angelique

Limewire, Emule, patatitrucP2p et ses logs crackés vérolés , t'as compris maintenant ;o) @+

si ce n'est deja fait, desinstalle navilog1 via ajout\suppression de programmes • desinstalle Combo-Fix en copiant_collant la ligne ci dessous dans executer et valide: ComboFix /u supprime si restant c:\qoobox , c:\bug , c:\combofix • supprime ces fichiers\dossiers ci dessous: C:\Program Files\Alwil Software C:\WINDOWS\fados.exe C:\Program Files\Navilog1 C:\WINDOWS\system32\cbcebafab9_s.dll • et fait un scan antivir et delete les detections trouvées pour finir . @+

t'as installé le sponsor en installer live messenger truc http://www.malekal.com//msnplus_adaware.php#mozTocId661332 • relance HijackThis " do a system scan only" et coche les lignes ci dessous puis clic "Fixchecked" O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Long Internet Team Stupid] C:\Documents and Settings\All Users\Application Data\comp two long internet\load upload.exe • telecharge http://eric.71.mespages.googlepages.com/LopSD.exe fait l'option 1 puis l'option 2 , poste le rapport de l'option2 tuto:: http://eric.71.mespages.googlepages.com/lop.sd.exe

et le dernier rapport ComboFix , CFScript ??

tu vas d'abord intervenir ds le bios et désactiver l'usb Souvent ds advanced,chipset configuration,F10 pour save tes parametres bios et en resortir. Puis,tu vas obliger windows à reinstaller les controlleurs usb: executer cmd et tu tapes ds l'invite de commande: set devmgr_show_nonpresent_devices=1 puis start devmgmt.msc Dérouler Affichage,Afficher les periphériques cachés,et sur chaque controleurs de bus usb,clic droit et désinstaller,jusqu'à ce qu'il n'en reste plus. Tu refermes le gestionnaire de periphérique ensuite puis tjrs ds l'invite de commande cmd,tu saisis: del c:\windows\inf\infcache.1 valide par "entrée" Reboots ton pc,et retourne ds le bios remettre ton usb sur enable,F10 pour save et rebooter,et windows devrait réinstaller automatiquement les controlleurs usb.

et si c'est de ta faute si tu es infecté!!! Normal , t'as avast ;o) tu te trompes , personne n'a l'obligation de t'aider , tous sont bénévoles ici!!! • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\{fb946997-87a9-c7b2-f6b5-899f9dcbdecc}.dll C:\WINDOWS\system32\sprt_ads.dll Folder:: C:\Program Files\Search Settings Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spa_start] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{928d07a7-1d66-fa96-56f7-94081c4d17f6}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "spa_start"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • je reprends des belles paroles de Thanos

• desinstalle navilog1 si ce n'est pas deja fait via ajout\supp de programmes et supprime le dossier restant en gras: C:\Program Files\Navilog1 •telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\tphaifrn.dll C:\WINDOWS\system32\lqvlkvof.dll C:\WINDOWS\vbksrofa.dll C:\WINDOWS\mpfanvqg.dll C:\WINDOWS\pvnsmfor.dll Folder:: C:\VundoFix Backups Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "eMuleAutoStart"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "e0b68b5b"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccyaXnm] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier en gras:C:\WINDOWS\system32\d3d8caps.dat Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

Faut pas que ça devienne une habitude !!! tu t'es manger un bagle 1• Télécharge combofix.exe (par sUBs) , renomme le par Combo-Fix dans la fentre de telechargement ,et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe 2• Lance le et Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. 3• telecharge Elibagla en bas de la page http://www.zonavirus.com/datos/descargas/95/elibagla.asp * Clique sur le bouton Descargar Elibagla , place le sur le bureau. * execute le * Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ * Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. * Clique sur le bouton Explorar pour lancer l'analyse. Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt

'soir \o_ **tu desactives antivir temporairement le temps de traiter l'infection qu'il ne peut pas supprimer , decoche "antivir guard enable" dans le systray[le parapluie à coté de l'horloge] • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe • comboFix doit absolument etre sur ton bureau ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\exnk.exe C:\WINDOWS\oadkxrts.exe C:\WINDOWS\system32\fccyaXnm.dll C:\WINDOWS\system32\nnnoOiJB.dll C:\WINDOWS\system32\tvesdube.dll [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt == ne t'inquiete pas pour les messages d'erreurs au reboot si tu en a , on va les corriger apres ;o)

et si tu lances ta visionneuse powerpoint , fichier\ouvrir et tu selectionnes ton .ppt ,il s'ouvre?

• tu as bien desactivé antivir comme je t'ai dis?? • tu le retelecharges et quand il te demande de l'enregistrer sur ton bureau!! , tu le renommes par Combo-Fix • Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. effectue le scan de Combo-Fix en mode sans echec dans ce cas

le bouclier rouge c'est le centre de securité qui sert à rien , donc tu vas via executer---- services.msc double cliquer sur chacune des lignes de service ci dessous, choisir "type de demarrage" désactiver pour le centre de securité et automatique pour mise à jour... et appliquer: Centre de sécurité << type de demarrage desactivé\appliquer Mises à jour automatiques << type de démarrage automatique\appliquer • désactive temporairement antivir via le parapluie à coté de l'horloge, clic droit et decoche "antivir guard enable" Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions.Ne touche à rien pendant le scan jusqu'à l'apparition du rapport * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

Poste les rapports de navilog1 option1 et un nouveau rapport HJT stp ;o) ps: y'a aucune agréssivité mais quand ça percute c'est mieux compris

si le petit malin n'a pas mis de mdp sur la session administrateur en mode sans echec, alors passer par là et supprimer le mot de passe via panneau de configuration \cpte utilisateur\choisir la session et supprimer mdp.

quand tu utilise SmpitFraudFix , veille à quitter le programme avec l'option "Q" quit !!! • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\ofoootin.dll C:\WINDOWS\system32\jmiqktam.dll C:\WINDOWS\system32\tmp.reg C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\SrchSTS.exe C:\WINDOWS\system32\VACFix.exe C:\WINDOWS\system32\IEDFix.exe C:\WINDOWS\system32\404Fix.exe C:\WINDOWS\system32\Process.exe C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\WS2Fix.exe C:\PDOXUSRS.NET C:\WINDOWS\system32\esoaebep.dll C:\WINDOWS\system32\jmiqktam.dll C:\WINDOWS\system32\ofoootin.dll C:\WINDOWS\system32\fgreogbt.dll C:\WINDOWS\system32\ooanhtab.dll C:\WINDOWS\system32\iivqufuc.dll C:\WINDOWS\system32\yuftscxo.dll C:\WINDOWS\BMeb6e3e73.xml C:\WINDOWS\system32\ddcCSMfD.dll C:\WINDOWS\system32\efcDWQig.dll C:\WINDOWS\system32\iifecdcC.dll C:\WINDOWS\system32\ddcCSMfD.dll C:\WINDOWS\system32\iifecdcC.dll C:\WINDOWS\system32\ofoootin.dll C:\WINDOWS\system32\jmiqktam.dll C:\WINDOWS\BMeb6e3e73.xml Folder:: C:\Temp C:\Program Files\winvi C:\WINDOWS\system32\remL C:\WINDOWS\system32\dFrnx01 C:\WINDOWS\system32\brnd C:\WINDOWS\system32\arDA C:\WINDOWS\system32\1046a Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{67470C74-196F-4E22-81F4-1E4F678FB9D5}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ed077489-1787-44c1-ad56-aa518c7af5f9}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9DF827A-8FA7-48A3-B268-CA4DB563EA40}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WinUpdater"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WebSUpdater"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "e85d0def"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BMeb6e3e73"=- [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{F9DF827A-8FA7-48A3-B268-CA4DB563EA40}"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifecdcC] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Un Upload te sera demandé d'une archive zippé , tu le fais!!

oui enfin c'est pas plus mal que l'execution automatique soit desactivé, support usb,..... ça peut éviter la propagation d'autorun.inf et du niark qui va avec sur le disk local.Ne jamais double cliquer non plus sur un support meme si c'est celui du voisin ou de sa sœur, le support peut etre infecté , on prévilégie clic droit\ouvrir

ça par exemple et selectionne "create........" , et dans la fenetre d'invite navigue jusqu'à beep.sys, selectionne le dans drivers et clic ouvrir, il va te demander si tu veux ouvrir le notepad , clic oui, et colle[ctrl+V] dedans.Tu fais pareil avec l'autre dans dllcache. http://www.sendspace.com/file/mqniax

aah ok! dans ce cas. vu qu'il repondait pas à ta question , il va mieux comprendre comme ça ;o) certainement

bah oui , alors pourquoi tu lui demandes le nom du reg et non l'extension?

le nom importe peu, c'est surtout le contenu qui doit etre bon ;o) plop.reg , truc.reg ..... avec le meme contenu donneront le meme résultat \o_

version 5.1.2600.0 de beep.sys chez moi donne un MD5 que j'ai calculé de: DA1F27D85E0D1525F6621372E7B685E9 << beep.sys dll cache DA1F27D85E0D1525F6621372E7B685E9 << beep.sys %systemroot%\driver donc sur cette page http://fr.internetsecurityzone.com/Entities/?_BEEP+Driver se refere à: et chez toi??

Possible mais du coup son rapport de la semaine derniere sera Obsolete ;o), mais ça m'etonnerait ^^

Il faut coller à pear le rapport SDFix et le rapport option2 de SmitFraudFix. Il n'y a que Pear qui peut intervenir sur ton sujet désormais vu qu'il l'a pris en charge.

<h3 id="tocHeadRef">Première partie</h3> http://support.microsoft.com/default.aspx?scid=kb;fr;307545 chez toi c'est pas windows mais winnt donc tu adaptes les commandes en fonction.

voila c'est ok propre @+ j'edite ton sujet comme [resolu]