angelique

http://forum.zebulon.fr/index.php?showtopic=141158&hl=

si tu fais copier sur un texte par exemple , et que de suite tu tapes dans executer et tu valides:: clipbrd Tu vois le contenu du presse papier

'jour jOr • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe *desactive temporairement Nod32 , sinon il risque de couiner et va perturber le déroulement de l'opération * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.Le rapport se trouve aussi en c:\ComboFix.txt

'jour • relance Hijackthis " do a system scan only" , coche les lignes ci dessous et clic fixchecked: F2 - REG:system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe, O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing) • Desactive temporairement antivir pour l'operation suivante , sinon il va couiner. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau et pas ailleurs. http://download.bleepingcomputer.com/sUBs/ComboFix.exe ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\secpol.exe C:\autorun.inf C:\WINDOWS\system32\fsmgmt.dll [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Tu t'en sors plutot bien • il faut desinstaller ComboFix comme dit dans le message precedent ComboFix /u dans executer, assure toi que ces dossiers en gras ont bien été supprimé c:\Combofix , c:\qoobox • vide la quarantaine d'antivir • refais un scan kaspersky online comme expliqué precedemment pour s'assurer que tout est ok , rapport que tu posteras avec un dernier nouveau rapport HJT

il faut juste desactiver et reactiver ta restauration systeme de cette maniere et ça sera OK http://service1.symantec.com/SUPPORT/INTER...020830101856924

ça manque de java pour autant remonter ?

ok tu desinstalleras ComboFix en copiant |collant la ligne ci dessous dans executer et en la validant: ComboFix /u et tu posteras la suite des rapports demandés, t'inquiete pas si antivir couine ^^ , tu quarantaines ;o)

Pas evident ton sujet , mais tu as fais le plus gros du boulot , le reste c'est de la broutille pour toi , qui a parfaitement géré la console de recup. • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: http://forum.zebulon.fr/index.php?showtopic=140891&hl= Collect::[27] C:\WINDOWS\System32\drivers\Oyc35.sys Driver:: Oyc35 File:: C:\Documents and Settings\PC01\mylbkbpe.exe C:\explorer.exe C:\Documents and Settings\PC01\iypikm.exe C:\Documents and Settings\PC01\usmgrp.exe C:\Documents and Settings\PC01\ryfoxs.exe C:\WINDOWS\system32\lyqmbd.exe C:\Documents and Settings\PC01\gvffri.exe C:\Documents and Settings\PC01\mmuzzb.exe C:\Documents and Settings\PC01\stmltq.exe C:\Documents and Settings\PC01\ijhcum.exe C:\Documents and Settings\PC01\otaurw.exe C:\WINDOWS\system32\tcpip_patcher.sys C:\Documents and Settings\PC01\qfaqrb.exe C:\WINDOWS\System32\drivers\Oyc35.sys Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Documents and Settings\\PC01\\mylbkbpe.exe"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt *une fenetre d'upload devrait s'afficher , upload le zip • avast il pu : http://forum.malekal.com/viewtopic.php?f=45&t=3528 donc tu le desinstalles via ajout supression de programmes et installe antivir en suivant ce tuto: http://www.malekal.com/tutorial_antivir.php scan ton pc , quarantaine les entrées trouvées , poste le rapport •telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • Télécharge ewido anti-spyware micro scanner sur ton bureau. http://downloads.ewido.net/ewido_micro.exe * Double-clique sur le fichier ewido_micro.exe pour l'exécuter. * Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. * Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. * Clique sur Start Scan et laisse l'outil travailler. * Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. * Poste le dans ta prochaine réponse. Nb, clique sur Remove infections •nouveau rapport HJT + rapport ewido + rapport antivir + rapport ComboFix Au boulot.....

'soir emmaube meme si ça y ressemble bcp , chaque infection est unique ;o) il faut donc que tu crées ton propre sujet!!!à moins que tu piges la methode et te debrouille tout seul!! Onglet Nouveau::tu y mettras directement un rapport ComboFix avec ce rapport HijackThis http://forum.zebulon.fr/index.php?showforum=51

regarde si c'est bien ta carte reseau qui est selectionné là:: http://imagik.fr/view-rl/28784

c'est parfois un malware newdot , push..truc qui enquiquine le copier\coller , donc espace sécurité!! presse papier >> executer--------- clipbrd voir si tu y vois ton copier dedans!!

ok • tu peux faire un rapport ComboFix?? il fonctionne désormais?

Tu dois avoir TOI , 2 lignes ressemblant (pas exactement pareilles) à celle entourée en rouge dans la capture ci dessous, tu les surlignes successivement en clicant sur chaque "verifier les chemins de demarrage" http://imagik.fr/view-rl/28739 Une devrait etre mauvaise et te sera proposée à la suppression normalement

Tu as l'air d'avoir réussi à remplacer explorer.exe , l'operation s'est bien déroulé?? tu me detailles quelles operations tu as effectué stp ;o) Repond à cette question auparavent. puis on retente,retelecharge ComboFix , desactive temporairement avast et execute le comme precedemment expliqué en mode normal, poste le rapport.

executer---- msconfig onglet boot.ini selectionne,surligne chacune des lignes Multi..disk...rdisk..partition , et clic "verifier les chemins de demarrage", la mauvaise te sera signalée et proposée à la suppression. Normalement

bon bah change de d'AV online: Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 * Il faut choisir Full Scan (et pas QuickScan) > * Poste le rapport qu'il t'affichera à la fin. * Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index * Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809

• desinstalle kaspersky online via ajout\suppression de programmes c'est plutot propre ;o) • relance HijackThis " do a system scan only" , selectionne,coche les lignes ci dessous et clic fixchecked:: O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {31150A86-0BBA-409F-BEB4-F3922D10BF34} (Gif89 Class) - http://212.175.206.228/xplug.ocx O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/in...nagerPlugin.CAB O16 - DPF: {F47E687B-551F-4043-89B3-F6E3F5DAD01E} (VideoDeviceControl Class) - http://82.242.226.218/VDControl.CAB • Pour verification que rien ne traine, tu refais un scan kaspersky online,tu enregistres le rapport et tu me le postes http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

c'est executer ----- cmd faut copier la ligne dans la fenetre noir qui s'ouvre.

poste de travail ton disque dure c:\

ça va t'aider : http://forum.malekal.com/viewtopic.php?f=36&t=8719

Normal , si y'a pas de synchro. • executer---cmd dans la fenetre qui s'ouvre , tape en respectant les espaces et valide par "enter": ipconfig /all>c:\list.txt exit • ouvre le fichier c:\list.txt et copie\colle le contenu ici en cachant Adresse physique . . . . . . . . .:xxxxxxxxxxxxxxxxxxxxxxxxx

tu branches tout tu t'assures que telephonie par adsl est activé dans l'interface de ta LB

Desactive temporairement le TeaTimer de spybot Tu remets un nouveau rapport HJT stp.

Rentre ton identifiant de connexion et mot de passe de connexion, sinon la synchronisation avec le FAI ne se fera pas.