C_XX

Bonjour, Juste pour passer le bonjour à Renato et Silas ( et tout le monde bien entendu ) Et pour annoncer que le site sera traduit en Anglais d'ici peu. ++ ------- Just to say hello to Renato & Silas ( and everybody of course ) And to announce that the Website will be translated into English soon. ++

Bonjour , Commence par supprimer & bloquer le contact. Puis change ton mot de passe msn. Des changements ? Pour vérif , → Télécharge MSNFix.zip de !aur3n7 sur le bureau : http://sosvirus.changelog.fr/MSNFix.zip Ps: Il est possible que l'antivirus détecte un virus au téléchargement, mais ne t'inquiete pas , c'est normal. Décompresse-le (clic droit : Extraire tout). A la racine du disque dur, déplace le dossier décompressé --> (C:\MSNFix.) → Ouvre-le et double clique sur le fichier MSNFix.bat → Fait l'option 'R'. Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Sauvegarde ce rapport puis poste-le moi. (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas redemarre le pc. Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Tutorial (aide) : http://www.malekal.com/tutorial_MSNFix.php A+

Re , content pour toi que ça ai marché bonne continuation & surf ! A++

Re , d'accord tiens moi au courant stp. a++

Re , Okay. Je reviens ce soir, je te tiens au courant. a+

Re , Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain... Désactivation : Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" > Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok. Activation : Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur. Tutorial : http://forum.pcastuces.com/desactiver_la_r...steme-f31s7.htm http://service1.symantec.com/SUPPORT/INTER...020830101856924 **************************************** Quel genre de ' cauchemar ' ta carte graphique te fait ? A++

Re , okay. >> Lance HijackThis et clique sur "Open misc tools section" Déscends jusqu' a "uninstall HijackThis & exit" clique dessus puis répond ' oui ' à la demande de confirmation. Supprime Lop S&D. Encore des soucis ? a+

Re , ********************************************* ► Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches ) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web. ► clique sur ' fixchecked ' Tutorial : http://forum.pcastuces.com/hijackthis__fix...bles-f31s16.htm http://bibou0007.com/outils-specifiques-f7...ignes-t1579.htm ********************************************* Tu nettoyes souvent avec un logiciel type CCleaner ? a++

Re , Okay. Rend-toi à l'onglet affichage . Menu "Outils" " Option des dossiers " Onglet "Affichage" Active la case "Afficher les fichiers et dossiers cachés". Cliques sur "Appliquer à tous les dossiers". Tuto : http://pitcatsite.ovh.org/html/dossierwindows.html ****************************** * ********************************** Supprime ce dossier manuellement : C:\Documents and settings\NO HO\Application data\EoRezo ****************************** * ********************************** Va dans le panneau de configuration, Options régionales et linguistiques, onglet "Langues", bouton "Détails", l'onglet "Avancé", cocher la case "Arrêter les services de texte avancés". ****************************** * ********************************** Redémarre , remasque les dossiers cachés , et reposte un rapport Hijackthis stp. a+

Re , Relance Lop S&D > option2 ( suppression ) Et poste le rapport obtenu. ( rapport situé dans C:\lopR.txt ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) a+

Salut , Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:11:00, on 05/07/2008 Boot mode: Normal Pourquoi as-tu édité l'entête du rapport toi-même ? ( il manque l'OS , la version d'IE et la date ne correspond pas ) ******************************************* C:\Documents and Settings\NO HO\Bureau\HiJackThis.exe tu as placé Hijackthis sur ton bureau ... il ne faut pas. Créer un nouveau dossier nommé "Hijackthis" dans C:\ et place-y le fichier Hijackthis.exe. ( présent sur ton bureau ) Chemin d'accès au final : C:\Hijackthis\Hijackthis.exe ******************************************* On va s'occuper de Swizzor présent dans le rapport. ► Télécharge LOP S&D sur ton bureau. Ton Anti-virus risque de gueuler pendant la procédure , ne t'inquiète pas. Désactive-le si necessaire. ► Ensuite clique sur LopSD.exe pour lancer l'installation. Accepte le contrat de license. Un message va t'informer que le repertoire n'existe pas , répond ' oui ' à la question qui s'en suit. ► Maintenant fait un clique droit sur Lop S&D > 'exécuter en tant qu'administrateur' (sur le raccourci Lop S&D présent sur le bureau). Au menu principal, choisis l'option 1 --- Le programme va travailler --- En fin d'analyse un rapport va apparaître , copie-en le contenu dans ta prochaine réponse. ( rapport sauvegardé aussi dans C:\lopR.txt ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) ► /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) /!\ Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f7...lop-sd-t956.htm bonne chance A+

Re , Merci pour l'info , il me semblais qu'en supprimant la clé Run via HJT , il ne reviendrais pas ... Mais apparement si encore merci. a++

Salut , tu fais virer certaines entrées légitimes. icon_wink.gif Je sais. CTFmon.exe je le fait tout le temps fixer. Je sais que ce n'est pas infectieux , mais c'est inutile. Idem pour les activeX , de toute façon ils se réinstalleront une fois que le site qui les a installé sera à nouveau visité. Si tu utilises Toolbar S&D, pourquoi virer les lignes Ask d'abord ? Elles sont ' file missing ' Autant les fixer. Je fais utiliser surtout Toolbar S&D pour voir si certains dossiers d'Ask sont restés , Les bho & autres manquantes ne m'intéressent pas ( c'est d'ailleurs pour cela que je les fait fixer. ) voila. a++

Bonjour , Pas grand chose dans le rapport. On va s'assurer cependant que ce n'est pas d'origine infectieuse. ****************************************************** ► Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches ) R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing) O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing) O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O18 - Filter hijack: text/html - (no CLSID) - (no file) O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/...ns.10.6.0.6.cab O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/instal...nosticsxp2k.cab O16 - DPF: {8B5561D8-F6ED-4FD7-BA4D-7DE0FBA3B512} (NeoBook ActiveX Control) - file://C:\Program Files\Crescendo édition complète\CRESCEXE\SP_Cresc\NB5ActiveX.ocx O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web. ► clique sur ' fixchecked ' Tutorial : http://forum.pcastuces.com/hijackthis__fix...bles-f31s16.htm ************************************************ Pour vérifier : Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : http://eric.71.mespages.googlepages.com/ToolBarSD.exe * Lance l'installation du programme en exécutant le fichier téléchargé. * Double-clique maintenant sur le raccourci de Toolbar-S&D. * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. * Poste le rapport généré. (C:\TB.txt) A++

Re , Je voudrais le rapport de MBAM. De plus il reste des choses à faire. et , oui tu es encore infectée. A++