angelique

soit tes extensions sont affichés , donc le script que tu dois faire glisser l'icone de combofix doit s'appeler: CFScript.txt soit tes extensions ne sont pas affichés, alors le script s'appelle : CFScript il ne doit pas s'appeler par exemple CFScript.txt.txt ^^ certainement cette raison, donc recommence le.

http://forum.zebulon.fr/index.php?showtopic=138211

lance Oulook express , outils|compte puis cf capt:: http://img256.imageshack.us/img256/5205/plopjb4.jpg Par là , nan?

tu veux STP telecharger la derniere version de:: telecharge Elibagla en bas de la page http://www.zonavirus.com/datos/descargas/95/elibagla.asp * Clique sur le bouton Descargar Elibagla , place le sur le bureau. * execute le * Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ * Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. * Clique sur le bouton Explorar pour lancer l'analyse. Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt Qu'on puisse voir si "acces denegado" il y'a!

ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: umpfofga bDMusicb File:: C:\DOCUME~1\viNce\LOCALS~1\Temp\bDMusicb.sys C:\WINDOWS\system32\dpnadd.dll C:\WINDOWS\system32\drivers\otagzrxv.dat Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25AB7565-047D-4F41-BD72-FDA1875779F8}] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Update"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\kbddrv] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt **Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

**Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. ==> relançe navilog1 [le raccourci sur le bureau, suis les instructions et choisis l'option 2, poste le rapport qui en génere[c:\fixnavi.txt] **Télécharger cette version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ) Créer un "nouveau dossier" dédié à hijackthis en c:\ nommé HJT, dezipper hijackthis.zip dans ce repertoire , tu obtiens donc c:\HJT\HijackThis.exe -le lancer" do a system scan & save log file" pour obtenir un rapport.txt(c:\HijackThis.txt)afin de le poster

Messenger skinner est une belle merdasse qui installe du "trojan" ** http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le, il va se lancer tout seul, choisis l'option 1 et poste le rapport.

apres lecture de ton sujet, y'a rien de grave dans ton rapport, just quelques lignes à corriger:: O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O3 - Toolbar: (no name) - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - (no file) O3 - Toolbar: (no name) - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - (no file) ---------------------------------------- les images de fonds d'ecran sont préférablement à mettre dans ce directory pour qu'elles apparraissent automatiquement dans ta selection de fonds de d'ecran de tes propriétés d'affichage:: C:\WINDOWS\Web\Wallpaper\ton image.... Ton probleme a l'air certainement lié à ce logiciel qui se lance au boot chez toi:: O4 - Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe A mon avis ton soucis vient de là^^, vu que ta gestion de fond d'écran se fait par là. Est il vraiement necessaire d'avoir ce genre de logiciel à 2 balles?? si non desinstalle le log du nom de "LED" via ajout|supp de programmes , puis supprime le dossier restant en gras:: C:\Program Files\LED *puis copie\colle ton image preferée de fond d'ecran dans C:\WINDOWS\Web\Wallpaper\ ....<<ici *puis va le selectionner via tes propriétés d'affichage ,clic appliquer. reboot. le soucis est il toujours là??

http://forum.zebulon.fr/index.php?showtopic=138248&hl=

Diamondz étant absent , tu vas faire ceci:: 1/telecharge la derniere version de MSNFix 1.643 , et renouvelle l'operation Puis relance HJT "do a system scan only", coche uniquement et clic fixchecked:: O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socketa.dll (file missing) O4 - HKLM\..\Run: [Winupdates] cplp2.exe O4 - HKLM\..\Run: [qbolgbip] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\qbolgbip.dll" O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [WintelUpdate] C:\bhij.exe 2/executer---services.msc repere cette ligne de service dans la liste:: Service: FFI double clic dessus, met "type de demarrage" sur desactiver\clic appliquer, puis clic "arreter" idem avec ce service: Service: France Telecom Routing Table Service 3/Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 4/Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 Double-clique VundoFix.exe afin de le lancer. . Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt avec le rapport SDFix et un nouveau rapport HJT

bah!! tu dois capter une livebox dans le coin. tes voisins ont peut etre pas de wifi, mais certainement une LB avec le wifi activé dedans; meme s'ils s'en servent pas. t'as pas des voisins chez orange !!!

'jour dolitle56 c'est la 3emme fois que je suis obligé de soit combiner ton sujet , soit de le fermer car tu ne restes pas dans ton sujet initial ici:: http://forum.zebulon.fr/index.php?showtopic=138178&hl= je ferme donc celui ci une éniemme fois, la derniere!!!!!!!!!!! tu utilises l'onglet + Repondre et pas ""repondre en bas de la reponse de styx si tu veux qu'il suive ton sujet correctement.

Antivir fait des cacas nerveux sur les *.msi en ce moment ça devrait etre rectifié prochainement dans les maj suivantes Exemple aujourd'hui:: ce daemon.msi est en upload chez Avira . ---------------------------------

**suis ces instructions: Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe *Ton AV peut s'exiter sur Nircmd.exe donc tu l'autorises, tu desactiveras temporairement ton AV le temps d'executer ComboFix * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

'soir Davnator! 1/relance HJT " do a system scan only" coche et clic fixchecked:: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7z.exe, O2 - BHO: Google Module - {221BBF54-3327-4548-9006-84385B1A5840} - rtypiclor.dll (file missing) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing) O4 - HKCU\..\Run: [WintelUpdate] C:\kkynn.exe O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Bauziere\LOCALS~1\Temp\winlogon.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe 2/Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.[nircmd.exe est à accepter!!!] http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. 3/un peu de lecture sur:: O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized http://forum.zebulon.fr/index.php?showtopic=85544

Reste dans ton sujet [ 2 fois ]!!!! Utilise l'onglet "+repondre" http://forum.zebulon.fr/index.php?showtopic=138178&hl=

Tu n'as posté aucun rapport!! Reste dans ton sujet originel :: http://forum.zebulon.fr/index.php?showtopi...p;#entry1167421 et suis les instructions de styx

On va commencer comme ça:: **Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 Double-clique VundoFix.exe afin de le lancer. . Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt

Et tu veux pas donner de la matiere à lire pour les membres sécurité de la section?? en postant tout simplement ton rapport HJT!!

Wawaseb[il m'en voudra pas , j'espere ] etant absent pour le moment, on va faire avançer ton schmilblick -------------------------------------------- 1/ ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\wvurono.dll C:\WINDOWS\system32\wvurono.VIR C:\WINDOWS\system32\ssqppom.dll Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{49D63E18-33B1-46F2-82C2-39431FB94794}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F4982BAB-80E9-4838-A2A0-95D30F348161}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run] "NTSpool"=- [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{49D63E18-33B1-46F2-82C2-39431FB94794}"=- [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{F4982BAB-80E9-4838-A2A0-95D30F348161}"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvurono] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2/ Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier en gras: C:\WINDOWS\system32\rar.exe Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse *te refais idem avec ce fichier en gras: C:\WINDOWS\system32\B16C4E0353.sys ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

Ce phenomene est il réçent?? ou depuis une quelconque mise à jour antivirus par exemple??quel est l'AV utilisé?

OUI!! seules tes connexions sortantes et Open Process ne seront desormais plus fliquées. Apres qu'est ce qui ralenti TrueVector Internet Monitor [C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service] !!!! Une infection??

Pas possible select F8 or F5:: Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. ou inscrit le MSE dans ton Boot.ini:: http://www.laboratoire-microsoft.org/t/18115/

bah !! c'est en US chez moi mais c'est kifkif chez toi:: http://img110.imageshack.us/img110/9196/plopxc7.jpg

Ce PC doit avoir la meme adresse IP reseau [exemple::192.168.0.2] qu'un autre PC dans ce meme reseau