Loup blanc

Bizarre ça que LopS&D n'ai pas nettoyé le fichier HOSTS. Ce n'est pas très grave, on fera ce nettoyage plus tard.

Tu as fait l'option 3 de LopS&D alors que c'est l'option 2 qu'il fallait faire

Il n'y a pas de quoi, Bonne journée

Hello, Comme tu ne semble pas avoir commencé la procédure, j'ai rajouté dans mon message précédant quelques lignes à fixer avec Hijackthis et un répertoire à virer avec Otmoveit. Si tu as déjà commencé, ce n'est pas grave, elles pourront être faites ensuite

1- - Ferme toutes les fenêtre ouvertes - Relance LopS&D et choisis l'option 2 (Suppression +Host) - Ne touche à rien pendant la suppression - si le bureau ne réapparait pas à la fin du nettoyage, appuie sur Ctrl + Alt + Suppr, menu «fichier», «Nouvelle tâche» et tu tapes « explorer.exe » et valide avec « OK », - Poste le rapport qui s'ouvrira en fin de nettoyage 2- Maintenant, redémarre en mode sans échec (impératif pour faire la suite) Si tu n'arrives vraiment pas à accéder à ce mode, dit le, je t'indiquerais une méthode un peu "bourrin" pour y arriver (je préfère l'éviter si possible). Quand tu seras en mode sans echec, Relance Smitfraudfix et choisis l'option 2 A la fin du fix, enregistre le rapport qui s'ouvrira sur ton bureau (pour le retrouver plus tard). Redémarre ton PC en mode normal puis poste le rapport de Smitfraudfix. 3- Relance Hijackthis et clique sur "Do a system scan only" puis coche les lignes suivantes (si elle sont présentes): O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {964012F9-B2BD-64D2-97F0-6FD80F6C7ABB} - C:\DOCUME~1\FARS~1\APPLIC~1\AXISRO~1\DVDSOFT.exe (file missing) O3 - Toolbar: (no name) - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file) O4 - HKLM\..\Run: [slowoncestorepoll] C:\Documents and Settings\All Users\Application Data\SiteDartSlowOnce\delete blah.exe O4 - HKCU\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\uwfx5.exe /scan O4 - HKLM\..\Run: [ante cast ooze tray] "C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Great knob.exe" O4 - HKCU\..\Run: [bits bat] "C:\DOCUME~1\FARS~1\APPLIC~1\DASHSA~1\Tray Sect.exe" O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -htt p://kit.carpediem.fr/39252/CD/StarsDuPorn.exe O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab Clique ensuite sur "Fix checked". 4- - Télécharge OTmoveit2 (Old timer) sur ton bureau. - Fait un double clic sur le fichier OTMoveIt2.exe - Assure toi que « Unregister Dll's and Ocx's » soit bien cochée, - Copie puis colle le texte en rouge ci-dessous dans la fenêtre bleue de gauche en haut (Paste standard list of files/Folders to move) : C:\WINDOWS\system32\mscfg.dll C:\Documents and Settings\All Users\Application Data\SiteDartSlowOnce\ C:\Program Files\WinIFixer\ C:\Program Files\AskSBar - Ensuite clique sur "Move IT", le résultat apparaît dans la fenêtre de droite. - Clique sur "Exit" pour fermer le programme. - Un rapport sera crée dans C:\_OTMoveIt\MovedFiles\xxxxxxxx .log (les xxxxx représente la date et l'heure de l'utilisation de OTmoveIt), ouvre le avec le bloc-note puis poste son contenu. 5- Redémarre ton PC et poste un nouveau rapport Hijackthis

Peppitta, laisse tomber pour Btfix, je viens d'apprendre qu'il a été retiré par son auteur Ouvre le panneau de configuration, Ajout/suppression de programmes, cherche "Ask toolbar" dans la liste et désinstalle le. Ensuite, 1- - Télécharge Smitfraudfix (S!ri) - Double clic sur l'icône de Smitfraudfix - Lance l'option 1 uniquement - A la fin de la recherche, le rapport va s'ouvrir, copie/colle son contenu dans un message, 2- Télécharge Lop S&D (Eric71, Angeldark ) sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt)

Bonsoir Tout le monde, Merci , Thanos Peppitta, Pour le mode sans échec, il faut tapoter sur la touche F8 juste au moment ou le premier écran d'accueil de ton PC disparait mais avant que le chenillard de lancement de Windows apparaisse. Pour la suite, - Télécharge BTfix (Bibi26) sur ton bureau - Fait un clic droit sur le fichier téléchargé, puis "extraire tout", et choisit ton bureau comme destination. - Ouvre le dossier BTFix créé. - Fait un double clic sur le fichier BTFix.exe. - Clique sur Rechercher. - Un rapport va s'ouvrir dans le bloc-note, copie/colle la totalité du rapport dans ton prochain message.

Bonsoir Janjac, Effectivement tu es bien infecté par Vundo, - Télécharge Malwarebyte, lance l'installation puis accepte la mise a jour, - Ferme le programme, - Redémarre ton PC en mode sans échec ](touche F8 au démarrage) - Lance Malwarebyte - Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» - Clique sur «Rechercher» - A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, - Redémarre en mode normal, - Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,

il faudrait que tu change ta version de Hijackthis, elle n'est pas à jour. Désinstalle la dans Ajout/Suppression de programmes Télécharge celle-ci puis installe la : Hijackthis Relance Hijackthis et clique sur "Do a system scan only" et coche les lignes suivantes si elles sont toujours présentes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt p://search.sweetim.com/search.asp?src=2&q= R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt p://home.sweetim.com R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe Clique ensuite sur "Fix checked". Redémarre ton PC en mode sans echec (touche F8 au démarrage) et lance la désinstallation de Macrogaming.

Fait un essai en démarrant Firefox en mode sans echec, Va dans "Démarrer" "Tous les programmes", "Mozilla Firefox" et clique sur "Mozilla Firefox (Mode sans echec) puis clique sur "Poursuivre en mode sans echec". Est-ce que l'alerte est toujours présente ?

He bien, il y a de quoi faire, il est bien infecté ce PC. Pour commencer: - Télécharge Malwarebyte, lance l'installation puis accepte la mise a jour, - Ferme le programme, - Redémarre ton PC en mode sans échec ](touche F8 au démarrage) - Lance Malwarebyte - Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» - Clique sur «Rechercher» - A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, - Redémarre en mode normal, - Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan, - Poste aussi un nouveau rapport Hijackthis Dans les symptômes, est-ce que tu as des pages de pub qui s'affichent ?

Bonjour Surfspirit, Finalement ce que j'ai pris pour une infection MSN n'en est pas une. La barre d'outils SweetIm est assez douteuse (sans être considérée comme un malware, sauf par Ewido), si l'anglais et les pavés indigestes ne te font pas peur, tu devrais lire le CLUF, pour certains il semble douteux concernant l'utilisation faite des informations qu'ils collectent. Personnellement je n'ai pas eu le courrage d'aller jusqu'au bout. D'une manière plus générale, tu devrais éviter tout ce qui est barre d'outils, ça alourdi beaucoup ton navigateur pour une utilité très limitée.

Désolé Pear, je n'avais pas vu ton message précédent J'avais commencé mon post avant ta réponse et j'ai du m'absenter avant de le finir. Philippe, pour les fichiers en quarantaine, tu peux les supprimer. Suis bien les recommandations de Pear, il est nettement plus qualifié que moi.

Rien d'infectieux visible dans ce rapport, Par contre il y a des restes de Norton : Ouvre le panneau de configuration, Outils d'administration, Services. Dans la liste, fait un double clic sur chacun des services suivant, puis clique sur le bouton "Arrêter" et choisis "Désactiver" dans Type de démarrage : ccEvtMgr - Symantec Corporation ccSetMgr - Symantec Corporation Symantec Lic NetConnect service (CLTNetCnService) COM Host (comHost) - Symantec Corporation LiveUpdate - Symantec Corporation LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation LiveUpdate Notice Service - Symantec Corporation Symantec Core LC - Symantec Corporation Redémarre ton PC, puis télécharge le désinstalleur suivant et lance le pour finir le nettoyage de Norton : ftp://ftp.symantec.com/public/francais/re...emoval_Tool.exe Ensuite, renomme le fichier HiJackThis.exe qui se trouve sur ton bureau en erick.exe par exemple, puis refait un nouveau rapport Hijackthis. Fait aussi un scan en ligne avec Kaspersky : http://webscanner.kaspersky.fr/ (tuto de Malekal : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566 ) Poste le rapport obtenu.

Bonjour Eric, Bienvenu sur Zebulon. Pour commencer tu peux éditer un rapport Hijackthis, pour qu'on voit ce qu'il en est : - Télécharge <a href="http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe" target="_blank">Hijackthis (de Merjin) - Lance l'installation, puis le logiciel. - Cliques sur "Do a system scan and save a log file" - Copie/colle dans ton prochain message tout le contenu du rapport qui s'ouvrira.

Bonjour Pilippe89, As-tu fait un nouvel essai avec Vundofix en le renommant comme je te l'ai demandé ? Relance Hijackthis et clique sur "Do a systeme scan only" puis coche les lignes suivantes : O2 - BHO: (no name) - {19A8C7FA-E7C8-4376-8FAB-EC121E37D933} - C:\Windows\system32\jkkIBSLE.dll (file missing) O3 - Toolbar: (no name) - {EEDEF161-573C-4CC0-83E5-1F4CD35BB459} - (no file) Clique ensuite sur "Fix checked" Redémarre ton PC. Ouvre ensuite le poste de travail, menu "Outils", "Options des dossiers", onglet "Affichage". Coche "Afficher les fichier et dossiers cachés" et décoche "Masquer les extensions dont le type est connu" et "Masquer les fichiers et dossiers protégés du système". Ensuite toujours avec l'explorateur, cherche et supprime le fichier C:\Windows\system32\ljJAPHaw.dll Retourne ensuite dans le poste de travail, menu "Outils", "Options des dossiers", onglet "Affichage". Decoche "Afficher les fichier et dossiers cachés" et coche "Masquer les extensions dont le type est connu" et "Masquer les fichiers et dossiers protégés du système". Ensuite, télécharge ATF cleaner (Attribune) sur ton bureau - Lance le et dans le menu « Main », coche la case « Select all » - Clique ensuite sur « Empty selected » - Si tu utilises Firefox et/ou Opéra fait la même opération dans leur menu respectif, en conservant tes mots de passes si tu le désires. - Ferme le programme. Pour finir lance une nouvelle recherche avec Malwarebyte". Poste le rapport obtenu ainsi qu'un nouvel Hijackthis.

Bonsoir Asterina, Tu as effectivement infectée par plusieurs trojan. - Télécharge SDFix (de Andy Manchesta) sur ton bureau - Double clique sur SDFix.exe puis Install, clique ensuite sur Browse pour installer Sdfix sur ton bureau. - Redémarre ton PC en mode sans echecs (Touche F8 avant le lancement de Windows) - Ouvre le dossier SDFix qui se trouve maintenant sur ton bureau et lance le script en cliquant sur RunThis.bat . - Accepte le lancement en appuyant sur Y. - Ton bureau va disparaître pendant le nettoyage, - A la fin du scan accepte le redémarrage de ton PC et laisse le nettoyage se poursuivre jusqu'à la fin. - Le rapport de nettoyage va s'ouvrir, copie/colle tout son contenu dans ton prochain message (tu pourras trouver ce rapport dans le répertoire de Sdfix : report.txt)

Bonsoir Pear, Merci du conseil, j'ai effectivement oublié cette phase

Avec un résultat pareil au test de débit, pas étonnant que tu n'arrives pas à regarder des vidéos en streaming (pour comparer, j'ai une connexion franchement pas terrible mais j'ai quand même 128 Ko/s, ça fait un rapport de presque 10). Ne cherche pas plus loin, ton problème vient surement de là. Tu devrais demander le transfer de ton sujet dans la section Internet & Réseau en précisant tout le matériel que tu utilises pour ta connexion, le type d'abonnement, le FAI...

Il y a eu du ménage de fait, mais l'infection est toujours là. On va essayer autrement, Renomme le fichier Vundofix.exe en cequetuveux.exe Relance le toujours par le clic droit et "Executer en tant qu'administrateur", puis suis la même procédure.

Normalement si, mais les dernière variantes de Vundo ne sont pas toutes prises en charge. C'est entre autre pour ça que je t'ai indiquer de faire un scan avec malwarebyte, il en détecte pas mal lui aussi. En dernier recours, on pourra passer un autre utilitaire plus puissant de nettoyage sous la supervision d'un membre de l'équipe sécurité.

Bonsoir Va_savoir, C'est parfait Ton infection responsable des pubs n'est peut-être plus active, mais on va quand même vérifier que les fichiers ont été enlevés : - Désactive le résident de ton antivirus le temps de l'utilisation de Navilog (certains programmes utilisés par celui-ci peuvent être considérés comme néfaste). - Télécharge Navilog (Il.Mafioso) sur ton bureau et lance l'installation. - Fait un double clic sur l'icône Navilog1 (pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur"). - Appuie sur "F" pour le Français. - Au menu, choisis l'option 1 uniquement - A la fin du scan, le rapport va s'ouvrir, copie colle son contenu dans un nouveau message.

Bonsoir Philippe89, Bienvenu sur Zebulon, Tu es effectivement infecté par Vundo, ce qui n'est pas vraiment surprenant avec Avast comme antivirus (tu aurais moins de soucis avec Antivir ou Kaspersky). Pour commencer: - Télécharge Vundofix (de Atribune) sur ton bureau. - Fait un double clic sur le fichier Vundofix.exe (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur"), - Clique sur "Scan for Vundo". - Quand le scan sera terminer, cliques sur "remove Vundo", puis accepte la suppression des fichiers en cliquant sur "Yes". - Accepte ensuite le redémarrage de ton PC. - Pour finir, poste le rapport qui se trouve dans C:\vundofix.txt Ensuite : - Télécharge Malwarebyte ,lance l'installation puis accepte la mise a jour, - Ferme le programme, - Redémarre ton PC en mode sans échec (Touche F8 au démarrage du PC) - Lance Malwarebyte - Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» - Clique sur «Rechercher» - A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, - Redémarre en mode normal, - Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,

Bonsoir Powstar, Bienvenu sur Zebulon, Sans vouloir trop m'avancer, beaucoup de petit malins prétendent pouvoir pirater le PC des autres, ils en sont totalement incapable dans la grande majorité des cas, les vrais pirates font peu de publicité de leurs capacités. Il y a quand même un logiciel qui tourne sur ton PC qui peut permettre à une personne distante de prendre le contôle de ton PC, Il s'agit de VNC serveur. Ce genre de logiciel peut servir à controler ton PC dans le cadre d'un dépannage à distance, mais il ne doit pas être actif en permanence. Si tu n'as pas spécifiquement besoin de ce logiciel, je te conseille de le désinstaller dans "Ajout/suppression de programmes". Mise à par ça, ton rapport est propre.

Bonjour Liliben, Pour ce problème avec Office, je n'ai pas de solution sans avoir de CD ou le package d'installation. Par contre tu peux télécharger Open Office, qui remplace sans problème Office pour ouvrir n'importe quel document créé sous Excel ou Word.