angelique

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\fplebilt.exe C:\WINDOWS\system32\oiytqwid.exe C:\WINDOWS\vadokmxt.dll C:\WINDOWS\wdpoefan.dll C:\WINDOWS\qnmargolxgn.dll C:\WINDOWS\wxvgsdbq.exe C:\WINDOWS\olgdqarf.exe C:\WINDOWS\system32\wnyouvcw.dll C:\WINDOWS\qnmargolxgn.dll Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{56e0dace-2f29-4689-9a6d-896f1dc85bb2}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A6FD945-14B0-41F8-84FB-74DEF17528BB}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvTmjgg] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

oui , à une periode c'etait RunThis.cmd , j'ai pas modifié mon canned , RunThis.bat ok ^^ la 02 jarte pas car cession limité certainement ^^

c'est justement un faux_positif ce que kaspersky trouve chez SDFix exemple de detection sur analyse Kaspersky: virus Heur.Invader (modification) Le fichier: C:\Users\Acer\Documents\logiciels\SDFix.exe//data.rar/SDFix\catchme.exe

tu peux l'extraire en c:\ depuis ton compte limité , mais faut l'utiliser avec une session qui a les privilege administrateurs en mode sans echec, comme ça on\tu seras fixé sur la legitimité de beep.sys ;o)

Ferme internet explorer, ton navigateur. • relance HijackThis " do a system scan only" , coche uniquement les lignes ci dessous et clic fixchecked:: O3 - Toolbar: dpevflbg - {B21EAD36-EC0C-4B82-B102-1AB20B481977} - C:\WINDOWS\dpevflbg.dll O4 - HKLM\..\Run: [4c82e260] rundll32.exe "C:\WINDOWS\system32\rfayjfcj.dll",b O4 - HKLM\..\Run: [bM4fb1d1fc] Rundll32.exe "C:\WINDOWS\system32\htbhkoru.dll",s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" ==> clic fixchecked • desactive temporairement antivir guard , via clic droit sur le parapluie dans le systray, decoche "antivir guard enable" **Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe ** ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\rfayjfcj.dll C:\WINDOWS\dpevflbg.dll C:\WINDOWS\system32\htbhkoru.dll [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

en tant qu'invité , tu ne peux pas , je le fais pour toi. @+

j'ai edité mon message , donc actualise ta page . tuto pour information:: http://www.bleepingcomputer.com/forums/topic131299.html

ce n'est qu'une suggestion , histoire de le ranger quelquepart ;o) c'est normal. • relance HJT " do a system scan only" , coche uniquement les lignes ci dessous et clic fixched : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) • donc on va verifier avec SDFix Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. SDFix will only run on Windows 2000 and Windows XP in Safe Mode ! ( Requires Administrator Account Privileges ) Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel administrateur car SDFix le requiere , et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

c'est mieux , et plus de securité ;o) On considere ton sujet comme [résolu] ??

tu veux pas me poster un rapport HijackThis de ta session invité sur laquelle MBAM couine stp!! *creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

SDFix se base sur le checksum MD5 du légitime et du non légitime.donc pas de risques,le seul soucis qu'il peut rencontrer c'est juste l'impossibilité de restaurer l'originale

Moi je ferais les 2 comptes ^^ http://www.bleepingcomputer.com/forums/lof...hp/t125268.html http://www.bleepingcomputer.com/forums/lof...hp/t122356.html Le compte invité est peut etre infecté et l'infection utilise le beep.sys patché , d'ou l'utilisation de SDFix pour le déterminer.

Passe SDFix en mode sans echec

Tu veux etre fixé , scan ton .sys là: http://virusscan.jotti.org/

Navilog1 a crée un raccourci sur ton bureau non??? lance le et choisi l'option2====== jacmanou va te relire quand il sera là!

poste de travail\clic droit sur ton disk system\propriétés\outils\clic verifier maintenant dans verification des erreurs\coche les 2 cases clic demarrer \ accepte la planification et redemarre ton pc, un message t'informant qu'un chkdsk a été planifié a été "programmé", tu touches à rien et tu le laisses verifier ton disk sur 5 etapes sur ecran bleu; il redemarrera tout seul ensuite.

il t'a dit ewido micro scanner Télécharge ewido anti-spyware micro scanner sur ton bureau. http://downloads.ewido.net/ewido_micro.exe * Double-clique sur le fichier ewido_micro.exe pour l'exécuter. * Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. * Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. * Clique sur Start Scan et laisse l'outil travailler. * Quand l'outil à fini clique sur Remove infections

Tu n'es plus infecté: Si t'as des pubs, ça doit venir de incredimail à mon avis , je te l'ai deja dit qu'en linstallant tu acceptais le Cluf , c'est dit chez assiste. Defragmente ton disk et effectue un chkdsk

vu que tu es chez orange\wanadoo , t'es pas derriere une LiveBox ??

Certes............. et bien tu vas voir s'il repond ;o)....à dans 1 semaine

bah! tu as 2 antivirus firewall symantec et Mcafee , c'est pour faire beau ou ralentir ton systeme?? à ton avis!! edit:: jacmanou est deja sur le coup , je m'eclipse. Il est chez .adslgp.cegetel.net S'il a une box\routeur en mode routeur , qu'il vire les 2 et qu'il pete antivir jacmanou Just pour info ^^, je te laisse continuer son ramage...........

les4elements t'es pas revenu depuis ta demande??? c'est histoire de poster et de te dire tiens!!! j'vais occuper du monde ?

Aucun probleme

bah ta 017 dns est legitime vu que tu es chez Free: adsl-ns1.free.fr (212.27.32.176) 212.27.32.0 - 212.27.32.255 Proxad Backbone Administrative Contact for ProXad Free SAS / ProXad 8, rue de la Ville L'Eveque 75008 Paris +33 1 73 50 20 00 +33 1 73 92 25 69 Technical Contact for ProXad Free SAS / ProXad 8, rue de la Ville L'Eveque 75008 Paris +33 1 73 50 20 00 +33 1 73 92 25 69

Moi je ferais ça Télécharge LSPfix http://www.cexx.org/LSPFix.exe -- Lance LSPfix -- Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer. -- Coche la case "I know what I'm doing" -- Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix) : mdnsnsp.dll --> fais les glisser du panneau de gauche "keep" au panneau de droite "Remove". Clique sur le bouton "Finish". (Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)