angelique

vu que tu es passé chez Free ???? nan ?? faudrait virer tout ce qui concerne wanadoo|orange aussi !!enfin occupe toi d'abord de ton infection ^^

dans un 1er temps il faut:: • desinstaller avast car tu as antivir^^ http://forum.malekal.com/ftopic4192.php • Télécharge SmitfraudFix de S!Ri, sur ton bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe exécute Smitfraudfix.exe , Dans le menu, sélectionne 1 Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. relance SmitfraudFix.cmd dans le dossier qui a été crée Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. • reposte un rapport HJT[HijackThis]

si vous discutez en MP , ce sujet n'a aucune raison d'exister nan??

'soir • *telecharge sur ton bureau http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Double-clique sur HJTInstall.exe pour lancer le programme Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

relis mon message 18 il t'est demandé de realiser un scan avec ewido micro_scanner................

Tu changes tout de meme avast par antivir stp , et tu realises un scan ewido [rapport que tu me posteras], ne serait ce que pour virer tracking cookies et p'tites merdasses qui traineraient encore.

ok tu ne dois plus avoir de pages de pubs ni d'alertes ?????? repond à cette question stp!! • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\Program Files\th_07.jpg Folder:: C:\Documents and Settings\Administrateur\Application Data\DyNy Corporation '99 [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher:ne poste son contenu * desinstalle ComboFix de cette maniere: copie\colle la ligne ci dessous dans menu demarrer----executer , et clic ok ou valide par "enter": ComboFix /u • desinstalle avast au profit d'antivir: tuto >> http://forum.malekal.com/ftopic4192.php • Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler.Antivir est à l'ecoute sur chaque fichier analyser , donc delete si alerte Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, clique sur Remove infections

ok • Pour le message d'erreur , c'est pas grave , doit y avoir un bins pour submit Jmp36.sys à AndyManchesta • on a bien avançer , et tu dois le ressentir?? • tu peux me dire ce que contient ces 3 dossiers stp: C:\WINDOWS\system32\2065 et C:\WINDOWS\system32\1050 et C:\Documents and Settings\Administrateur\Application Data\DyNy Corporation '99

ok!! on te vire keylogger , Rootkit ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Collect::[27] C:\WINDOWS\system32\drivers\Jmp36.sys Driver:: Jmp36 File:: C:\WINDOWS\system32\WLCtrl32.dll C:\WINDOWS\system32\WLCtrl32.dl_ C:\WINDOWS\ijl11.dll C:\WINDOWS\system32\msn freezer by nono.exe C:\WINDOWS\system32\ijl11.dll C:\WINDOWS\system32\drivers\Jmp36.sys C:\Program Files\bl_07.jpg C:\Program Files\bk2.jpg C:\Program Files\else.gif Folder:: C:\Lop SD C:\Program Files\flaw online bows C:\Documents and Settings\Administrateur\Application Data\flaw online bows C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\memo site kind that] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

ok!! desactive temporairement avast . • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions.ne touche à rien pendant l'analyse jusqu'à l'apparition du rapport * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

on va l'avoir , j'attend juste le rapport option 2 de lopSD

tu relances HJT " do a system scan only" , tu coches uniquement ces 3 lignes devant: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: TBSB09195 - {95FBB1F0-B17C-4C18-A865-942098F50376} - (no file) O4 - HKCU\..\Run: [funk beep] C:\DOCUME~1\ADMINI~1\APPLIC~1\FLAWON~1\log meal.exe et en bas tu clic fixchecked ;o)

• relance HJT "do a system san only" ,coche uniquement puis clic fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: TBSB09195 - {95FBB1F0-B17C-4C18-A865-942098F50376} - (no file) O4 - HKCU\..\Run: [funk beep] C:\DOCUME~1\ADMINI~1\APPLIC~1\FLAWON~1\log meal.exe • repasse l'option 1 puis 2 de lopSD stp et poste le 2eme rapport (option 2) •telecharge sur ton bureau:: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, laisse lui le temps de nettoyer! Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. •poste un nouveau rapport HJT avec le rapport option2 de lopSD

tu me remets un nouveau rapport HJT stp ;o)

• executer---- cmd dans la fenetre d'invite de commande tapes en respectant les espaces et valide par "enter" chaque ligne ci dessous: sc stop bauyaioeeisae sc delete bauyaioeeisae exit • relance HJT " do a system scan only" coche uniquement et clic fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [wnlavybf] C:\WINDOWS\system32\wnlavybf.exe O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab • supprime le fichier en gras si restant : C:\WINDOWS\system32\wnlavybf.exe • vire avast au profit d'antivir et effectue un scan avec lui, conserve le rapport, poste le avec un nouveau rapport HJT tuto >> http://forum.malekal.com/ftopic4192.php

• * Télécharge BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézippe l'archive sur ton Bureau. * Ouvre le dossier BTFix. * Double clique sur BTFix.exe. * Clique sur Rechercher. * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. --------------------------------------------- * Ouvre BTFix. * Clique sur Nettoyer. * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. • Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Passe l'option 1 puis l'option 2 tuto >> http://eric.71.mespages.googlepages.com/lop.sd.exe • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec un nouveau rapport HJT + rapports lopSD + rapport BTFix

bah si !!! , c'est le debut pour solutionner ton probleme josh_94 est pas là , il est en vacances. Apres tout; je vais pas me battre , tu fais comme tu veux...................

http://www.adobe.com/products/acrobat/acce...nlinetools.html pour conversion *.pdf en *.txt , histoire de le modifier , j'ai jamais essayé Mais faut heberger le *.pdf sur un site

fait ce que je te dis; josh_94 est en vacances , donc si tu veux resoudre ton probleme , tu suis mes conseils ;o)

Un navipromo maitrisé.. ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\tmp.reg C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\SrchSTS.exe C:\WINDOWS\system32\VACFix.exe C:\WINDOWS\system32\IEDFix.exe C:\WINDOWS\system32\Process.exe C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\WS2Fix.exe C:\WINDOWS\emotigt.dll C:\Documents and Settings\eddy\Application Data\setup_fr[1].exe Folder:: C:\Documents and Settings\All Users\Application Data\TEMP C:\Documents and Settings\All Users\Application Data\SprinterFacile C:\Documents and Settings\eddy\Application Data\reparateurdesysteme C:\Documents and Settings\All Users\Application Data\reparateurdesysteme [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, avec un nouveau rapport HJT * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

parfait • supprime SmitfraudFix.exe et son dossier • poste le rapport CF [ComboFix] , il va deja s'occuper de "ShopperReports", je vais verifier ensuite • poste un nouveau rapport HJT avec à suivre

je vais t'aider à virer tes merdasses , suis juste scrupuleusement mes recommendations j'attends tes rapports ........................ p't'etre pas ce soir hein!!! suis là jusqu'à 20:30 mais ne te precipite pas , sinon mañana vers 09:00

pear te dirait:: -------------- ['soir Pear ;o) ]------------------- • http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 et poste le rapport.

•Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. **relance SmitfraudFix.cmd dans le dossier crée Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.Desactive temporairement avast sinon il va couiner sur nircmd..... http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

'soir • Télécharge SmitfraudFix de S!Ri sur ton bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe exécute Smitfraudfix.exe ; un dossier de meme nom est crée Dans le menu, sélectionne 1 et poste le rapport généré.