angelique

Tu peux desinstaller kaspersky online via ajout/suppression de programmes. Je pense donc que tu peux "editer" ton 1er message et y mettre [resolu] dans le titre @++

'jour ton provider est "African Network Information Center", quel est ton mode de connexion ?? routeur j'espere car tu es sous sous xp sans aucun correctif, donc pas de firewall!!!!!!!!!!!!!!!! Desactive temporairement le TeaTimer de Spybot , sinon il va gener dans la desinfection • relance HJT do a system scan only" coche uniquement et clic fixchecked , les lignes ci dessous: F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe" O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKCU\..\Run: [Tok-Cirrhatus-804] "C:\Documents and Settings\m\Local Settings\Application Data\br2631on.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\web\related.htm C:\Documents and Settings\m\Local Settings\Application Data\br2631on.exe * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller. * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Custom List Of Files/Patterns To Move" (sous la barre jaune) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. • telecharge le sp2 mais ne l'installe pas encore: http://www.microsoft.com/downloads/details...;displaylang=fr • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée,ne touche à rien pendant ce temps, un rapport apparaîtra que tu me posteras.

alternative >> http://webmessenger.msn.com/?mkt=fr-fr

styx n'est pas là , c'est pour le faire avançer • desinstalle ComboFix en copiant \ collant cette ligne ci dessous dans executer et valide: ComboFix /u • Vire avast par un bon AV et realise un scan que tu lui posteras: http://forum.malekal.com/ftopic4192.php pourquoi>> http://forum.malekal.com/viewtopic.php?f=45&t=3528

ok! • * Fais un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.Poste le rapport tuto en milieu de page >> http://www.malekal.com/scan_Av_en_ligne.php

et en rentrant les ip manuellement?? pc en ethernet: adresse ip : 192.168.1.10 masque: 255.255.255.0 passerelle:192.168.1.1 server dns: 192.168.1.1 pc en wifi: adresse ip : 192.168.1.11 masque: 255.255.255.0 passerelle:192.168.1.1 server dns: 192.168.1.1

en utilisant l'onglet "editer" en dessous de ton 1er sujet

Fichier temp , pas grand chose • ouvre une invite de commande [executer--cmd] et ecrit ça: del /q /f /s C:\WINDOWS\Temp\*.* • telecharge - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 sur ton bureau qui va nettoyer tous les temp automatiquement ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, le prochain reboot sera plus long ,%windir%\prefetch ayant été vidé Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme.

j'ai pas ce fichier à cette emplacement c'est lié au Greek language

Pour moi c'est OK , édite ton 1er message et met [resolu] dans le titre.

• desinstalle ComboFix , copie\colle dans executer le contenu du cadre ci dessous et valide "%userprofile%\Bureau\ComboFix" /u • tu as un reste de symantec , execute le tool ci dessous: ftp://ftp.symantec.com/public/english_us_...emoval_Tool.exe • desinstalle antivir si ce n'est pas deja fait , reactive l'av de McAfee vide la quarantaine de McAfee, supprime SmitFraudFix • tu as avg antispyware, met le jour , fait un scan et poste le rapport avec un nouveau rapport HJT

'jour styx , jojo2186 styx , il reste du backdoor!! efidriver efidriver.drv X Added by the Backdoor.Rustock backdoor rootkit. -------------------------------- jojo2186 , tu as un support usb qui est infecté aussi, l'infection a eu lieu car l'execution automatique est activé!!!Une partie de ton infection est venu de là • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: efidriver File:: C:\wpohl.exe C:\WINDOWS\system\efidriver.drv C:\arbfikac.exe C:\WINDOWS\system32\bddfdfcb2_r.dll Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "VundoFix"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{08d80d08-8b6e-11dc-b379-001b24135bee}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b42507b-8843-11dc-b378-001b24135bee}] [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{J3VL9FPS-D9AK-N9AL-9I3K-C3J379AJ3POAZ-] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt ------------------------ styx-- je te laisse continuer

**supprime alors c:\qoobox , ComboFix sur ton bureau , c:\ComboFix

Doublon! http://forum.zebulon.fr/index.php?showtopic=140233&hl=

tu suis la procedure que je t'ai donné depuis le debut , c'est tout

bon ton probleme a l'air d'etre resolu en definitive , un peu de nettoyage:: • desinstalle ComboFix de cette maniere, copie\colle la ligne ci dessous dans executer et clic ok ou tape "enter": ComboFix /u • telecharge sur ton bureau >> - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temps du nettoyage Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • Télécharge ewido anti-spyware micro scanner << http://downloads.ewido.net/ewido_micro.exe >> sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, clique sur Remove infections • effectue un scan antivir, conserve le rapport et paste le avec un nouveau rapport HJT

• desinstalle ComboFix de cette maniere, copie\colle la ligne ci dessous dans executer et clic ok ou tape "enter": ComboFix /u • telecharge sur ton bureau >> - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temps du nettoyage Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, clique sur Remove infections • Vire avast au profit d'antivir[tuto ci dessous*] , relaise un scan avec antivir, conserve le rapport et poste le avec le rapport ewido micro et un nouveau rapport HJT * http://forum.malekal.com/ftopic4192.php

que j'ai modifié le contenu du cadre CODE , j'ai juste rajouté 2 lignes , au cas ou tu avais deja crée ton CFScript, donc j'ai preferé t'avertir

j'ai edité le CODE !

Je vais essayer de t'aider • relance HJT "do a system scan only", coche uniquement et clic fixchecked les lignes ci dessous: O3 - Toolbar: (no name) - {C04BC04E-1F31-4C85-801C-ACE5B1E84251} - (no file) O21 - SSODL: bxlrvps - {A436458C-5FD9-4B15-B62F-DC989FD651CD} - (no file) O21 - SSODL: alofkmn - {962B6BAD-B22B-438D-BE25-8D7AFF9C00A5} - (no file) • Télécharge SmitfraudFix de S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.exe exécute Smitfraudfix.exe Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\Installer C:\WINDOWS\nwan.dat C:\Program Files\tmp55093.exe C:\grax.exe C:\Program Files\instaler.exe C:\qklxwxtc.exe C:\Program Files\instaler.exe C:\Program Files\tmp15288140.exe C:\Program Files\antiviirus.exe C:\tmp.bat C:\WINDOWS\fkxvkns.exe C:\famwssg.exe C:\WINDOWS\dgtxrdfmdl.dll Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "eMuleAutoStart"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • desactive temporairement ton antivirus, juste l'antivirus !!! Télécharger Antivir tuto >> http://www.malekal.com/tutorial_antivir.php **execute un scan ,conserve le rapport que tu posteras , desinstalle antivir, et reactive le tien

oui , c'est normal, SmitfraudFix t'a degagé netproject et remis ton fond par defaut, tu n'as qu'à le remettre si tu le souhaites. • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

clic droit en haut sur la barre ["fichier"......outils.. ? ] , coche boutons standarts

l'attribution des lettres peut etre!! executer---diskmgmt.msc clic droit sur ton disque externe et attribue lui la lettre H par exemple , et clic droit sur ta clé usb et attribue lui la lettre I

que se passe t'il exactement avec ewido?? **supprime le alors et réalise un scan avec ce logiciel:: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php Avant de cliquer remove selected, clic save logFile afin de conserver le rapport pout le poster ici.

ok tu as bien deduit que c'etait ton AV qui avait viré un fichier essentiel à son utilisation tu peux supprimer SmitFraudFix, il a fait son boulot • relance HJT " do a system scan only" , coche uniquement les lignes ci dessous et clic fixchecked:: O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: emotigt - {54BECB1C-D4EA-47B2-9B56-C6768144FDD5} - C:\WINDOWS\emotigt.dll (file missing) O4 - HKLM\..\Run: [salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com ad=http://reparateurdesysteme.com sd=http://repay.reparateurdesysteme.com O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /min O21 - SSODL: bdmanager - {F91F0243-9B67-4D42-9E18-E4945665F877} - C:\WINDOWS\bdmanager.dll (file missing) • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: @echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» @echo º---Suppression du Service France Telecom Routing Service--- º @echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ pause sc stop FTRTSVC sc delete FTRTSVC cd c:\ cd windows cd system32 del /f /s /q FTRTSVC.exe cd c:\ cd Program Files del /f /s /q Error Safe Free cd Fichiers communs del /f /s /q ReparateurDeSysteme exit [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:Plop.bat , Type de fichier "tous les fichiers" << tres important!! [*]Quitte le Bloc Notes. **double clic sur plop.bat • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temps du nettoyage Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, clique sur Remove infections