angelique

• je vois chez toi: "c:\\Program Files\\LimeWire\\LimeWire.exe" "c:\\Program Files\\Vuze\\Azureus.exe" Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? • ça serait quand meme bien d'avoir un scan de kaspersky online si tu pouvais ! IE beugue , c'est IE7 , IE8 ??? copie_colle dans executer et valide ---> inetcpl.cpl et reinitialise par default les parametres d'ie: http://www.pcastuces.com/newsletter/adj/1943.htm et retente un scan online .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*• Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!): telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. • naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html Les captures ci dessous sont réalisés depuis la 3.0.11 de FireFox , avec la 3.5 le principe reste le meme malgré que l'interface à cette endroit est quelque peu differente. http://imagesup.org/images/1237009714-jsff.jpg • Configurer FireFox pour vider cache, cookies ...... à sa fermeture: http://imagesup.org/images/1237009855-clrff.jpg • Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide: ComboFix /u supprime son dossier restant apres disparition de l'icone de combofix de ton bureau en c:\combofix ou coucou Sauvegarde de la ruche systeme Pratique en cas de ce type d'erreur au demarrage (http://www.vista-xp.fr/forum/topic183.html ) et rapide à restaurer en console de recuperation: http://www.malekal.com/console_recuperatio...#mozTocId862261 http://www.malekal.com/tutorial_ERUNT.php#mozTocId955164 • telecharge ERUNT (ERDNT): http://www.derfisch.de/lars/erunt.zip http://www.aumha.org/downloads/erunt.zip http://dundats.mvps.org/Files/erunt.zip et dezippe le ,renomme le dossier par ERDNT, coupe_colle le dossier dezippé à cet endroit et pas ailleurs: c:\windows\ , un ancien dossier crée par ComboFix vide apres désinstallation est peut etre toujours présent à cet endroit,tu le remplaces par le nouveau que tu viens de dezipper, puis double clic sur ERUNT comme sur la capture: http://imagesup.org/images/1240900435-erdnt1.jpg * clic ok et dans la fenetre qui apparait comme sur la capture , spécifie le chemin c:\windows\ERDNT en "backup to", pas ailleurs!, un nouveau dossier doit alors être crée, clic ok. http://imagesup.org/images/1240900561-erdnt2.jpg *la sauvegarde de la ruche systeme s'opère alors , un dossier de sauvegarde en date de création apparrait en c:\windows\ERDNT http://imagesup.org/images/1240900791-erdnt3.jpg *ferme une fois terminé la fenêtre. .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*•

vide la quarantine de MBAM C:\ToolBar SD<--- tu supprimes C:\UsbFix<-- si tu le relances y'a une option desinstaller ! C:\rsit<-- tu supprimes et poste le rapport Kaspersky si tu peux , le "gros" est viré

tu devrais notifier ton probleme dans cette section pour tes bins de virus: http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html http://forum.zebulon.fr/procedure-de-deman...ge-t138211.html

• desinstalle AskBarDis via ajout\supp de programmes s'il y est • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: OneStepSrch Service ASKService ASKUpgrade Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=- [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\StubInstaller.exe"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\OneStepSrch] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ONESTEPSRCH_SERVICE] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ONESTEPSRCH_SERVICE] Folder:: c:\program files\AskBarDis c:\documents and settings\All Users\Application Data\OneStepSrch File:: c:\StubInstaller.exe [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • met à jour MBAM , et refait un scan rapide et poste le rapport • Fais un scan en ligne Kaspersky avec IE http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Consulte le tuto afin de correctement poster le rapport:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

t'as pas posté au bon endroit d'où pas de reponse .......je déplace dans la bonne section *´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*• » Télécharge combofix.exe (par sUBs) » et sauvegarde le sur ton bureau , pas ailleurs!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe http://imagesup.org/images/1238940640-cfdl.jpg http://imagesup.org/images/1240127722-cfsave.jpg Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*• s'il ne se lançe pas , tu le renomme dans sa fenetre de telechargement et pas autrement /!\ http://imagesup.org/images/1238940640-cfdl.jpg http://imagesup.org/images/1238940687-cfren.jpg

ça a été demandé /!\ , le site svp! ou la detection se fait .. merci.y'a certainement un Iframe Pourrite et antivir couine sur le Dropper .... le lien merci!& merci antivir ...

c'est son propre message sur pcastuces popup

tout simplement des invités qui ont des problemes temporels

message d'erreur de quoi ?? olka.exe c'est certainement une merde. Le message d'erreur se caracterise comment? quel OS ?

tu dois avoir un fichier .dmp de crée (voir le journal des evenements executer---> eventvwr) . le journal des evenement te donne l'erreur par exemple : L'ordinateur a redémarré après une vérification d'erreur. La vérification d'erreur était : 0x00000019 (0x00000020, 0x858e4000, 0x858e4828, 0x1b050000). Un vidage a été enregistré dans : C:\WINDOWS\Minidump\Mini071609-01.dmp. c'est ce Minixxxxxx-xx.dmp qu'il faut debugguer j'ai fait la faignante et j'ai demandé là http://forum.generation-nt.com/windows-xp/...dun-dmp-202331/ ça se fait avec http://forum.malekal.com/viewtopic.php?f=36&t=17767 http://www.microsoft.com/whdc/devtools/deb...allx86.mspx#ERB tuto windbg : http://www.laboratoire-microsoft.org/articles/teched_2002/4/ essaie http://forum.malekal.com/viewtopic.php?f=3...t=16793#p132880 pour voir.

je t'avais repondu là: http://forum.malekal.com/post163194.html?s...4a59323#p163194 ça veut dire que y'a un driver aléatoire posé par Gmer qui doit rester certainement.

Pear est poli .... mais franchement tu crois que tu vas l'aider en pétant ce genre de détection par ton AV ?? désolée pear , coup de gueule

06:00 pétante \o/ BUCHEEEEEEEEEE

Invités ,poils au nez ... (...) ...... ralalalala ces invités tsss!!!! /me passe en mode délicatesse....

vous avez plus qu'à acheter Maintenant , tout le monde sait que castotwo et sa 1/2 puent des pieds , ahahahaha

http://forum.zebulon.fr/trojan-tr-dropagentgna2-t165599.html

C:\pagefile.sys <----- c'est le fichier d'echange , zone de swap , c'est rien [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\hp\bin\KillIt.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A C:\hp\bin\KillWind.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A C:\hp\bin\Terminator.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A C:\hp\region\FR_FR-ie.reg tu mets c:\hp en exeption dans la detection d'antivir : http://forum.malekal.com/antivir-comment-a...tion-t5770.html

clic droit \emulation "all option ON" , ça permet d'outre passer quelques protections safe disk , securom ... mais pas toutes aussi ton dvd a peut etre une autre protection que tu ne pourras outrepasser "legalement". http://www.jeuxmangas.net/Articles/tutoria...al-complet.html

elle te plait pas la réponse de Falkra ? http://forum.zebulon.fr/rapport-zhpdiag-t1...41#entry1401641

bah! une fois que tu as fait l'image , nrg , iso de ton cd|dvd , sur ton disque dur, tu clics droits sur l'icone de daemon tool dans ton systray , select number of device ---> tu emules le nombre de lecteur necessaire , dans ton cas 1 . Puis tu as tjours l'option via clic droit dans ton systray sur l'icone de D_Tool , "mount image" , il va t'ouvrir une fenetre de dialogue ou tu lui specifies le chemin de l'image que tu as réalisé auparavent.

Buche \o/

ça serait marrant de savoir ou ton wgatray.exe veut se connecter , chez microsoft pour se maj ?? il te dit quoi tcpview ? http://download.sysinternals.com/Files/TcpView.zip

il t'a été dit de conserver aucun exe , scr , htm et là: D:\pneus.htm [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen [AVERTISSEMENT] Fichier ignoré. D:\ZEBULON\EC.htm [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen [AVERTISSEMENT] Fichier ignoré. si ça se trouve tes .htm c'est Virut et t'as ignore la détection , scan les htm , ne les ouvre pas /!\ là et supprime les: http://www.virustotal.com/ coche et fixchecked ces lignes avec HijackThis: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm » supprime C:\WINDOWS\web\related.htm » met à jour ton systeme , c'est sp1 là » ie6 = danger sur le net : http://forum.malekal.com/ie6-vs-ie-7-pourq...our-t12405.html ou navigue avec FireFox par exemple. naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html les captures ont été réalisées sous FireFox 3.0.11 , c'est quelque peu different depuis la 3.5 mais le principe reste le meme. http://imagesup.org/images/1237009714-jsff.jpg • Configurer FireFox pour vider cache, cookies ...... à sa fermeture: http://imagesup.org/images/1237009855-clrff.jpg • Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php

Conseil reçu par un expert :

oui les dossiers sous services : eqzynby hwvtwijt tu as deja desinstallé ComboFix ?? S2 eqzynby;eqzynby;c:\windows\system32\drivers\ibbntxoa.sys --> c:\windows\system32\drivers\ibbntxoa.sys [?] S2 hwvtwijt;hwvtwijt;c:\windows\system32\drivers\aztov.sys --> c:\windows\system32\drivers\aztov.sys [?] Le services est Stopped mais en 2 (demarrage automatique) ça doit etre pour ça , pourtant il est stopped va dans executer---> services.msc repere les ligne de services : eqzynby hwvtwijt double clic sur chacune d'elle , choisi type de demarrage "desactivé" \clic appliquer et redemarre. retourne dans regedit au meme endroit les supprimer.