HaTe-LoVe-AnGer

Re, Non pas de souci, par contre tu as 3 antispy : Windows Defender, Spybot, Ad-aware. Vire en deux. Je te conseille de désinstaller Ad-Aware 2007. La version gratuite n'offre pas de protection en temps réel, ça reste donc un scanneur dont l'efficacité est plus qu'à douter, voir : http://forum.malekal.com/viewtopic.php?f=45&t=8046 De plus, tu as déjà SpyBot... un seul antispyware par PC. Aussi mets à jour ton système en installant le SP1. A part ça, plus de soucis ? @+

Re, Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux car il va y avoir un redémarrage de l'ordinateur. Lance Navilog1 Note : Si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur. Cette fois ci, choisis l'option 2 Le fix t'informe qu'il va redémarrer le PC. Quand il sera demandé, appuie sur une touche. Au redémarrage du PC, choisis ta session habituelle. Patiente jusqu'à l'apparition de ce message : *** Nettoyage Termine le ..... *** Le Bloc-Notes va s'ouvrir. Sauvegarde le rapport généré sur ton bureau. Ferme le bloc-notes et le bureau va réapparaître. Clique sur Démarrer > Panneau de Configuration > Options Internet Clique sur l'onglet « Contenu » puis sur l'onglet « Certificats » et si tu trouves ceci, en particulier dans éditeurs approuvés : Supprime les tous. Enfin, poste le rapport sur le forum. + nouveau rapport HijackThis. @+

Re, Ces popups sont dues à une infection Magic.Control après avoir installé l'un de ces programmes piégés: go-astro - GoRecord - HotTVPlayer - MailSkinner - Messenger Skinner - Instant Access - InternetGameBox - sudoplanet - Webmediaplayer. N'installe que des programmes depuis des sources sûres : 01net, Zebulon, Clubic, infos-du-net, Zdnet etc.. Télécharge Navilog1 (Il Mafioso) sur le bureau : Double-clique sur Navilog1 pour lancer l'installation. Une fois celle-ci terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Note 1 : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de Navilog1 peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure. Note 2 : Si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur. Laisse-toi guider. Au menu principal, choisis 1 et valide. /!\ N'utilise pas l'option 2, 3 et 4 sans notre accord /!\ Patiente jusqu'à l'apparition de ce message : *** Analyse Termine le ..... *** Appuie sur une touche comme il est demandé, un rapport sera généré. Sauvegarde-le sur le bureau et poste-le sur le forum. Aide : Guide d'utilisation de Navilog1

Bonjour rony2 Télécharge HijackThis (Trend Micro) sur le bureau. Double clique sur HJTInstall.exe pour lancer l'installation. Clique sur Install. Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. Accepte la licence en cliquant sur Yes. Ferme toutes les applications en cours d'utilisation. Clique sur "Do a system scan and save a logfile". Le Bloc Notes s'ouvre, poste le rapport généré sur le forum. Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log Aide : Comment utiliser HijackThis.

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux lorsque tu seras en mode sans échec. Si tu le veux bien ... Désinstalle Avast! avec ceci. Pourquoi changer ? Avast est bien trop lent pour intégrer les nouvelles infections : Avast! VS Antivir Télécharge AntiVir sur ton Bureau. Double clique sur l'exécutable téléchargé pour lancer l'installation. Une fois installé, ouvre Antivir et mets le à jour en vérifiant la date d'update. Note : S'il ne se met pas à jour, aide ICI. Redémarre en mode sans échec : Redémarre l'ordinateur et dès qu'il commence à charger appuie continuellement sur la touche F8. Un menu devrait apparaitre où tu auras la possibilité de choisir le mode sans échec. Lance AntiVir : Dans l'onglet Local Protection, choisis Scanner. Active la recherche de rootkits via le + de rootkit search. Dans manual selection, coche tout (tes partitions de disque dur). Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur. Quand l'analyse sera terminée, clique sur l'onglet Overview, puis choisis Reports, tu trouveras le rapport généré. Enregistre le sur bureau et poste-le sur le forum. Aide : Comment installer et utiliser AntiVir. @+

Il me faut un nouveau rapport HijackThis. Et poste le normalement stp ... Pas en gras, pas en italique, pas souligné, normalement !

Bonjour, Bibif, fais ceci plutôt Note : Déconnecte toi de Internet et désactive temporairement les logiciels résidents de protection (pare-feu, antivirus, etc..) Clique sur Démarrer > Exécuter > Tape : combofix /v xxyvVpMD > Valide par OK. Combofix va démarrer, patiente et ne touche à rien. Une fois le scan terminé, poste un nouveau rapport HijackThis. Bonne continuation @+

Bonjour, Fouf, poste un nouveau rapport HijackThis, mais pas en italique ! Normalement stp

Okay c'est bien on va pouvoir passer au nettoyage Copie le texte se situant dans le cadre ci-dessous (CTRL+C) : Driver:: iiX00 isX03 lbV11 pkK77 Winbb36 Wincm41 Windn74 Wines47 Winex85 Winff77 Winfk52 Winfk66 Winfp00 Winhm41 Winid22 Winii30 Winis22 Winjo77 Winot30 Winpk82 Winpp71 Winql22 Winqv82 Winrc06 Winrm30 Winrr06 Winty44 Winuu47 Winvg58 Winvl55 Winvl77 Winwc36 Winxd22 Winxs60 Winye85 Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgfef] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\chW06.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iiX00.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\isX03.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lbV11.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pkK77.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winbb36.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wincm41.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windn74.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wines47.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winex85.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winff77.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfk52.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfk66.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfp00.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winhm41.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winid22.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winii30.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winis22.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winjo77.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winot30.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpk82.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpp71.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winql22.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winqv82.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winrc06.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winrm30.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winrr06.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winty44.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winuu47.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winvg58.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winvl55.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winvl77.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winwc36.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxd22.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxs60.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winye85.sys] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\advap32] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmona] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\f0ae05ca] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hid_start] [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv] File:: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rbnpsrv.exe/r C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp C:\WINDOWS\system32\ctfmona.exe C:\WINDOWS\system32\bthhxugo.dll C:\WINDOWS\system32\gzmrotate.dll C:\WINDOWS\system32\phndmsah.dll C:\WINDOWS\system32\pufjtggn.dll C:\WINDOWS\system32\WinCtrl32(2).dll C:\WINDOWS\system32\ctfmonb.bmp C:\WINDOWS\system32\blackster.scr Note 1 : Déconnecte toi de Internet et désactive temporairement les logiciels résidents de protection (pare-feu, antivirus, etc..) Note 2 : Si tu es sous Windows Vista, tu dois désactiver l'UAC pour utiliser ce fix. Ouvre le Bloc-Notes : Démarrer > Tous les programmes > Accessoires > Bloc-Notes. Colles y le texte (CTRL+V) Enregistre ce fichier dans : Bureau Nom du fichier : CFScript Type du fichier : tous les fichiers !! Clique sur Enregistrer Quitte le Bloc Notes Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ci dessous : Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide. Patiente le temps du scan et ne touche à rien. Le bureau va disparaitre à plusieurs reprises : c'est normal. Quand le nettoyage sera terminé, un rapport sera généré. Copie/Colle son contenu sur le forum ( C:\ComboFix.txt ). Note 3 : N'oublie pas de réactiver les protections si elles ont été stoppées ainsi que l'UAC. @+

Bonjour, Ouh la machine rootkité Il faudrait que tu installes la Console de Récupération avant de faire quoique ce soit. Si tu peux démarrer et accéder au bureau, fais ça de cette façon (si impossible indique le et on changera de méthode) : Nous allons installer la Console de Récupération sur ton PC. Cela permettra de réparer ton système au cas où le PC ne redémarrerait plus suite à la désinfection. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le pack d'installation et enregistre ce fichier sur le bureau. Ne modifie surtout pas le nom du fichier. Windows XP sans Service Pack > Microsoft Windows XP Édition familiale Microsoft Windows XP Professionnel Windows XP Service Pack 1 (SP1) > Microsoft Windows XP Édition familiale SP1 Microsoft Windows XP Professionnel SP1 Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Édition familiale SP2 Microsoft Windows XP Professionnel SP2 Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture ci dessous : Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. Note : A présent lorsque tu démarreras ton PC, tu auras un choix à faire : soit démarrer Windows normalement, ou utiliser la Console de Récupération. @+

Bonjour, Fais un scan en ligne avec BitDefender (sous Internet Explorer). Note 1 : Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime. Note 2 : Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme. En bas, à gauche de la fenêtre, clique sur Dans la nouvelle fenêtre, clique sur J'accepte. Une nouvelle fenêtre s'ouvrira de nouveau, accepte l'installation et lance le scan. Les signatures se chargeront et l'analyse démarrera. Aide en image : BitDefender ONLINE SCANNER @+

Bonjour, Tu as peut être mal procédé, la suppression n'a pas été totale. Suis bien les indications Copie le texte se situant dans le cadre ci-dessous (CTRL+C) : Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{135F469E-0FD0-4EF5-A834-B5A29AE2410E}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{317B4DF8-42C4-41E5-9041-40D228DE730F}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3AB98CD7-D55A-4D7E-9217-187484A3A249}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{442E6FEE-111C-4AAE-81EC-7DA32B8C967B}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{69C21BFC-B729-446F-92B6-BFFE2A0E523B}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9DF827A-8FA7-48A3-B268-CA4DB563EA40}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BMab83a148"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awTmNgdc] File:: C:\WINDOWS\system32\sgqeimvq.dll Note 1 : Déconnecte toi de Internet et désactive temporairement les logiciels résidents de protection (pare-feu, antivirus, etc..) Note 2 : Si tu es sous Windows Vista, tu dois désactiver l'UAC pour utiliser ce fix. Ouvre le Bloc-Notes : Démarrer > Tous les programmes > Accessoires > Bloc-Notes. Colles y le texte (CTRL+V) Enregistre ce fichier dans : Bureau Nom du fichier : CFScript Type du fichier : tous les fichiers !! Clique sur Enregistrer Quitte le Bloc Notes Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ci dessous : Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide. Patiente le temps du scan et ne touche à rien. Le bureau va disparaitre à plusieurs reprises : c'est normal. Quand le nettoyage sera terminé, un rapport sera généré. Copie/Colle son contenu sur le forum ( C:\ComboFix.txt ). Note 3 : N'oublie pas de réactiver les protections si elles ont été stoppées ainsi que l'UAC. @+

Tout compte fait, j'ai bien fait de te le laisser angélique eheheh Bonne continuation

Salut, Est il possible que tu exécutes le CFScript comme indiqué sur la page précédente ?

Bonjour Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux lorsque tu seras en mode sans échec. Télécharge Combofix de sUbs sur le Bureau ( et pas ailleurs ). Redémarre en mode sans échec : Redémarre l'ordinateur et dès qu'il commence à charger appuie continuellement sur la touche F8. Un menu devrait apparaitre où tu auras la possibilité de choisir le mode sans échec. Note : Ne choisis pas le mode avec prise en charge du réseau. Sinon déconnecte toi de Internet. De même, désactive temporairement les logiciels résidents de protection (pare-feu, antivirus, etc..) Double Clic sur Combofix.exe ( le .exe peut ne pas apparaitre ) Note : Si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur. Quand une question te sera posée, réponds par la touche 1 et valide par Entrée. Laisse toi guider et ne touche à rien durant le scan, sinon le PC risque de se figer. Lorsque l'analyse est terminée, un rapport sera généré. Redémarre en mode normal et poste-le ( C:\Combofix.txt ). Aide : Un guide et un tutoriel sur l'utilisation de ComboFix Bonne soirée