angelique

Trojans Vundo + rogue [faux utilitaire de securité :WinAntiVirus Pro 2006 'qui s'installe en visitant des pages webs piégés, porno par exemple], à 1ere vue deja ;o) , et cetainement d'autres à la vue de ton rapport ComboFix , fait ça dans l'ordre , LIT bien \o_

http://www.skype.com/intl/fr/prices/#free

salut à faire dans l'ordre: 1• désactiver TeaTimer de Spybot-S&D (lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer 2• relance HijackThis " do a system scan only" ,coche les lignes ci dessous et clic fixchecked: O2 - BHO: (no name) - {02A9F7FB-DDFB-40C9-A5A6-49542CDB035A} - (no file) O2 - BHO: (no name) - {0515AD12-2FDC-4AB5-83C5-BBC338864C1D} - (no file) O2 - BHO: (no name) - {2178F3FB-2560-458f-BDEE-631E2FE0DFE4} - (no file) O2 - BHO: (no name) - {2AA922C9-DCA6-47B9-907D-AF8D2B81088F} - (no file) O2 - BHO: (no name) - {3DD68D59-770C-4946-8D32-817E1D9ED950} - (no file) O2 - BHO: (no name) - {535890F8-9335-4AD5-942D-426999D1493C} - (no file) O2 - BHO: (no name) - {705B8941-13F0-4557-AF8B-A0BCC3D32F20} - (no file) O2 - BHO: (no name) - {A38FBEAB-94C8-434F-82F7-2FF6C6B09237} - (no file) O2 - BHO: (no name) - {AA04F9F6-AE13-49B1-8B33-81EF89972B5B} - (no file) O2 - BHO: (no name) - {AD287403-B876-47C6-B147-F41E3CECB70C} - (no file) O2 - BHO: (no name) - {B5141620-C2B2-4d95-9F0F-134D99C87AB0} - (no file) O2 - BHO: (no name) - {D5FD78F2-469C-40D0-9DFA-805070509189} - (no file) O2 - BHO: (no name) - {DB591710-7FF3-49BC-8669-92B76439B4EB} - (no file) O4 - HKLM\..\Run: [48207aff] rundll32.exe "C:\WINDOWS\system32\alaslrvc.dll",b O4 - HKLM\..\Run: [rtasks] C:\Program Files\WinAntiVirus Pro 2006\rtasks.exe O4 - HKLM\..\Run: [bM4b134963] Rundll32.exe "C:\WINDOWS\system32\egeueeer.dll",s O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE Toutes les O18 SAUF la derniere!!!!! O18 - Protocol: bw+0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {2AD13338-F38C-450F-8775-EC89DE4D4D90} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: urqqpnki - urqqpnki.dll (file missing) O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file) • Desactive temporairement avast et son module self defense: • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe Déconnecte toi physiquement d'internet[debranche le cable!!] pour executer CFScript , patiente 10Mn avant de te reconnecter et poste le rapport. » comboFix doit absolument etre sur ton bureau ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\urqqpoml.dll C:\WINDOWS\system32\jkngmraf.dll C:\WINDOWS\system32\alaslrvc.dll C:\WINDOWS\system32\egeueeer.dll Folder:: C:\Program Files\WinAntiVirus Pro 2006 [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

salut • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum • http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 et poste le rapport.

• corrige cette ligne ci dessous avec HijackThis et supprime son dossier backups de sauvegarde là » C:\Hijackthis\backups O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) • Ouaip^^ c'est G00d apres 2 baffes à ton ami qui t'a passé ce logiciel @+

t'utilises des logiciels à 2 balles , je te laisse tes RATs vnc,ubdc .. mais les autres ce sont des cochonneries qui servent à rien et certains sont meme tres dangeureux 1• vide la quarantaine de norton 2• desinstalle kaspersky online via ajout\supp de programmes 2• Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): D:\indispensables\utilitaires pro\face 1\Audio & video\Montage video\PGCEdit V0.6.1 D:\indispensables\utilitaires pro\face 1\Bureautique\Fax, modems & telephonie\InterFAX Deluxe V1.1.5 D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\FATMon V3.2.06 D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\Save-It V2.2.01 D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\Set Point V1.4.03 D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\System Sentry V2.2.05 D:\indispensables\utilitaires pro\face 1\Disques & sauvegardes\Sauvegardes systeme\WinSafe XP V1.2.08 D:\indispensables\utilitaires pro\face 1\Fichiers\Desinstallation\Perfect Companion V4.0.07 D:\indispensables\utilitaires pro\face 2\Images\Visualisation & conversions\Fast View V2.1.02 D:\indispensables\utilitaires pro\face 2\Internet\FTP\FTP Explorer V1.01.25 D:\indispensables\utilitaires pro\face 2\Loisirs\Argent\GrapheAT Pro V3.07b\CoursOnline Pro 2.9 D:\indispensables\utilitaires pro\face 2\Loisirs\Argent\GrapheAT Pro V3.07b\Importation cours intraday D:\indispensables\utilitaires pro\face 2\Loisirs\Argent\GrapheAT V3.07b\CoursOnline 2.9 D:\indispensables\utilitaires pro\face 2\Securite\Controles d'acces\AppsProtector XP V2.1 D:\indispensables\utilitaires pro\face 2\Securite\Surveillance\PC Activity Monitor net V6.4 D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Base de registres\Easy Desk Integrator V1.3.06-10 D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Base de registres\Registry Watch V3.0.03 D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Optimisations du materiel\XP Smoker V5.0 D:\indispensables\utilitaires pro\face 2\Systeme d'exploitation\Reseau local\Blue's Port Scanner V5.0.2 D:\medal\tools\pakscape011_and_patcher_zipfile.zip EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

'jour c'est que ton rapport ne montre rien d'infectieux , reporte toi à cette page pour eventuellement identifier ton soucis hors malware http://www.malekal.com/ordinateur_lent.php

bah!! derriere ta LiveBox , il a rien à faire , je dirais \o/

j'ai édité le msg précedent » • Pour L'AV , je dirais Antivir avec un nouveau rapport HJT stp! le soucis est quasi résolu ! je vois que tu maitrise le sujet [avec un peu d'aide !] , c'est mieux Nop??

• desinstalle ComboFix en copiant_collant dans excuter la ligne ci dessous et valide la: ComboFix /u supprimme si tjrs existant c:\bug , c:\qoobox c:\ combofix • Pour L'AV , je dirais Antivir avec un nouveau rapport HJT stp! le soucis est quasi résolu !

• to systeme est nickel sans antivirus , on va remedier à ça apres: Deconnecte toi d'internet physiquement [cable debranché le temp de la manip] patiente 10mn le temp de te reconnecter et poster le rapport » ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\yaywtsTN.dll C:\WINDOWS\wininit.ini C:\WINDOWS\system32\jkkHYpnN.dll C:\WINDOWS\system32\evslojrs.dll Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7885AECB-851F-45D1-9845-C2900AF43524}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DA244C53-7D03-42B8-92CF-87DD312907BC}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • Parole de Malekal ! link DL antivir » http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe ===> donc tu postes un rapport d'un des 2 antivrus[ 1 seul!!!!!! installé]

allez 2 contre 1 infection bagle! donc tu connais la section!!!!

l est ou ton Nod32 ?? tu l'as desinstallé?? • relance Hijackthis "do a system scan only" , coche les lignes ci dessous et clic Fixchecked: O2 - BHO: (no name) - {DA244C53-7D03-42B8-92CF-87DD312907BC} - C:\WINDOWS\system32\jkkHYpnN.dll (file missing) O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) • Pas d'antivirus en action resident attack:: » Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau en le renommant dans la fenetre d'enregistrement par Combo-Fix http://download.bleepingcomputer.com/sUBs/ComboFix.exe ==> comboFix doit absolument etre sur ton bureau ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\xxyxVopO.dll [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

il en a fait quoi Avast ?????? • Windows XP SP1 , j'espere que tu es au moins derriere un routeur?? • Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip Désactive la protection en temps réel de ton antivirus le temps de l'installation et du scan Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer * Enregistre le sur ton bureau * Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout * Un nouveau dossier chercher va être créer DiagHelp * Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ). * Une fenêtre va s'ouvrir, choisis l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. * ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran. * Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir. * Copie/colle le contenu complet du bloc-note dans ta prochaine réponse Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

http://forum.zebulon.fr/help-adware-win32a...st-t146079.html Doublon!!

desinstalle ComboFix comme precedemment et supprime si toujours existant: c:qoobox , c:\bug , c:\combofix • Pour mettre en evidence le reste des infections non actives , mais presentes: * Fais un scan en ligne Kaspersky avec IE http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 Poste le rapport que tu auras enregistré en fin de scan

Bon y'a un truc qui doit gener ComboFix pour nettoyer, on refait un essaie sinon on utilise un autre utilitaire. • desinstalle le en copiant_collant la ligne ci dessous dans executer, et valide: ComboFix /u • desactive temporairement juste ton antivirus • retelecharge ComboFix SUR TON BUREAU http://download.bleepingcomputer.com/sUBs/ComboFix.exe »ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\bhvdccdk.ini C:\WINDOWS\system32\mipjcmgn.dll C:\WINDOWS\system32\kdccdvhb.dll C:\WINDOWS\system32\sxrkdbbf.dll C:\WINDOWS\system32\cvcplllf.dll C:\WINDOWS\system32\asmvecev.dll C:\WINDOWS\system32\kdccdvhb.dll Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "5c25e68c"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

bios bridé par le constructeur de ta machine.

en changeant par Full screen logo show par enable ??

c'est ça que tu veux voir disparaitre??

http://forum.telecharger.01net.com/telecha...messages-1.html

http://dl1.avgate.net/down/windows/antivir_workstation_winu_en_h.exe

Non tu n'as pas suivi à la lettre ;o) c'est CFScript et non Command switches used :: C:\Documents and Settings\miky\Bureau\cfscript.txt recommence comme precedemment en te deconnectant d'internet avec ce CFScript ci dessous, patiente 10mn apres le rapport pour te reconnecter File:: C:\WINDOWS\system32\bhvdccdk.ini C:\WINDOWS\system32\mipjcmgn.dll C:\WINDOWS\system32\kdccdvhb.dll C:\WINDOWS\system32\sxrkdbbf.dll C:\WINDOWS\system32\cvcplllf.dll C:\WINDOWS\system32\asmvecev.dll C:\WINDOWS\system32\kdccdvhb.dll Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "5c25e68c"=- et poste le rapport.

chrifleur t'a pris en charge sur ton sujet initial: http://forum.zebulon.fr/trojan-tres-mechan...62#entry1237762