OPTION 1 (recherche) Fais un clic droit sur ce lien Navilog1 de il.mafioso Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Navilog1 (il.mafioso) - OPTION 2 (Nettoyage) Doubles-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ensuite ferme Internet explorer s'il est ouvert. Rend toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet. Clique sur l'onglet Contenu, puis Certificats. Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd"

Salut Reouvre hijackthis et coche Clique sur fix cheked Maj à faire Navilog1 (il.mafioso) - OPTION 1 (recherche) Fais un clic droit sur ce lien Navilog1 de il.mafioso Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Navilog1 (il.mafioso) - OPTION 2 (Nettoyage) Doubles-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ensuite ferme Internet explorer s'il est ouvert. Rend toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet. Clique sur l'onglet Contenu, puis Certificats. Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" @+

Salut Reouvre hijackthis et coche ATF Cleaner (Atribune) Télécharge ATF Cleaner par Atribune. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. AVG AntiSpyware) Télécharges AVG AS Mets-le à jour. Ferme AVG AS. Ne le lance pas tout de suite. si tu n'y arrives pas, consultes le tutoriel de Malekal ... Lance AVG AS et cliques sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis En mode sans eche profite pour lancer clean option 2 puis poste moi le rapport @+

Salut Clean (Malekal_morte) Télécharge clean de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé clean. Ouvre le et double-clique sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1. L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. @+

Salut Reouvre hijackthis et coche Clique sur fix checked Navilog1 (il.mafioso) - OPTION 2 (Nettoyage) Doubles-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ensuite ferme Internet explorer s'il est ouvert. Rend toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet. Clique sur l'onglet Contenu, puis Certificats. Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" OTMoveIt (Old_Timer) Télécharge OTMoveIt de Old_Timer sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas acceptes par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log @+

Salut Reouvre hijackthis et coche Clique sur fix checked MSNFix (!aur3n7) Télécharge MSNFix.zip de !aur3n7 sur ton bureau. Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat. Exécute l'option R. Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt ATF Cleaner (Atribune) Télécharge ATF Cleaner par Atribune. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

Salut OTMoveIt (Old_Timer) Télécharge OTMoveIt de Old_Timer sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas acceptes par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log C:\Documents and Settings\Ma session\Local Settings\Temp\plugtmp

Salut Les services Windows suivants ont été lancés : Acquisition d'image Windows (WIA) Agent de stratégie IPsec Appel de procédure distante (RPC) Audio Windows Client de stratégie de groupe Client DHCP Client DNS Connaissance des emplacements réseau Connexions réseau Découverte SSDP Détection matériel noyau Expérience d'application Gestionnaire de comptes de sécurité Gestionnaire de sessions du Gestionnaire de fenêtrage Générateur de points de terminaison du service Audio Windows Informations d'application Infrastructure de gestion Windows Isolation de clé CNG Journal d'événements Windows Lanceur de processus serveur DCOM Licence du logiciel Moteur de filtrage de base Planificateur de classes multimédias Planificateur de tâches Plug-and-Play Programme d'installation de modules Windows Protocole EAP (Extensible Authentication Protocol) Publication des ressources de découverte de fonctions Recherche Windows Service de configuration automatique WLAN Service de découverte automatique de Proxy Web pour les services HTTP Windows Service de l'Assistant Compatibilité des programmes Service de notification d'événements système Service de profil utilisateur Service de transfert intelligent en arrière-plan Service Interface du magasin réseau Service KtmRm pour Distributed Transaction Coordinator Service Liste des réseaux Services de chiffrement Spouleur d'impression Station de travail Système d'événement COM+ Thèmes Windows Driver Foundation - Infrastructure de pilote mode-utilisateur Windows Update La commande s'est terminée correctement. @+ et merci Voila le hijackthis de ce matin Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:11:09, on 14/09/2007 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16386) Boot mode: Normal Running processes: C:\Users\thomas\Downloads\HijackThis.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O1 - Hosts: ::1 localhost O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) -- End of file - 2414 bytes @+

Bon ... SmitFraudFix (S!Ri) Télécharge SmitFraudFix de "S!Ri" Décompresse la totalité de l'archive sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. Sauvegarde ce rapport et postes-le Navilog1 (il.mafioso) - OPTION 1 (recherche) Fais un clic droit sur ce lien Navilog1 de il.mafioso Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) DiagHelp (Malekal_morte) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. Clean (Malekal_morte) Télécharge clean de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé clean. Ouvre le et double-clique sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1. L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. DiagHelp (Malekal_morte) Recolle un hijackthis a la fin Voila on aura fais le tour de tout les fix possibles la je te souhaite bon courage et on va le virer ^^

Re Redemarre en mode sans echec (f8) Ton Teatimer est actif .... alors que je t'ai demander de le virer .... Reouvre hijackthis et coche Lance le fix pour le registre Lance Smitfraud option 2 Redemarre et poste moi le rapport @+

Re ATF Cleaner (Atribune) Télécharge ATF Cleaner par Atribune. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. ce dossier est un dossier buggé dapres le bugtracker de mozilla donc je pense que si tu peux pas l'enlever avec ce que je tai fais passé plus haut ca vient d'un addon @+

Salut Pourrais tu me lister les plugins de firefox que tu as ainsi que la version que tu utilises ? @+ Eclypse

Salut DiagHelp (Malekal_morte) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. ATF Cleaner (Atribune) Télécharge ATF Cleaner par Atribune. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Kaspersky Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Dans ton prochain tu me posteras les 3 rapports @+

Salut Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Poste un log hijackthis Télécharge ce fix sur ton bureau puis double clique dessus et accepte la fusion Redemarre en mode sans echec (F8) puis lance smitfraud option 2 Poste moi le rapport @+

Salut 1°) Télécharge DiagHelp 2°) Tuto dispo ici 3°) Télécharge Looktomedestroyer Ferme toute s le s fen ê tre s avant de continuer. Double-clique s ur Loo k 2Me-De s troyer.exe pour l'ouvrir. Coche la croix le fix s e fermera et s e relancera au bout d'une minute Quand il s 'ouvrira clique s ur l'icone pour lancer le fix ton bureau di s paraitra c'e s t normal Une foi s le fix fini clique s ur le 2eme bouton (remove L2M) L'ordi doit s 'arreter à la fin du fix Po s te moi le rapport loo k 2mede s troyer.txt ain s i que celui de diaghelp @+

Relis ce que je tai demandé Fais un scan en ligne genre kaspersky ou bitdefender @+

Redemarre en mode sans echec puis fais l'option 2 et reposte moi le rapport + un log hijackthis Comment se comporte le pc

Salut Reouvre hijackthis et coche : Clique sur fix checked Lance smitfraud option 4 puis refais un scan option 1 je vais te demander de faire ceci Redemarre ton pc ca va mouliner pour le passer en NTFS ensuite telecharge rustbfix sur ton bureau si il trouve quelque chose ton pc redemarrera 1 voir 2 fois Un rapport s'ouvrira lors du deuxieme reboot

Salut Lance smitfraud option 4 puis relance le option 1 Postme moi le rapport @+

Salut Desactive tout tes protections registre puis Desactive ta restauration systeme en suivant ce tuto Redemarre puis reactive la Reouvre hijackthis et coche clique sur fix checkde Télécharge OTMoveIt Copie colle la liste ci dessous dans la case paste file\folders to move Clique sur moveit Redemarre en mode sans echec puis lance smitfraud option 2 Redemarre en mode normal et poste moi les rapports suivant : @+

Salut Télécharge Hijackthis Télécharge Diaghelp Pour Diaghelp suis ce tuto Poste moi les 2 rapports @+

Bonjour à vous deux Merci Charles de ton intervention Peux tu télécharger Navilog1 Une fois installé lance uniquement l'option 1 Fais un scan avec internet explorer Poste les 2 rapports + un hijackthis @+