angelique

vas y colle le rapport de scan d'antivir et le rapport DiagHelp

• MBAM a une quarantaine , tu peux la vider • bon ta bebete a pas jarté alors » Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip Désactive la protection en temps réel de ton antivirus le temps de l'installation et du scan Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer * Enregistre le sur ton bureau * Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout * Un nouveau dossier chercher va être créer DiagHelp * Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ). * Une fenêtre va s'ouvrir, choisis l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. * ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran. * Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir. * Copie/colle le contenu complet du bloc-note dans ta prochaine réponse Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php » on va péter le PE apres de c:\windows\system32\nevimh.dll

Ouais

On considère ça comme une PERLE , c'est tout , mais elle reste bien bonne \o/

oui , ou aussi GDRP :: http://www.libellules.ch/dotclear/index.ph...11/05/2231-gdrp http://volvox.wordpress.com/2006/10/25/log...donnees-backup/

tout en image http://imagesup.org/images/1240142722-anpe.jpg élevage de moutons , ça serait passé encore .............

quarantine si tu veux , c'est rien , ça concerne le truc centre de securité qui sert pas à grand chose.

j'ai un peu édité mon message précédent , prends en connaissance , Bye \o_

tu as bien bossé • desinstalle USBFix • j'espere que tu navigues pas avec Internet Explorer 6 /!\ http://forum.malekal.com/viewtopic.php?f=45&t=12405 • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!): telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. • naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html http://imagesup.org/images/1237009714-jsff.jpg • Configurer FireFox pour vider cache, cookies ...... à sa fermeture: http://imagesup.org/images/1237009855-clrff.jpg • Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide: ComboFix /u supprime apres la disparition de l'icone COlaF de ton bureau , le dossier c:\COlaF • tu as la V8 d'antivir , si tu veux installer la V9 , y'a une détection spyware en plus: http://dlce.antivir.com/package/wks_avira/...personal_en.exe Il faudra la desinstaller normallement via ajout\supp de programmes , un redemarage sera demandé puis tu installes la V9 et configures , les cases cochées comme sur cette Vidéo: http://www.malekal.com/fichiers/antivir/Co...onAntivirV9.avi et c'est ok , utilise l'onglet "editer" sous ton 1er message et ajoute [resolu] dans le titre ;Bye \o_

• desactive l'autoexecution sur tous les lecteurs comme sur la capture , via executer---> gpedit.msc http://imagesup.org/images/1239804348-gpedit.jpg • ouvre une invite de commande , executer---> cmd , tape en respectant les espaces et valide par enter chque ligne ci desous: sc stop DMSKSSRh sc delete DMSKSSRh exit • L'infection se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..). Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter votre système. Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela : SURTOUT ne pas double-cliquer sur le disque dans le poste de travail * Ouvrez le poste de travail * Clicquez sur le menu outils en haut à droite puis options des dossiers * Dans la nouvelle fenêtre, clicquez sur l'onglet Affichage en haut * Cochez dans la liste "Afficher les fichiers cachés" * Décochez "masquer les fichier proteger du systeme d exploitation (recommandée)" * Vous allez recevoir un message qui te dit que cela peut endommager le système, n'en tenez pas compte. * Ouvrez le poste de travail * Pour chaque disque dans le poste de travail : Faites un clic droit sur le disque dur - surtout ne double-clic pas dessus!!! * Choisissez ouvrir dans le menu déroulant. * Cherchez un fichier autorun.inf et des fichiers : .com ou .bat avec des noms aléatoires * Si présents, supprimez le en faisant un clic droit puis supprimer. * Répétez l'opération sur tous les disques se trouvant dans le poste de travail. • --> Télécharge UsbFix (de Chiquitine29) sur ton Bureau pour nettoyer le reste: http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe --> Lance l'installation avec les paramètres par défaut. --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. --> Double-clique sur le raccourci UsbFix sur ton Bureau. --> lance "nettoyage" --> Le PC va redémarrer. --> Après redémarrage, poste le rapport UsbFix.txt Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

• relance hijackThis " do a system scan only" , coche uniquement les lignes ci dessous et clic fixchecked: O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe • (¯`·._.·[ ..... ]·._.·´¯) » Télécharge combofix.exe (par sUBs) » renomme le dans la fenetre de telechargement par COlaF , et sauvegarde le sur ton bureau , pas ailleurs!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe http://imagesup.org/images/1238940640-cfdl.jpg http://imagesup.org/images/1238940687-cfren.jpg Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe(COlaF), accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt tuto:: Un guide et un tutoriel sur l'utilisation de ComboFix: http://www.bleepingcomputer.com/combofix/f...iliser-combofix (¯`·._.·[ ..... ]·._.·´¯)

Tu fais sauter ce que tu veux avec IceSword , onglet registry: http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip

bah recharge le sans le renommer et fait glisser CFScript (qui contient les infos de mon messages precedent dans le contenu du cadre Code ) dessus et poste le rapport.

ok , supprime de ton bureau SystemLook.txt , et c:\javara.log Tu peux utiliser l'onglet "éditer" sous ton 1er massage et ajouter [resolu] dans le titre. Bye \o_

Tu peux terminer comme j'ai dis précedemment . et supprime: c:\documents and settings\JPR\Application Data\VirusRemover2009 2 points important/!\ • mettre à jour ta console javasun: Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. Tuto: http://www.libellules.ch/dotclear/index.ph.../13/2689-javara http://switch.dl.sourceforge.net/sourcefor...vara/JavaRa.zip http://raproducts.org/click/click.php?id=1 * Décompresse le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa. * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Clique sur Search For Updates. * Sélectionner Update Using jucheck.exe puis cliquer sur Search. * Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions. * Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . • acrobat pas à jour=danger si tu ouvres des pdf piégés sur internet: http://forum.malekal.com/viewtopic.php?f=33&t=13629

Tu peux passer l'option "nettoyage" d'USBFix Regcleaner est l'ancien outils qui est maintenant JV16 , attention ne pas mettre à jour c'est la derniere version gratuite: http://telechargement.zebulon.fr/jv16.html tuto:: http://forum.telecharger.01net.com/microhe...messages-1.html

• ok tu supprimes les 2 fichiers là uniquement: log.txt --a--- 691779 bytes [13:16 08/04/2009] [07:46 10/04/2009] pguard.ini ---h-- 149 bytes [13:16 08/04/2009] [07:21 10/04/2009] • et pour supprimer le service O23 - Service: Guard Service (ITGrdEngine) - Unknown owner - C:\Documents and Settings\JPR\Local Settings\Application Data\Microsoft\Windows\services.exe (file missing) correspondant à [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ITGrdEngine] tu telecharges http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip dezippe le fichier , lance IceSword.exe , onglet registry , deroule le registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ITGrdEngine <-- clic droit dessus et choisi delete ATTENTION , ne supprime que la valeur en gras /!\ ci dessus http://imagesup.org/images/1239697957-ices.jpg la ligne O23 dans HijackThis aura donc disparu.

donc si je comprends bien , dans C:\Documents and Settings\JPR\Local Settings\Application Data\Microsoft\Windows\ tu as 2 fichiers ; log.txt et pguard.ini (Internet Antivirus Pro est un rogue (faux anti-spyware) qui s'installe sans permission) ?? •Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau. Download Mirror Download Mirror #2 Double-click SystemLook.exe pour le lançer. Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook: :dir C:\Documents and Settings\JPR\Local Settings\Application Data\Microsoft\Windows /s :reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Click le bouton Look pour commencer le scan. opie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt

bah regarde mon message ....... GDRP ! Merci le Mod qu'a réouvert le sujet et deplaçé dans la bonne section • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis

ouai enfin peut être qu'il y connait rien , et de memoire avec une LiveBox faut pas faire l'association manuellement ???

------------ Va demander au propriétaire de la connexion pourquoi tu peux plus utiliser son abonnement pour te connecter sur internet et télécharger sur Emule ... tu devrais etre bien reçu.

Tu posteras le rapport MBAM et ComboFix afin d'être lu par un membre de l'équipe sécurité.

bon ça m'aide pas trop , passe l'option 1 d'usbFix pour voir: --> Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe --> Lance l'installation avec les paramètres par défaut. --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. --> Double-clique sur le raccourci UsbFix sur ton Bureau. --> lance l'option 1 et poste le rapport.

tu as quoi en first boot device dans ton bios aussi?

c'est balo .... déménage \o/et ne fait surtout pas de suivi d'adresse à la poste