angelique

ces questions ne sont désormais pas d'ordre de d'infections , poste ta question dans la section software du forum. heureusement que je te dis d'utiliser FireFox comme navigateur par default , et tu me parles d'IE

t'aurais du me poster aussi le dernier rapport ComboFix , mais ça ne sera pas necessaire , tu as bien fait le script, vu que le fichier s'est retrouvé en quarantine qoobox de ComboFix: C:\Qoobox\Quarantine\C\WINDOWS\fxsteller.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38e664.qua' ! tu as bien travaillé , ç'est ok désormais apres ci dessous: • supprime c:\qoobox et c:\combofix car tu as supprimé le fichier Combo-Fix avec antivir ainsi que C:\HijackThis\backups • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!): telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. • naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries: http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html http://imagesup.org/images/1237009714-jsff.jpg • Configurer FireFox pour vider cache, cookies ...... à sa fermeture: http://imagesup.org/images/1237009855-clrff.jpg • Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 Bye \o_

http://speedweb1.free.fr/frames2.php?page=service4

refais alors ton scan de http://forum.zebulon.fr/infection-messager...06#entry1363106

fait le ! compacter= reellement supprimer les mails supprimé de Inbox

tu bosses bien aussi: ouai j'ai un probleme avec les années 2009\2008 , désolé ça fait 1 an si Florent me voit il me tue\fouette lol • relance HijackThis "do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: 0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.king.com/ O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\sylvie\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.ca ==> clic Fixchecked • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: c:\windows\fxsteller.exe SkipFix:: [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Il va etrer plus rapide , c'est normal Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • assure que ton antivir est bien configuré , les cases cochées comme sur cette Video et poste le rapport de scan: http://www.malekal.com/fichiers/antivir/Co...tionAntivir.avi avec un nouveau rapport HijackThis

quelle version?? v8 \ v9 ??et i t'as spybot-TeaTimer faut autoriser l'implantation dans [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

'soir Apollo j'me permet mais il a compacté Inbox ?? :: http://forum.zebulon.fr/doublon-messagerie...45#entry1358745 http://imagesup.org/images/1237658400-plop.jpg

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

t'as été desinfecté , y'a 3 jours , et tu reviens deja , c'est grave , y'a un serieux probleme comportemental là................ http://forum.zebulon.fr/ms-dos-security-al...is-t140935.html en 1 journée t'as telechargé n'importawak et tu t'ai faite powned 2009-03-20 18:26 --------- d-----w c:\documents and settings\sylvie\Application Data\PlayFirst 2009-03-20 18:26 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst 2009-03-20 11:33 --------- d-----w c:\documents and settings\sylvie\Application Data\cerasus.media 2009-03-19 00:04 --------- d-----w c:\documents and settings\sylvie\Application Data\uTorrent 2009-03-18 15:19 --------- d-----w c:\program files\eMule ------------------------------------------------------------------------- • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\bla.exe C:\tmp597.exe C:\zpht.exe C:\hijackthis_.zip Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoftwareHelper"=- "Application Layer Gateway Services"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\tmp597.exe"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • Vire avast pour antivir : http://forum.malekal.com/viewtopic.php?f=45&t=3528 • • naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...001/index.html: http://imagesup.org/images/1237009714-jsff.jpg • Configurer FireFox pour vider cache, cookies ...... à sa fermeture: http://imagesup.org/images/1237009855-clrff.jpg • Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php • reposte un nouveau rapport HijackThis avec le rapport CFScript\ComboFix

Du coup le user lotfiphilosoph est BAN de zebulon.

tout pourri... • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau , pas ailleurs!!!!! de cette maniere ci dessous. Fait un clic droit sur le lien de ComboFix et choisir -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe * Avec Firefox -> Enregistrer la cible du lien sous... * Avec Internet Explorer -> Enregistrer la cible sous... Comme sur la capture, avant le téléchargement : * Choisir le Bureau * renommer par COlaF , Combo-Fix dans l'exemple * Vous devez obtenir -> COlaF * Cliquez enfin sur -> Enregistrer Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe(COlaF), accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt tuto:: Un guide et un tutoriel sur l'utilisation de ComboFix

Le titre de ton sujet en gras souligné /!\:: Demande d'analyse Rapport HiJackThis Urgent ????, Problème avec Regedit et Taskmgr + fenêtres IE intempestives! c'est pas urgent alors!!!

sans resultat de ?? c'est un Faux positif ton affaire... c'est rien.

aucun AV ne reconnaisse ton fichier comme infectieux , meme: BitDefender Found nothing il est à jour ton BitDefender!

certainement un Faux Positif de ton Bitdefender 2009 • Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\Program Files\PrestoNotes\PrestoNotes.exe Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

y'a meme du navipromo en plus ..... 1• désactiver TeaTimer:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. 2• » Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau , pas ailleurs!!!!! de cette maniere ci dessous. Fait un clic droit sur le lien de ComboFix et choisir -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe * Avec Firefox -> Enregistrer la cible du lien sous... * Avec Internet Explorer -> Enregistrer la cible sous... Comme sur la capture, avant le téléchargement : * Choisir le Bureau * renommer par COlaF , Combo-Fix dans l'exemple * Vous devez obtenir -> COlaF * Cliquez enfin sur -> Enregistrer Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ » comboFix doit absolument etre sur ton bureau. ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Collect:: C:\WINDOWS\system32\lspvt32.exe File:: D:\TEMP\AX6E66.EXE Registry:: [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\New Windows] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion] [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Microsoft ALU manager"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "umkyg"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt tuto:: Un guide et un tutoriel sur l'utilisation de ComboFix

Laisse tomber les antispyware_truc et antitrucs , ça sert à rien..cependant ton RootKit est mal implanté sur ton vista , doit y avoir d'autres trucs en plus! prepare ton dvd de restauration de Vista ...just prepare ... on vire les merdasses d'abord. » Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau , pas ailleurs!!!!! de cette maniere ci dessous. Fait un clic droit sur le lien de ComboFix et choisir -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe * Avec Firefox -> Enregistrer la cible du lien sous... * Avec Internet Explorer -> Enregistrer la cible sous... Comme sur la capture, avant le téléchargement : * Choisir le Bureau * renommer par COlaF , Combo-Fix dans l'exemple * Vous devez obtenir -> COlaF * Cliquez enfin sur -> Enregistrer Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe(COlaF), dans ton cas clic droit en tant qu'administrateur car Vista, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt tuto:: Un guide et un tutoriel sur l'utilisation de ComboFix

Version 9 d'antivir , comment devrait etre cochées les cases de configuration http://senduit.com/ac293c http://www.malekal.com/fichiers/antivir/Co...onAntivirV9.avi si tu veux l'heberger Yann.

de?? ça apparrait comme ça: http://imagesup.org/images/1237217015-zozo.jpg tu l'executes en tant qu'administrateur probleme d'association ?? voit à telecharger , dezipper et executer: http://www.winhelponline.com/fileasso/batfix_vista.zip http://www.winhelponline.com/articles/105/...dows-Vista.html

quel tuyau ?? je te propose de m'envoyer la photo gif, jpeg.... pour que je te la fasse bien.

bah c'est que la resolution de ton fond d'ecran est pas bonne , un gif en étiré c'est pas joli lol. heberge ton fichier (là par exemple ) qui te sert de fond d'ecran et poste le lien ici

• telecharge zozo.bat sur ton bureau , double clic dessus ou plutot clic droit dessus executer en tant qu'administarteur , ça va etre rapide , le pc va redemarrer sinon redemarre et reposte un nouveau rapport Gmer http://senduit.com/3d9704 Contenu: gmer -killall gmer -del service gaopdxserv.sys gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys" gmer -del reg "HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys" gmer -del file "C:\WINDOWS\system32\drivers\gaopdxtbwbkxwm.sys gmer -reboot

oui mais c'est le moteur - moteur de recherche : V8.02.00.114 12/03/2009 et non les VDefs , c'est different , le moteur est moins mis à jour que les VDefs.

bah ouai c'est normal , le lab d'avira est fermé le week~end , tes definitions sont ok , t'as qu'à mettre 3 jours pour le warn http://imagesup.org/images/1237114571-plop.jpg