Diamondz

Bon alors tu n'as plus l'air bien infecté, c'est bien ça ! Tes problèmes persistent-ils ? On va faire un scn Antivir pour être bien sûr: - Désactive puis réactive la restauration du système : -Mode d'emploi pour Windows XP -Mode d’emploi pour Windows Vista PUIS -Télécharge ToolsCleaner sur ton bureau -Double-clique sur « Toolscleaner.exe » -Clique sur "restauration" pour créer un point de restauration. -Puis clique sur « recherche » -Quand la recherche sera terminée, clique sur "suppression". -A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans %systemdrive%\Tcleaner.txt PUIS Enregistre la manipulation qui suit dans un fichier texte sur ton bureau, tu y feras référence quand tu seras en sans échec - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -Redémarre en mode sans échec : Guide pour redémarrer en mode sans échec - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport dans un prochain message. DONC Tu as trois étapes à suivre dans l’ordre : -désactiver et réactiver la restauration système -Toolscleaner +rapport -Antivir +rapport

Bonjour, - Télécharge Hijackthis - Fais un double clic sur HJTInstall.exe afin de lancer l'installation - Clique sur Install ensuite sur I Accept - Clique sur Do a scan system and save log file -Le bloc note va s’ouvrir, colle le contenu dans un prochain message. Aide : N'hésite pas à consulter l'aide HiJackThis

Poste un nouveau rapport Hijackthis alors.

Et le rapport VundoFix ?

-Vérifie que Combofix est bien sur ton bureau Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : Enregistre ce fichier sous le nom CFScript -Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture -Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. -Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. -Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis -Si le fichier ne s'ouvre pas, il se trouve ici > %SYSTEMDRIVE%\ComboFix.txt PUIS Enregistre la manipulation qui suit dans un fichier texte sur ton bureau, tu y feras référence quand tu seras en sans échec -Télécharge VundoFix sur ton bureau. -Redémarre en mode sans échec Guide pour démarrer en mode sans échec -Double-clique sur VundoFix.exe et clique sur "scan for vundo". -A la fin du scan, si Vundo est trouvé (il te le dira), clique sur "remove vundo". S'il te demande si tu veux supprimer les fichiers, clique sur oui. -A la fin de la suppression, il va te faire redémarrer, fais-le. -Un rapport est à poster dans ta prochaine, réponse, il se trouve ici : %systemdrive%\vundofix.txt . PUIS Enregistre la manipulation qui suit dans un fichier texte sur ton bureau, tu y feras référence quand tu seras en sans échec -Télécharge Virtumondebegone sur ton bureau. -Redémarre à nouveau en mode sans échec. -Exécute Virtumondebegone.exe . -A la fin du scan, redémarre en mode normal. -Dans un prochain message, poste le rapport vbg.txt créé sur ton bureau. DONC Tu as trois étapes à suivre dans l’ordre : -Combofix +rapport -VundoFix +rapport -VirtumondeBeGone +rapport

Bonsoir, tu as tout d'abord trop de protections: -Spyware Terminator -A²Squared -Spybot -Ad-Aware N'en garde qu'un seul. Regarde ce lien pour plus d'informations : Le phénomène de surmultiplication des protections Puis sache qu'Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ces liens pour plus d'informations : Un point sur les antivirus Avast ! et Antivir Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : Tutorial Antivir Pour t'aider tu peux suivre ce lien : Abandonner Avast! Pour Antivir PUIS -Relance Hijackthis -Clique sur « do a system scan only » -Coche ces lignes : O2 - BHO: (no name) - {C0BBEA7B-2C51-430E-A89A-5E9E299F8F52} - C:\WINDOWS\system32\tusqr.dll PUIS -Télécharge ComboFix sur ton Bureau. -Double clique sur combofix.exe puis tape 1 pour lancer le scan. -Lorsque le scan sera terminé, un rapport apparaîtra, il est à coller dans ton prochain message. Le rapport se trouve également ici : %SYSTEMDRIVE%\Combofix.txt NB: Combofix peut être détecté par certains antivirus. Dans ce cas-là, ignore l’alerte -Et clique sur « Fix Checked » DONC Tu as étapes à suivre dans l’ordre : -Désinstaller trois de tes quatre antispywares -Désinstaller Avast! et installer Antivir -Fixer les lignes Hijackthis -ComboFix +rapport

Bon euh eh bien merci Apollo... Fais quand même ce que je t'ai dit Nath

Si tu n'as plus de problèmes : -Télécharge et installe CCleaner, si ce n'est pas déjà fait : http://www.malekal.com/tutorial_CCleaner.html A l'installation, n'oublie pas de décocher "ajouter la barre d'outils yahoo". -Une fois l’installation terminée, exécute CCleaner puis fais un nettoyage de ton ordinateur dans l'onglet "nettoyeur". Attention, tu dois avoir décoché toute la partie "avancé", ainsi que "Antivir PE classic" dans "utilitaires" dans l'onglet "applications" -Laisse-le s'effectuer, ça peut être très long >>>Un scan par semaine par la suite t'est recommandé PUIS Toujours sur CCleaner , rends-toi dans l'onglet "outils" et dans "programmes de désinstallation". -Désinstalle TOUTES les versions de java présentes dans la liste (leur nom commence soit par "java" ou "J2SE") sauf, si elle s'y trouve, la version nommée "java 6 update 3". Si elle ne s'y trouve, pas, après avoir désinstallé toutes les version, rends-toi sur cette page et télécharge, puis installe cette version. Une fois que tu l'auras installée, clique sur "vérifier l'installation". S'il te marque "congratulations", c'est bon ! . PUIS - Désactive puis réactive la restauration du système : -Mode d'emploi pour Windows XP -Mode d’emploi pour Windows Vista PUIS -Télécharge ToolsCleaner sur ton bureau -Double-clique sur « Toolscleaner.exe » -Clique sur "restauration" pour créer un point de restauration. -Puis clique sur « recherche » -Quand la recherche sera terminée, clique sur "suppression". -A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans %systemdrive%\Tcleaner.txt PUIS Maintiens ton ordinateur à jour. Regarde ce sujet pour savoir pourquoi mettre à jour : Les mises à jour sous Windows N'écoute pas ceux qui te disent que ça fait tout planter, un ordinateur pas à jour est beaucoup plus en danger. Tu peux aussi regarder ce lien pour mettre à jour tes applications : http://www.malekal.com/scan_vulnerabilite.php Si tu utilises une fausse version de Windows, sache que sache que Windows cracké = danger Il serait conseillé que tu achètes Windows ou que tu passes à un autre OS... Par contre, si tu veux rester sur cet ordi, sans bénéficier des mises à jour, le mieux est que tu t'informes sur le danger des cracks : Le danger des cracks et que tu maintiennes, à défaut de windows, tes applications à jour. Surfe également avec Mozilla Firefox et surtout évite le p2p. PUIS Jette un coup d'œil à ces liens dans la mesure du possible : -Pourquoi et comment me fais-je infecter ? -Sécuriser son ordinateur et connaître les menaces -Tout savoir sur la sécurité de son ordinateur PUIS Essaye de rapporter ton infection sur le site qui t’est donné ci-dessous, ce serait super cool Ton infection : Ver MSN Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html DONC Tu as sept étapes à suivre dans l’ordre : -CCleaner -Java -Restauration -Toolscleaner +rapport -Mettre à jour Windows -Liens à regarder -Rapporter ton infection

-Relance Hijackthis -Clique sur « do a system scan only » -Coche ces lignes : O4 - HKLM\..\Run: [ccSvcHst.exe] C:\WINDOWS\ccSvcHst.exe -Et clique sur « Fix Checked » PUIS -Télécharge MSNFix sur ton bureau -Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat. - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal -Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt, poste-le dans ton prochain message. DONC Tu as deux étapes à suivre dans l’ordre : -Fixer les lignes Hijackthis -MSNFix +rapport

-Relance Hijackthis -Clique sur « do a system scan only » -Coche ces lignes : F2 - REG:system.ini: Shell= O2 - BHO: (no name) - {2B3CF38E-7433-46B3-9C04-DEA9E0EFD98A} - C:\WINDOWS\system32\byxyvwu.dll O2 - BHO: {98c25b92-61b4-2539-6414-124697c71898} - {89817c79-6421-4146-9352-4b1629b52c89} - C:\WINDOWS\system32\wuwowxkt.dll (file missing) O2 - BHO: (no name) - {93C0A8B0-ECD6-4F21-A7AF-1624BD7D4BDE} - C:\WINDOWS\system32\geeca.dll (file missing) O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\djgdbygg.dll (file missing) O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\djgdbygg.dll (file missing) Inconnu O4 - HKLM\..\Run: [f8eb4dd2] rundll32.exe "C:\WINDOWS\system32\qtxtjdvn.dll",b O20 - Winlogon Notify: djgdbygg - djgdbygg.dll (file missing) -Et clique sur « Fix Checked » PUIS -Télécharge ComboFix sur ton bureau et pas ailleurs! -Clique sur le menu Démarrer puis exécuter et copie/colle ceci : puis clique sur OK. -Il va te poser une question, réponds par la touche 1 et entrée pour valider. -Laisse-le tourner longtemps s'il le faut -Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. PUIS Enregistre la manipulation qui suit dans un fichier texte sur ton bureau, tu y feras référence quand tu seras en sans échec -Télécharge Virtumondebegone sur ton bureau. -Redémarre en mode sans échec Guide pour démarrer en mode sans échec -Exécute Virtumondebegone.exe . -A la fin du scan, redémarre en mode normal. -Dans un prochain message, poste le rapport vbg.txt créé sur ton bureau. DONC Tu as trois étapes à suivre dans l’ordre : -Fixer les lignes Hijackthis -ComboFix +rapport -VirtumondeBeGone +rapport Tu reposteras ensuite un nouveau rapport Hijackthis. Après avoir fait ces manips, constates-tu des changements au niveau des problèmes que tu avais?