angelique

On s'en fou c'est pas du niarK !! **pete les rapports demandés ;o) dans le Sus_Dit rapport Avenger + new HJT + New Elibagla

------------------------- On va dire 90% de nweebees qui utilisent la toile sans rien connaitre du domaine de l'infection et de leur OS [je reste sous les system NT] sont infectés!! Aucunes stats KewlCat , just a appreciation personnelle

le service se trouve dans cette branche[executer--regedit] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty c'est l' équivalent de : sc delete BOONTY **fait la suite que te demande WawaSeb , c'est lui qui te repondra

bah :! passe par executer---services.msc et repere la ligne boonty games,double clic dessus ,type de demarrage "desactivé"\appliquer,puis clic "arreter"

Un Cd qui contient quoi?? des données, videos, images ?? tu ouvres ce CD avec quel logiciel pour en visionner le contenu??

boonty games est le nom complet, sc stop doit etre suivi du nom du service qui doit etre boonty donc sc stop boonty sc delete boonty

______________________ c'est quoi un pilote de graveur?? tu peux expliquer stp!!

'lo fredthenovice Tu as un bagle recalcitrant et Elibagla reste impuissant ;o) On va essayer comme ça:: --------------------------- 1/Télécharge et installe les logiciels suivants au préalable **Met sur ton bureau << - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 >> **- Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html ====ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. ====Easycleaner -Lance Easycleaner,onglet mises à jour\verifier\clic liste noire,relance easy cleaner onglet "inutiles" | Ne touche en aucun cas à la fonctions doublons -coche toutes les cases du haut -lance la recherche -Supprime tout ce que te propose Easycleaner, quelques valeurs seront insupprimables car en cours d'utilisation -Vide la corbeille 2/Télécharger The Avenger par Swandog46 sur votre Bureau. http://swandog46.geekstogo.com/avenger.zip l'extraire sur le bureau ***Copier tout le texte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): drivers to unload: SROSA Files to Delete: C:\WINDOWS\system32\drivers\down\74625.exe C:\WINDOWS\SYSTEM32\WINTEMS.EXE C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. ***Maintenant, lancer The Avenger en cliquant sur son icône du bureau. * Sous "Script file to execute" choisir "Input Script Manually". * Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script" * Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V). * Cliquer Done * ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script * Répondre "Yes" deux fois quand demandé. ***The Avenger va automatiquement faire ce qui suit: * Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.) * Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL. * Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt * The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici : C:\avenger\backup.zip. 3/refait un passage d'Elibagla pour verifier et poste le rapport STP!! 4/poste un nouveau rapport HJT

http://www.zebulon.fr/dossiers/57-5-nettoy...e-registre.html Tu devrais commencer par désinfecter ton OS ! http://forum.zebulon.fr/index.php?showtopi...&st=0

compatible vista -_-!! non. ce genre de tool sert pas à grand chose sous XP..

membre infecté:: F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe, http://www.malekal.com//Trojan.Win32.Spy.Bancos.AAM.php presente un nouveau sujet dans la bonne section du forum << http://forum.zebulon.fr/index.php?showforum=51 >>

Voila, bien fait!!! cette opération restant illegalle.... http://forum.zebulon.fr/index.php?act=SR&f=12 Post closed.

hum!! le gendarme est venu à l'école en uniforme !!!! j'espere qu'il etait en service , le port de l'uniforme+arme est autorisé en dehors des heures de service?? et si en en service , il etait!!! ne devait il pas etre sur le terrain à faire son travail??

executer---- control userpasswords2 selectionner le cmpte à supp. ; ça roule comme ça??

Ouai !! bah une prise de controle avec Live messenger truc de merde qui wizzzzeeee -_- qui reste un des premier vecteur d'infections actuellement ...rien de plus à dire que

Personne n'est mieux plaçé que toi meme pour savoir quoi desinstaller!! et qu'est ce que tu utilises sur ton pc.

donc tes ??????? sont sous l'onglet "logiciels installés" ?

<br /><br /><br /> ------------------------------------------------------ ça doit etre ici "menu desinstallation" http://img352.imageshack.us/img352/7941/plopmt6.jpg si y'a que des ??????????????????? , difficile de dire quoi que ce soit!!!

donc tu vas en executer----msconfig onglet demarrage et recoche:: MSASCui.exe et ccApp.exe Ton antivirus devrait se remettre au prochain redemarrage de ton pC **desinstalle ComboFix de cette maniere, copie\colle la ligne ci dessous dans executer et valide par "enter": "%userprofile%\Bureau\combofix.exe" /u Ensuite assure toi que le dossier en gras a été supprimé: c:\qoobox **telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected, il faut patienter le temps qu'il effectue toutes les opérations NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. **Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, clique sur Remove infections ** * Fais un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. *poste le rapport

ça t'interesse pas de repondre à mes questions??? **Pourquoi as tu desactivé de executer---msconfig le demarrage auto de ton AV sysmantec [ccApp.exe] ??? ainsi que windows defender [MSASCui.exe] ??? **Tu as executé Flash_desinfector??????????? car je vois ça: D:\Autorun.inf . . . . Echec de suppression C:\Autorun.inf . . . . Echec de suppression ça serait l'autorun.inf de Flash_desinfector.

Magma2012 Il faut créer ton propre sujet et ne pas repondre à la suite d'un autre!!!!!!!! http://forum.zebulon.fr/index.php?showtopic=138211

Aller dans software

Tu as executé Flash_desinfector??????????? car je vois ça: D:\Autorun.inf . . . . Echec de suppression C:\Autorun.inf . . . . Echec de suppression ça serait l'autorun.inf de Flash_desinfector. **ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amva"="- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt **Pourquoi as tu desactivé de executer---msconfig le demarrage auto de ton AV sysmantec [ccApp.exe] ??? ainsi que windows defender [MSASCui.exe] ???

T'as pas besoin d'aller dans software vu que tu as réussi avec ATFCleaner ^^ @++

Tu as donc executé Flash_Disinfector.exe avec toutes tes periphs USB infectés connectées?????? On va commencer comme ça ;o) 1/ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\Setup1.exe C:\ylr.exe Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2/Télécharger cette version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ) Créer un "nouveau dossier" dédié à hijackthis en c:\ nommé HJT, dezipper hijackthis.zip dans ce repertoire , tu obtiens donc c:\HJT\HijackThis.exe -le lancer " do a system scan & save log file "pour obtenir un rapport.txt(c:\HijackThis.txt)afin de le poster