angelique

meme pas d'antivirus donc je te demanderais pas de le desactiver Ton rapport HJT ne semble pas complet, il manque les lignes 023 de services insere ta clé usb, mais ne l'ouvre pas. 1/Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau et pas ailleurs. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions.ne touche à rien jusqu'à l'apparition du rapport * Lorsque l'analyse sera complétée, un rapport c:\ComboFix.txt apparaîtra que tu me posteras avec un nouveau rapport HJT complet 2/telecharge http://www.techsupportforum.com/sectools/s...Disinfector.exe execute le.

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

Il faut que tu attendes l'accord de pear, car je ne suis pas ton Helper sur ce sujet. je n'ai fait que passer, et je dirais oui il faut faire ci dessus ;o)

pour terminer:: * Fais un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. ==> poste le rapport << tuto --> http://bibou0007.com/tutos-et-lexique-f45/...online-t394.htm >>

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

Ola pear ;o), je me permet d'intervenir ^^, avec ton accord que Nicola.S execute ci dessous, veux tu confirmer stp. Nicola.S: ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\WinUpdating.exe C:\WINDOWS\system32\WinSpooler.exe C:\WINDOWS\system32\gebyw.exe C:\WINDOWS\system32\mljgfde.dll C:\WINDOWS\system32\sstts.exe C:\WINDOWS\system32\sstttqr.dll C:\WINDOWS\system32\ddccb.exe C:\WINDOWS\system32\gebcccy.dll C:\WINDOWS\system32\jkhhh.exe C:\WINDOWS\system32\jkkjjge.dll C:\WINDOWS\system32\ddccy.exe C:\WINDOWS\system32\pmkhfdd.dll C:\WINDOWS\system32\jkkjg.exe C:\WINDOWS\system32\awvtqrs.dll C:\WINDOWS\system32\mllji.exe C:\WINDOWS\system32\sstqpmm.dll C:\WINDOWS\system32\mljjk.exe C:\WINDOWS\system32\gebyaby.dll C:\WINDOWS\system32\geebyyy.dll C:\WINDOWS\system32\jkhhe.exe C:\WINDOWS\system32\ddccywv.dll C:\WINDOWS\system32\mljji.exe C:\WINDOWS\system32\vtststs.dll C:\WINDOWS\system32\awtsp.exe C:\WINDOWS\system32\pmnljgh.dll C:\WINDOWS\system32\sstqr.exe C:\WINDOWS\system32\vtsqrop.dll C:\WINDOWS\system32\pmnlj.exe C:\WINDOWS\system32\awvtrrs.dll C:\WINDOWS\system32\jkhhf.exe C:\WINDOWS\system32\jkkjhgh.dll C:\WINDOWS\system32\vtsqq.exe C:\WINDOWS\system32\jkhhhhe.dll C:\WINDOWS\system32\ssqro.exe C:\WINDOWS\system32\gebyvvv.dll C:\WINDOWS\system32\awvtu.exe C:\WINDOWS\system32\ssqrsrq.dll C:\WINDOWS\system32\pmkhf.exe C:\WINDOWS\system32\ddayxwt.dll C:\WINDOWS\system32\jkhfc.exe C:\WINDOWS\system32\gebcy.exe C:\WINDOWS\system32\pmkhfde.dll C:\WINDOWS\system32\jkklljk.dll Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "SpybotDeletingC3108"=- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run] "Windows Printing Driver"=- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run] "WinUpdating"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\lhvmumhh] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qknjzgwi] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomljkj] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqpmki] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vxrnndve] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8a90748-a00e-11dc-b5dc-0018f3f600bb}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

**desinstalle navilog1 via ajour|suppression de programme , ComboFix que tu as executé à la suite a traité l'infection navipromo. **il fallait mettre ComboFix sur ton bureau ^^ desinstalle ComboFix de cette maniere, copie\colle dans executer la ligne ci dessous et tape "enter" ComboFix /u **tu as un reste de symantec :: telecharge sur ton bureau >> ftp://ftp.symantec.com/public/english_us_...emoval_Tool.exe execute le puis supprime le. **telecharge sur ton bureau:: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected et patiente jusqu'à la fin du nettoyage Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. **Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau ^puis poste le moi Poste le dans ta prochaine réponse. Nb,clique Remove infections

supprimer un message ne l'efface pas vraiement, compacter derriere la suppression l'efface réellement.

http://img513.imageshack.us/img513/7613/plopzd8.jpg tu fais pareil pour tous et automatise le truc:: http://img520.imageshack.us/img520/6769/plop1vr3.jpg dis moi si antivir couine encore sur "inbox"

OK *supprime c:\SDFix et son rapport *reposte un nouveau rapport Gmer stp!

si c'etait mauvais , il les auraient montré ^^ Donc laisse tomber ;o) Si tu n'as pas d'autres soucies , tu peux passer ton sujet [resolu] en editant ton 1er message et en rajoutant [resolu] dans son titre.

Tu utilises ThunderBird pour ta messagerie!! clic droit sur 'inbox' , compact this folder, compacter

as tu le rapport des **HIDDEN** stp??

si ça vient de là:: http://www.commentcamarche.net/forum/affic...ttention-urgent regarde la date << jeudi 15 février 2007 à 22:09:35 >> c'etait certes vrai l'année derniere, mais desormais le tool est sur ;o) 1/ http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso)sur ton bureau Installe le, un raccourçi sera crée sur ton bureau,il va se lancer tout seul, choisis l'option 1 et poste le rapport. 2/desactive temporairement l'antivirus de Fsecure , le temps de telecharger et d'executer ComboFix ne touche à rien jusqu'à l'apparition du rapport que tu popsteras avec le rapport de navilog1

tu peux supprimer tout simplement VundoFix et son rapport presents en c:\ , ainsi que Ewido micro_scanner , ce ne sont que de simples applications. HJT , garde le pour la prochaine fois que tu reviendras

tu possedes deja antivir et avg anti spyware , as tu réalisé un scan avec eux??as tu leur rapports respectectifs?? **desinstalle navilog1 via ajout\suppression de programmes **telecharge sur ton bureau>> - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected et patiente Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. **lance HJT " do a system scan only" coche et clic fixchecked les lignes ci dessous:: O4 - HKLM\..\Run: [imInstaller_IncrediMail] C:\DOCUME~1\GAB~1.XPS\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Office\OSA9.EXE puis supprime les dossier backup de HJT:: E:\Téléchargements\backup

ça me parrait ok ;o) 1/desinstalle ComboFix comme precedemment 2/remet moi un rapport HJT ------------------------------------------ comment se comporte ton pc?? as tu toujours des alertes de symantec??

ok, on va les avoir 1/Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. On va l'utiliser apres la suite ci dessous 2/ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: Qva72 File:: C:\WINDOWS\system32\Drivers\Qva72.sys C:\WINDOWS\xgwdrjp.exe C:\WINDOWS\rxhkvnr.exe Folder:: C:\_OTMoveIt C:\VundoFix Backups [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * Une fenêtre bleue va apparaitre: laisse le travailler * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3/Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans, dont chez toi wer32 et jkghje.dll normalement trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec le rapport de ComboFix

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. **relance navilog1[le raccourçi sur le bureau], choisi l'option 2 et laisse le travailler;conserve le rapport qui s'affiche que tu me posteras dans ta prochaine reponse **reboot , poste le rapport navilog1+un nouveau rapport HJT

'soir Blutoc InstantAccess etant present:: **http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un racourci sera crée sur le bureau, il va se lancer tout seul, choisis l'option 1 et poste le rapport.

ouai , Malware\trojan, certainement une variante Vundo

clic droit dessus ,desinstaller reboot Apparait il desormais?

j'ai resolu le soucy en deletant l'image ;o)

mets toi sur ta falaise entre le 24 et le 26/11 et tu verras le seul voilier de fous qui remonte la Manche de G à D ..., probablement en plus petit que ça (si tu le vois ...) : <br /><br /><img src="http://www.vitrollesmediterranee.com/documents/Image/Esprit%20des%20lieux/mer205.jpg" border="0" class="linked-image" /><br /><br />Couvres toi bien ...

idem ^^ http://forum.zebulon.fr/index.php?showtopic=134061 j'en fait part à yann par MP ;o)