angelique

Tu ferais mieux de poster ta demande sur un Forum spécial MAC

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: c:\windows\system32\zagubura.exe c:\windows\system32\hajovapa.exe c:\windows\system32\wodezoga.exe c:\windows\Internet Logs\xDBF.tmp c:\windows\system32\dwabho.dll c:\windows\Internet Logs\xDBE.tmp Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. DECONNECTE TOI PHYSIQUEMENT D'INTERNET (debranche le cable) [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.avec un nouveau rapport HijackThis * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: c:\windows\system32\lenosopo.dll c:\windows\system32\rutobuki.dll c:\windows\system32\bafekefe.dll c:\windows\Tasks\At1.job c:\documents and settings\Jean-Sebastien\Templates\Brengkolang.com Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mogiluhehe"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. DECONNECTE TOI PHYSIQUEMENT D'INTERNET (debranche le cable) [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher, reconnecte toi et poste son contenu avec un nouveau rapport HijackThis * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

1• désactiver TeaTimer:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. 2• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau , pas ailleurs!!!!! de cette maniere ci dessous. Fait un clic droit sur le lien de ComboFix et choisir -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe * Avec Firefox -> Enregistrer la cible du lien sous... * Avec Internet Explorer -> Enregistrer la cible sous... Comme sur la capture, avant le téléchargement : * Choisir le Bureau * renommer par COlaF , Combo-Fix dans l'exemple * Vous devez obtenir -> COlaF * Cliquez enfin sur -> Enregistrer Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe(COlaF), accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt tuto:: Un guide et un tutoriel sur l'utilisation de ComboFix ==> be back vers 09H30

alors tu t'en colles , tu petes un bon AV si t'es pas trop couillon sur le net ;o) et tu t'en sors +++++ ZA est relou à gérer si t'as pas un minimum de conaissance pour le regler ...mode expert ....t'embetes pas à ton niveau avec ce FireWall • naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html http://imagesup.org/images/1237009714-jsff.jpg • Configurer FireFox pour vider cache, cookies ...... à sa fermeture: http://imagesup.org/images/1237009855-clrff.jpg • Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php

t'es chez free , tu petes ta freebox en mode routeur , tu vires ZA: http://www.commentcamarche.net/faq/sujet-2...r-de-la-freebox tu petes un antivirus autre que avast , antivir ok sur les Droppers et basta : à lire : http://forum.malekal.com/viewtopic.php?f=45&t=3528 Lien de telechargement d'avira v9 : http://dlce.antivir.com/package/wks_avira/...personal_en.exe Video de config : http://www.malekal.com/fichiers/antivir/Co...onAntivirV9.avi tout le monde ne sait pas fliquer le sortant meme avec un firewall logiciel , et ça ira!

XP ?? si oui • desactiver les Bulles : http://senduit.com/dc1944 <--- enableballoon.reg contenu: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "EnableBalloonTips"=dword:00000000 double cliquer dessus et accepter la fusion • desactiver le security center via executer: services.msc reperer la ligne centre de securité , double cliquer dessus , type de demarrage (désactivé) \appliquer » redemarrer

fallait poster dans la bonne section , pfff!! Fait ça , t'es sous Vista donc clic droit et executer en tant qu'administrateur les programmes ci dessous: 1• relance HijackThis " do a system scan only" coche uniquement les lignes ci dessous et clic Fixchecked: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\fccyxxxw.dll,#1 O4 - HKCU\..\Run: [sfkecotg] "c:\users\famille david\appdata\local\sfkecotg.exe" sfkecotg O4 - HKCU\..\Run: [seeku] "c:\users\famille david\appdata\local\seeku.exe" seeku O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present ==> clic Fixchecked 2• Suis le tuto uniquement de Navilog1 , option 1 puis l'option 2 ; tu postes les rapports http://www.malekal.com//Adware.Magic_Control.php 3• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau , pas ailleurs!!!!! de cette maniere ci dessous. Fait un clic droit sur le lien de ComboFix et choisir -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe * Avec Firefox -> Enregistrer la cible du lien sous... * Avec Internet Explorer -> Enregistrer la cible sous... Comme sur la capture, avant le téléchargement : * Choisir le Bureau * renommer par COlaF , Combo-Fix dans l'exemple * Vous devez obtenir -> COlaF * Cliquez enfin sur -> Enregistrer Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe(COlaF), accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt tuto:: Un guide et un tutoriel sur l'utilisation de ComboFix ==> je deplace ton sujet dans la bonne section.

Simplement que c'est un reste d'infection dans le registre. à lire:: http://forum.zebulon.fr/procedure-de-deman...ge-t138211.html

ça l'aidera pas , vu que c'est un reste d'infection dans une branche du registre qui se load au boot du system , allez au pif je dirais là: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] ou : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"= ou: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] etc..... Faut aller dans la section analyse et rapport HijackThis du forum

Faut pas croire qu'en changeant un p'tit peu ton pseudo qu'on va pas te reconnaitre dans tes multiples demandes d'aide sur d'autres Sites! 2009-03-27 13:39 . 2009-03-27 13:39 16,236,122 --a------ C:\upload_moi_FD.tar.gz http://forum.malekal.com/viewtopic.php?p=1...eb37ac8#p146539 c'est pas génial de monopoliser plusieurs helpers pour un sujet .......

1° dans la barre d'adreese de FF , tape --> about:config valide repere la ligne ci dessous (cf capture), double clic dessus et met 0 en valeur http://imagesup.org/images/1238151406-ff.jpg 2° dans la options de FF , entouré en rouge, tu y met --> http://www.google.fr http://imagesup.org/images/1238151444-ff2.jpg

Bizarre la BHO est en file missing .... tu acceptes tu clic Fixchecked , tu repostes un nouveau rapport Hijackthis Si et seulement si dans le nouveau rapport HijackThis la ligne ci dessous est presente: O2 - BHO: (no name) - {000FA9D3-68FB-426A-9565-D0843AA55322} - C:\WINDOWS\system32\cnetcf.dll (file missing) Donc: » Télécharge OTMoveIt3 de OldTimer http://oldtimer.geekstogo.com/OTMoveIt3.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci, le contenu du cadre uniquement à partir de :processes; dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : :processes explorer.exe :reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000FA9D3-68FB-426A-9565-D0843AA55322}] :commands [emptytemp] [start explorer] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage, accepte le redemarrage si demandé * Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) » et reposte un nouveau rapport HJT pour verif que la O2 BHO a disparu.

avi n'est qu'un conteneur , avec un peu de chance prends avec mention Divx , qui te prendra XVID (tres repandu) , divx 5/6, mais ne t'attend pas à lire du MKV , H264...

je sais pas , c'est balo , un bins du bios de ta CM ..... je sais pas ... c'est pas ma tasse de thé que de flasher du bios

* soit le pc cherche à booter dessus car boot other device dans le bios , et le HDD externe n'est bien sur pas bootable * soit bah !!! tu le demontes en fermeture de session , et tu le replug le pc une fois booté .....

• relance HijackThis" do a system scan only" , ciche uniquement les lignes ci dessous et clic Fixchecked: O2 - BHO: (no name) - {000FA9D3-68FB-426A-9565-D0843AA55322} - C:\WINDOWS\system32\cnetcf.dll (file missing) • supprime C:\Program Files\Trend Micro\HijackThis\backups le dossier backups etant la sauvegarde d'HijackThis • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!): telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. • naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html http://imagesup.org/images/1237009714-jsff.jpg • Configurer FireFox pour vider cache, cookies ...... à sa fermeture: http://imagesup.org/images/1237009855-clrff.jpg • Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide: ComboFix /u puis supprime c:\COlaF • c'est pas un probleme viral mais software , crée un nouveau sujet dans la partie software du forum dur CE probleme afin qu'un membre te trouve une solution. Bye \o_

si besoin j'ai developpé 2 Vid du comment [je pense ! à mon avis ] les cases doivent etre cochées... ça reste qu'un choix perso http://forum.malekal.com/viewtopic.php?f=7...5f2fbce#p145818 On trouve les version là: http://www.freeav.com/en/download/download_servers.php

Mouai , c'est bien y'a deja un vilain RootKit de viré , celui là: http://mad.internetpol.fr/archives/15-IFra...iableries..html • supprime c:\windows\system32\tnvcyftpiyhfmcgu.exe • Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : c:\windows\system32\drivers\kjmqrfrc.sys Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799• desinstalle ADaware ça sert à rien • reposte un nouveau rapport HijackThis

oui je t'ai dis de renommer ComboFix dans la fenetre de telechargement et de le mettre sur ton bureau.ou prends le lien que te donne Apollo , il l'a deja renommé par COlaF ,donc telecharge le sur ton bureau c'est pas un raccourci mais une application. poste le rapport ------------- • désactiver TeaTimer:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. • relance HijackThis " do a system scan only" , coche uniauement les lignes ci dessous et clic Fixchecked: O2 - BHO: (no name) - {000FA9D3-68FB-426A-9565-D0843AA55322} - C:\WINDOWS\system32\cnetcf.dll (file missing) O2 - BHO: (no name) - {5737ad02-a449-fb65-84d3-7b61b808e77c} - (no file) O2 - BHO: (no name) - {70A2B550-C35D-9FBC-752B-AF4F0BF7EE94} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k ==> clic Fixchecked

j'm'en suis faite une aujourd'hui croa.croa

decoche l'entouré en rouge: http://imagesup.org/images/1237814106-plop.jpg puis fait ça : http://forum.zebulon.fr/supprimer-les-elem...on-t157463.html puis remasque les extensions.

on va regarder ça • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau , pas ailleurs!!!!! de cette maniere ci dessous. Fait un clic droit sur le lien de ComboFix et choisir -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe * Avec Firefox -> Enregistrer la cible du lien sous... * Avec Internet Explorer -> Enregistrer la cible sous... Comme sur la capture, avant le téléchargement : * Choisir le Bureau * renommer par COlaF , Combo-Fix dans l'exemple * Vous devez obtenir -> COlaF * Cliquez enfin sur -> Enregistrer Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe(COlaF), accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt tuto:: Un guide et un tutoriel sur l'utilisation de ComboFix • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis

t'as quand mis 2 jours (je passe les heures et les minutes hein! ) avant de t'en rendre compte...... hein! scuny ^^alors tes 4mn tu sais où les mettre

V8: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" V9: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min" ok j'avais pas dl ton bat Loup blanc , ça gere les 2