angelique

désolée , je t'avais zappé , tu as bien fait de remonter ton sujet. • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: ojybatuv Folder:: C:\SDFIX File:: C:\WINDOWS\system32\svchost.exe.tmp C:\WINDOWS\system32\drivers\ohhbeguc.dat ADS:: C:\WINDOWS\system32\svchost.exe.tmp:ext.exe Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1817234B-E5C0-4C91-91C2-DB14F3DB3823}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau rapport HJT * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Netproject est pris en charge par SmitFraudFix • Télécharge SmitfraudFix de S!Ri sur ton bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe exécute Smitfraudfix.exe , un dossier de meme nom est crée à coté Dans le menu, sélectionne 1 Redémarre en mode sans échec de cette maniere:: • relance SmitfraudFix.cmd qui se trouve dans le dossier precedemment crée Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse avec un nouveau rapport HJT process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus, donc desactiver temporairement le guard d'antivir

ni MRT , ni Elibagla ne gere les derniers bagle actuels!!!!! Ce genre de question se pose en MP ! Merci -_-

merci ;o) pour ce mot bien sympa de ta part. Tu es resté le principal acteur , et tu as eu beaucoup de courage pour venir à bout de tout ça ;o) Bonne continuation et attention au P2P et sites que tu visites ^^ j'edite ton 1er sujet comme [resolu]

c'est parfait Ton probleme d'origine me semble resolu??? as tu encore le meme soucy ?? • supprime la sauvegarde de HJT , le dossier backup en gras >> C:\Program Files\Trend Micro\HijackThis\backup

Normal , sur chaque fichier "depacké" par ewido , le resident d'antivir "écoute" aussi ^^, tu as donc fait delete à l'avertissement d'antivir ;o) Ton rapport est propre . • supprime c:\SDFix ainsi que C:\Documents and Settings\moi\Bureau\backUp <-- sauvegarde de HJT je pense que ton probleme est [resolu] ???? si oui edite ton 1er sujet et met [resolu] dans le titre

c'est HijackThis.exe que tu renommes par plop.exe fait ceci: Télécharge SmitfraudFix de S!Ri,sur TON BUREAU http://siri.urz.free.fr/Fix/SmitfraudFix.exe exécute Smitfraudfix.exe , un dossier de meme nom est crée sur ton bureau Dans le menu, sélectionne 1 Poste le rapport qui en decoule. [quoteprocess.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Desactive donc temporairement avast le temps de l'operation

ça m'a l'air bien cher http://www.clubic.com/article-89628-1-inte...ra2connect.html

certainement la quarantaine de SDFix ;o) vu le nom ^^ supprime le fichier en gras si existant: C:\WINDOWS\system32\virus1.exe C:\WINDOWS\17PHolmes1423.exe C:\Documents and Settings\moi\kfgbcg.exe •relance HJT , do a system scan only , coche uniquement et clic fixchecked: O4 - HKLM\..\Run: [streams Drivers] C:\DOCUME~1\moi\LOCALS~1\Temp\winlogon.exe •telecharge sur ton bureau cette application: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temps du nettoyage, ton prochain reboot sera plus long cause vidage de %windir%\prefetch Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. •Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse avec un nouveau rapport HJT Nb, clique sur Remove infections

'jour • relance HJT " do a system scan only" , coche uniquement les lignes ci dessous et clic fixchecked: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\moi\LOCALS~1\Temp\winlogon.exe O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O4 - HKLM\..\Run: [virus] C:\WINDOWS\system32\virus1.exe O4 - HKLM\..\Run: [streams Drivers] C:\DOCUME~1\moi\LOCALS~1\Temp\winlogon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k •Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec un nouveau rapport HJT

doublon!! http://forum.zebulon.fr/index.php?showtopic=140017&hl=

parfait **desinstalle Combofix de cette maniere: •copie\colle la ligne ci dessous dans menu demarrer---executer et valide par ok ou la touche "enter" ComboFix /u assure toi que ces dossiers ont disparu en c: ---> Combofix , qoobox **Tu es un fervant utilisateur des reseaux P2P , voila d'ou viennent tes problemes ^^ un peu de lecture: • http://forum.zebulon.fr/index.php?showtopi...showtopic=93281 • http://forum.zebulon.fr/index.php?automodu...try&eid=526

http://www.malekal.com/ ainsi que le forum est pour le moment inaccessible. patiente.

Ok ça avance bien Encore un petit coup comme ça: **ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Renv:: C:\Program Files\Winamp\winampa .exe C:\Program Files\Winamp Remote\bin\OrbTray .exe C:\WINDOWS\system32\ctfmon .exe C:\WINDOWS\system32\ElkCtrl .exe C:\WINDOWS\system32\LVCOMSX .EXE C:\WINDOWS\system32\NeroCheck .exe C:\WINDOWS\system32\taskswitch .exe C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2 .EXE [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * Une fenêtre bleue va apparaitre, suis les instructions , t'as l'habitude maintenant * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt **Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb,clique sur Remove infections

Interressant à lire >> http://beta.ivancover.com/wiki/index.php/E...es#Power_switch

je n'ai absolument pas dit que ComboFix etait une saloperie , loin de là, mais que ton kmd.exe est lié au fait que ComboFix n'a pas terminé sa procedure car tu as du faire un reset, du coup O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat est appelé au boot mais certainement inexistant, d'ou l'erreur!!!

sujet à troll FireFox, IE , Opera je ferme!!

http://forum.zebulon.fr/index.php?showtopic=139982

ewido micro-scanner le revele que les vackup de spybot à supprimer , et point de restaurations infectés{activier\désactiver supprime les infections: http://service1.symantec.com/SUPPORT/INTER...020830101856924 } mais dans ton cas , il est fortement recommander de formater. Essaie ComboFix en mode sans echec: •Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. •Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

Bon c'est plutot pas mal ,tu dois ressentir du changement?? mais c'est pas fini ^^, le rapport HJT etant pourtant propre. 1/telecharge sur ton bureau cette application: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 **ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected et patiente le temps du nettoyage, ton prochain reboot sera plus lent ce qui est normal %windir%\prefetch ayant été vidé. Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 2/On essaie d'abord comme ça; ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Renv:: C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager .exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt .exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor .exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe C:\Program Files\Logitech\Video\CameraAssistant .exe C:\Program Files\Logitech\Video\InstallHelper .exe C:\Program Files\Odebit Multimédia\V3\Odebit .exe Folder:: C:\Documents and Settings\All Users\Application Data\TEMP File:: C:\WINDOWS\system32\dcads_sidebar.dll C:\Documents and Settings\Pascal CHILLIARD\Application Data\ezpinst.exe [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * Une fenêtre bleue va apparaitre, suis les instructions , t'as l'habitude maintenant * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

je pige pas pourquoi tes rapports sont pas complets , tu descends bien la barre ascenceur du bloc note qui s'ouvre jusqu'en bas?? tu fais avec le bloc note "edition" "selectionner tout" "copier" ?? remet moi un nouveau rapport HJT Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. **realise un scan antivir et poste son rapport ** lance combofix toujours en mode sans echec [conserve le rapport qui s'affiche] et poste le rapport au reboot avec celui de antivir+HJT

hum!! VDub portable http://portableapps.com/apps/music_video/virtualdub_portable **créer un dossier qui lui est dedié e, %programfiles%\VDub par exemple , double clic sur VirtualDub_Portable_1.6.19.paf et specifie le directory du dossier precedemment crée.

voila ce que c'est d'utiliser des FixTools, tools dont on ne connait meme pas la portée........... O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat

'soir Upload le fichier en gras: C:\WINDOWS\WannadooM.exe là >> http://upload.malekal.com/ il va falloir afficher tes dossiers et fichiers cachés si tu le vois pas. **relance HJT " do a system scan only" , coche les ligne ci dessous et clic fixchecked O4 - HKLM\..\Run: [bM0787e1d2] Rundll32.exe "C:\WINDOWS\system32\urhvqvwu.dll",s O4 - HKLM\..\RunOnce: [*Wannadoo] C:\WINDOWS\WannadooM.exe ** http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le, il va se lancer tout seul, choisis l'option 1 et poste le rapport.

Bon on va essayer d'avoir un vrai rapport !!!!! ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\ddcyw.exe C:\WINDOWS\system32\gzmrt.dll C:\WINDOWS\system32\mysidesearch_sidebar.dll C:\WINDOWS\system32\adssite-remove.exe C:\WINDOWS\system32\rightonadz-uninst.exe C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe C:\WINDOWS\system32\dcads_sidebar_uninstall.exe C:\WINDOWS\system32\vbzip10.dll C:\n.bat Folder:: C:\Documents and Settings\Pascal CHILLIARD\Application Data\WinButler C:\Program Files\Adssite Games Collection C:\Program Files\Dcads Games Collection [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.