angelique

Low ID de quoi? sur Emule?

Tu fais de la pub vers ton blog ....

150 €

ok comme t'a dit Falkra , tu upload à Avira(partie false Positive) et tu vas recevoir leur reponse sur ta mailbox dans les heures qui suivent.

Tu veux bien copier_coller les "event"|evenements de détections d'antivir stp!

les browser helper object (toolbar) , ça sert à rien : http://forum.malekal.com/viewtopic.php?f=45&t=6173

De?? Je t'ai donné le lien de telechargement d'un zip , screaner038 qui te permet d'ecouter en streaming une grande gamme de radios internationales.

ouai

Les barres d'outils c'est mal ! http://download.screamer-radio.com/releases/screamer038.zip

http://forum.zebulon.fr/bug-m6-replay-t162612.html

c'est pas magic ComboFix , faut l'interpréter derriere aussi......... t'as reinstallé ou formaté ? si t'as que réinstallé le rapport ComboFix est là: C:\ComboFix.txt

ce que montre le rapport MBAM est souvent accompagné d'un RootKit • ceci est à faire avant toute chose, il faudra que tu envoies le rapport obtenu avec SIC à cette adresse http://upload.malekal.com/ comment faire: http://www.malekal.com/tuto_upload_fichiers.php telecharge SIC : http://www.malekal.com/tutorial_Trend-Micro_SIC.php ; suis le tutoriel pour générer un rapport, enregistre le et upload le à Malekal. • (¯`·._.·[~~~~]·._.·´¯) » Télécharge combofix.exe (par sUBs) » et sauvegarde le sur ton bureau , pas ailleurs!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe http://imagesup.org/images/1238940640-cfdl.jpg http://imagesup.org/images/1240127722-cfsave.jpg Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt tuto:: Un guide et un tutoriel sur l'utilisation de ComboFix: http://www.bleepingcomputer.com/combofix/f...iliser-combofix (¯`·._.·[~~~~]·._.·´¯)

Tu veux supprimer une clé regedit , suite à la desinstallation d'un de leur software? http://www.minnetonkaaudio.com/

ok , Bye \o_

t'as essayé le cleanUp de microsoft??

De rien Avira est aussi un bon produit;garde le...c'est balo d'avoir acheter kaspersky , meme si ça reste un excellent antivirus aussi. ça doit etre le centre de securité qui t'averti , ce n'est qu'un vulgaire services à popups qui sert à rien. Met à jour antivir voir si ça resoud le soucis sinon tape dans executer et valide ---> services.msc repere la ligne de services "centre de sécurité", double clic dessus , selectionne "type de demarrage" \désactivé\clic appliquer...puis clic sur l'onglet "arreter" <-- l'avertissement dans la barre des taches doit disparaitre.

• relance Hijackthis " do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto ==> clic Fixchecked • telecharge mslook.bat sur ton bureau , double clic dessus et copie_colle le contenu du fichier texte qui s'affiche dans ton prochain message de réponse: http://senduit.com/df3936 • redemarre ton pc , tu as toujours "Vous avez utilisé l'utilitaire de configuration systeme......bla blabla.." ???

t'as quarantine ComboFix , y'aurait pas fallu sinon la desinstallation ComboFix /u risque de ne pas fonctionner .sinon les detection c'est la quarantine de ComboFix --> c:\qoobox et la restauration systeme si tu ne veux pas restaurer ComboFix de la quarantine d'antivir , pas bien grave ,tu vides la quarantaine d'antivir puis supprime simplement c:\qoobox et c:\combofix et suis les instructions "Finir le nettoyage". et ça sera ok \o_, le pc doit rouler maintenant, y'a plus de pages intempestives ni plus de merdasses.

• relances HijackThis " do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: O4 - HKCU\..\RunOnce: [] C:\Program Files\Internet Explorer\iexplore.exe http://www.symantec.com/techsupp/servlet/P...000096.000001da ==> clic Fixchecked • supprime le dossier backups à cet endroit: C:\Program Files\Trend Micro\HijackThis\backups • si tu veux faire un scan complet de ton systeme avec antivir et me poster le rapport , tu peux le faire ==== ton soucis doit etre [resolu]==== • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!): telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. • naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html http://imagesup.org/images/1237009714-jsff.jpg • Configurer FireFox pour vider cache, cookies ...... à sa fermeture: http://imagesup.org/images/1237009855-clrff.jpg • Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide: ComboFix /u supprime son dossier restant apres disparition de l'icone de combofix de ton bureau en c:\combofix Sauvegarde de ta ruche systeme • telecharge ERUNT (ERDNT): http://www.derfisch.de/lars/erunt.zip http://www.aumha.org/downloads/erunt.zip http://dundats.mvps.org/Files/erunt.zip et dezippe le ,renomme le dossier par ERDNT, coupe_colle le dossier dezippé à cet endroit et pas ailleurs: c:\windows\ , un ancien dossier de ComboFix vide apres désinstallation est toujours présent à cet endroit,tu le remplaces par le nouveau que tu viens de dezipper, puis double clic sur ERUNT comme sur la capture: http://imagesup.org/images/1240900435-erdnt1.jpg * clic ok et dans la fenetre qui apparait comme sur la capture , spécifie le chemin c:\windows\ERDNT en "backup to", pas ailleurs!, un nouveau dossier doit alors être crée, clic ok. http://imagesup.org/images/1240900561-erdnt2.jpg *la sauvegarde de la ruche systeme s'opère alors , un dossier de sauvegarde en date de création apparrait en c:\windows\ERDNT http://imagesup.org/images/1240900791-erdnt3.jpg *ferme une fois terminé la fenêtre. et c'est ok

on a bientot terminé , c'est bien , tu as bien travaillé • telecharge sur ton bureau plop.reg , double clic dessus , accepte la fusion: http://senduit.com/bc0ce9 • tu peux supprimer de ton bureau catchme.zip et catchme.log • reposte un nouveau rapport Hijackthis

Souhaite leur la bienvenue dans le monde des Botnets alors , et merci pour leur contribution à l'extention du nombres de machines zombies . je te souhaite alors bonne continuation , de rien , Bye \o_

y'a du mieux , le RootKit a degagé , mais y'en a encore • desactives temporairement le guard d'antivir, clic droit sur le parapluie rouge dans la barre des taches en bas à droite et decoche "antivir guard enable" • telecharge sur ton bureau et pas ailleurs!!!!! à coté de catchme.exe que tu dois toujours avoir sur ton bureau , trash.bat http://senduit.com/a8099e » supprime de ton bureau le fichier zippé catchme.zip et le rapport catchme.log » double clic sur trash.bat , un fichier zippé catchme.zip et le rapport catchme.log apparait sur ton bureau , tu postes le contenu de catchme.log dans ta prochaine réponse. • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Folder:: c:\documents and settings\All Users\Application Data\NortonInstaller File:: c:\windows\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll c:\windows\system32\autochk.dll c:\docume~1\LOCALS~1\protect.dll Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "<NO NAME>"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "autochk"=- [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{038ca617-2e33-11dc-9a21-000a9415736a}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{136452d1-1052-11dd-9b51-0016e697a33a}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c5546d2-11e8-11dd-9b59-0016e697a33a}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f4f3356-bc33-11db-994c-000a9415736a}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83a5bf0d-1037-11dd-9b50-0016e697a33a}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd66b6f1-9354-11db-98f0-00038a000015}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

• desinstalle le produit symantec via ajout\suppression de programmes puis execute ce programme: ftp://ftp.symantec.com/public/english_us_...emoval_Tool.exe • telecharge mais n'installe pas encore antivir: en US : http://dlce.antivir.com/package/wks_avira/...personal_en.exe ou bien en FR : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe • Telecharge sur ton bureau et pas ailleurs! : http://www2.gmer.net/catchme.exe puis telecharge aussi sur ton bureau et pas ailleurs!! zouu.bat --> http://senduit.com/901213 » double clic sur zouu.bat » un fichier zippé catchme.zip et un rapport catchme.log apparrait alors sur ton bureau , poste le contenu de catchme.log • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: .norton2009Reset Collect:: c:\windows\system32\lmppcsetup.exe c:\windows\system32\loader49.exe c:\windows\system32\drivers\607abd27.sys c:\windows\system32\drivers\bc114a1c.sys c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\ChkDisk.dll c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\ChkDisk.dll Folder:: C:\VundoFix Backups c:\documents and settings\All Users\Application Data\Norton c:\program files\Fichiers communs\Symantec Shared c:\documents and settings\All Users\Application Data\Symantec File:: c:\windows\system32\drivers\ovfsthxkbmkjklt.sys c:\windows\system32\ovfsthxdjabsvmx.dat c:\windows\system32\ovfsthxjdtqfqsy.dll c:\windows\system32\ovfsthxlog.dat c:\windows\system32\ovfsthxpyrxekox.dll c:\windows\system32\ovfsthxxbvdtpmw.dll c:\windows\system32\ovfsthxycrooybi.dat Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "<NO NAME>"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt » Un fichier zippé sera créé c:\qoobox\quarantine > [4]-Submit_Date_Time.zip envoie le ,upload le à cette adresse--> http://upload.malekal.com/ comment faire: http://www.malekal.com/tuto_upload_fichiers.php • installe antivir et configure le en cochant les cases comme sur cette video: http://www.malekal.com/fichiers/antivir/Co...onAntivirV9.avi • reposte avec les rapports demandés(catchme.log,le rapport de ComboFix apres passage du CFScript), un nouveau rapport HijackThis

creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis

c'est du n'importe quoi sur un pc d'entreprise, la derniere infection du moment en plus , c'est grave et n'importawak!!! désinstalle adaware ça sert à rien!! • • relance HiajckThis "do a system scan only" coche uniquement les lignes ci dessous et clic Fixchecked: R3 - URLSearchHook: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file) R3 - URLSearchHook: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file) R3 - URLSearchHook: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file) O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file) O3 - Toolbar: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file) O3 - Toolbar: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16 O4 - HKLM\..\Run: [framework windows] frmwrk32.exe O4 - HKCU\..\Run: [oqyaa] "c:\documents and settings\berhaoui rachid\local settings\application data\oqyaa.exe" oqyaa O4 - HKUS\.DEFAULT\..\Run: [] C:\WINDOWS\TEMP\avzl8v5s0.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Windows Resurections] C:\WINDOWS\TEMP\avzl8v5s0.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Diagnostic Manager] C:\WINDOWS\TEMP\1388851648.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [A00FF0DE1.exe] C:\WINDOWS\TEMP\_A00FF0DE1.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [autochk] rundll32.exe C:\DOCUME~1\LOCALS~1\protect.dll,_IWMPEvents@16 (User 'Default user') O4 - .DEFAULT Startup: ChkDisk.dll (User 'Default user') O4 - Startup: ChkDisk.dll O4 - Startup: ChkDisk.lnk = ? O20 - Winlogon Notify: __c0070ac2 - C:\WINDOWS\system32\__c0070AC2.dat O23 - Service: Norton 2009 Reset (.norton2009Reset) - Unknown owner - C:\Documents and Settings\All Users\Application Data\Norton\Norton2009Reset.exe ==> clic Fixchecked •(¯`·._.·[~~~~]·._.·´¯) » Télécharge combofix.exe (par sUBs) » et sauvegarde le sur ton bureau , pas ailleurs!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe http://imagesup.org/images/1238940640-cfdl.jpg http://imagesup.org/images/1240127722-cfsave.jpg Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt tuto:: Un guide et un tutoriel sur l'utilisation de ComboFix: http://www.bleepingcomputer.com/combofix/f...iliser-combofix (¯`·._.·[~~~~]·._.·´¯) s'il ne lance pas :: (¯`·._.·[ ..... ]·._.·´¯) » Télécharge combofix.exe (par sUBs) » renomme le dans la fenetre de telechargement par COlaF , et sauvegarde le sur ton bureau , pas ailleurs!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe http://imagesup.org/images/1238940640-cfdl.jpg http://imagesup.org/images/1238940687-cfren.jpg Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe(COlaF), accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt tuto:: Un guide et un tutoriel sur l'utilisation de ComboFix: http://www.bleepingcomputer.com/combofix/f...iliser-combofix (¯`·._.·[ ..... ]·._.·´¯)