angelique

'soir , je peux peut être me rendre utile , si tu es sous Vista , il faut executer chaque action\programmes via clic droit executer en tant qu'administrateur/!\ apparemment non : Votre config: MS WINDOWS XP home sp3 • Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe * Double clique sur le fichier téléchargé pour lancer le processus d'installation. * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". * Sélectionne "Exécuter un examen rapide" * Clique sur "Rechercher" * L'analyse démarre, le scan est relativement long, c'est normal. * A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis

bon bah c'est ok! • desinstalle ComboFix en copiant collant la ligne ci dessous dans executer et valide la: ComboFix /u » supp restant c:\COlaF • Finir le nettoyage, meme si ComboFix l'a deja fait , et à utiliser regulierement ATFCleaner : - Nettoye ton ordinateur avec ATFCeaner, que tu utiliseras tous les jours!!!!!!: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé.

• supprime: C:\JavaRa.log C:\SDFix • Télécharge combofix.exe (par sUBs) , renomme le par COlaF dans la fenetre de telechargement et sauvegarde le sur ton bureau , pas ailleur!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe * désactive temporairement Antivir *Lance COlaF * suis les instructions, la console de recuperation est demandée à etre installée , il faut etre connecté. * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Ola Apollo jurassic herve, c'est toi qui a recrée un nouveau sujet ..... et le lien PrevX n'etait qu'une reference sur une infection , je ne t'ai jamais dis de l'installer. Continue là bas , tu comprendras maintenant le non intérêt de multiplier les demandes d'aide dans differentes sections du Forum.

je ne t'ai pas dis de d'installer PrevX , c'etait juste un lien de reference sur une infection!! • supprime C:\ _OTMoveIt • tapes dans executer -- > cmd dans la fenetre d'invite de commande tape en respectant les espaces et valide chacune des lignes ci dessous par la touche enter: sc stop WindowsTelephony sc delete WindowsTelephony exit • Met à jour ta console Javasun: Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. http://raproducts.org/click/click.php?id=1 http://switch.dl.sourceforge.net/sourcefor...vara/JavaRa.zip * Décompresse le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa. * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Clique sur Search For Updates. * Sélectionner Update Using jucheck.exe puis cliquer sur Search. * Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions. * Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . tuto:: http://www.libellules.ch/dotclear/index.ph.../13/2689-javara • assure toi qu'antivir est correctement configuré ( les cases cochées comme ça: http://www.malekal.com/fichiers/antivir/Co...tionAntivir.avi ) http://www.malekal.com/tutorial_antivir.php » fait un scan de tes disks et poste le rapport en fin d'analyse(tu quarantine les elements trouvés) • met à jour IE6 à IE7 : http://www.microsoft.com/downloads/details...;displaylang=fr http://forum.malekal.com/viewtopic.php?f=45&t=12405 • reposte un nouveau rapport HijackThis

tu es juste bien infecté!!! reste dans ton sujet iniyial , cependant , je ferais ça: • http://forum.zebulon.fr/infeste-t159028.html coche et clic Fixchecked ces lignes avec HijackThis: F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\NirCmd.exe O4 - HKLM\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\System32\mdm.exe O4 - HKLM\..\Run: [Microsoft® System Manager] C:\WINDOWS\system32\sysmgr.exe O4 - HKCU\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\System32\mdm.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm • Télécharge OTMoveIt3 de OldTimer http://oldtimer.geekstogo.com/OTMoveIt3.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : :processes explorer.exe :services NirSoft Service Controler Windows Telephony :files C:\WINDOWS\System32\drivers\NirCmd.exe C:\WINDOWS\System32\sysmgr.exe C:\WINDOWS\System32\mdm.exe C:\WINDOWS\web\related.htm :commands [emptytemp] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage et accepte le redemarrage * Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) http://www.prevx.com/filenames/32310465555...YSMGR2EEXE.html SDFix-->Trojan Files Found: C:\WINDOWS\SYSTEM32\MDM.EXE - Deleted

Remonter un sujet de 2002 pour dire une connerie ..... NON , il n'enregistre pas les flux en streaming !!!! VLC le fait tres bien! http://www.soccers.fr/index.php?showtopic=78311 http://ckdo.blogspot.com/2006/07/enregistr...aming-avec.html

http://imagesup.org/images/1234202318-leech.jpg http://imagesup.org/images/1234202356-leech1.jpg du coup t'as juste à authoriser l'appli leechFTP à sortir

et avec cette application sans installation lftp13.zip , leechftp , ç'est pas mieux ? : http://senduit.com/d7e9c8

comme ça ? executer cmd et tu tapes ds l'invite de commande: set devmgr_show_nonpresent_devices=1 puis start devmgmt.msc Dérouler Affichage,Afficher les periphériques cachés,et sur chaque controleurs de bus usb,clic droit et désinstaller,jusqu'à ce qu'il n'en reste plus. Tu refermes le gestionnaire de periphérique ensuite puis tjrs ds l'invite de commande cmd,tu saisis: del "c:\windows\inf\infcache.1" valide par "entrée" Reboots ton pc,et windows devrait réinstaller automatiquement les controlleurs usb. http://h10025.www1.hp.com/ewfrf/wc/softwar...=reg_R1002_USEN

http://forum.zebulon.fr/lecteur-dvd-t158915.html Doublon!

• Télécharge SmitfraudFix de S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.php http://siri.urz.free.fr/Fix/SmitfraudFix.exe , exécute le un dossier de meme nom est crée sur ton bureau Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis

essaie ça , telecharge sur ton bureau et clic droit dessus \ installer: http://senduit.com/e49737 redemarre , le lecteur est revenu?

\o/

via la gestion des disques (executer---> diskmgmt.msc ) , clic droit sur la barre representant ta clé et attribue une nouvelle lettre

je poste du TAF rapidement \o_ • bon si t'avais que ça avec avptool c'est plutot bien, desinstalle avptool en mode sans echec du coup. •* Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) :ne selectionne qu'à partie de :processes jusqu'à [emptytemp] ------------------------- :processes explorer.exe :files c:\windows\p3.htm c:\windows\p2.htm c:\windows\p1.htm C:\SDFix :commands [emptytemp] -------------------------------- *cllique sur le bouton rouge Moveit! pour lancer le nettoyage, accepte le redemarrage * Copie-colle dans ta prochaine réponse le contenu du fichier texte qui s'affiche (le rapport) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) •va sur ce site : http://virusscan.jotti.org/ et fait analyser ce fichier : c:\windows\system32\drivers\SjyPkt.sys • vire avast via ajout\supp de programmes , un redemarrage sera demandé » passe leur outils en plus apres desinstallation: http://www.avast.com/fre/avast-uninstall-utility.html • installe antivir via ce lien en FR ou en US au choix: en US: http://dlce.antivir.com/down/windows/antiv...n_winu_en_h.exe en FR: http://dlce.antivir.com/down/windows/antiv...n_winu_fr_h.exe tuto antivir: http://www.malekal.com/tutorial_antivir.php consulte la video de comment doivent etre cochées les cases: http://www.malekal.com/fichiers/antivir/Co...tionAntivir.avi • quelle est ton erreur au demarrage ??? fichier manquant ,??? reposte un nouveau rapport HijackThis aussi

sujet là: http://forums.techarena.in/guides-tutorials/1077867.htm onglet #4 et #5 doivent correspondre à ta demande !

nisinupo.dll est une infection de type Vundo , faudrait peut etre voir à te faire correctement désinfecter /!\ , il est où ton sujet de désinfection ?pas ici en tout cas apparemment , faudrait voir à te faire Helper par une personne qui s'y connait réellement nan !

'soir JetKoX les outils de désinfection sont plus facilement (et à tord) détectés par les antivirus que les vraies saloperies

OK , je ne perds pas ton sujet , fait ça à tete reposée , on va réussir à se lire entre les journées de boulot

Mouai et t'as sality en plus : http://www.threatexpert.com/files/lshprn.exe.html tu es plus sérieusement infecté que cela ne laissait parraitre • relance Hijackthis "do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: O4 - HKLM\..\Run: [PrinterSecurityLayer] C:\WINDOWS\system32\LSHPRN.EXE ==> clic Fixchecked • Télécharge OTMoveIt3 de OldTimer http://oldtimer.geekstogo.com/OTMoveIt3.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : :processes explorer.exe :files C:\WINDOWS\system32\LSHPRN.EXE C:\WINDOWS\system\smvss.exe :commands [emptytemp] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage, accepte le redemarrage * Copie-colle dans ta prochaine réponse le contenu du fichier texte qui s'affiche (le rapport) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) • Télécharge combofix.exe (par sUBs), renome le dans la fenetre de telechargement par COlaf et sauvegarde le sur ton bureau ,pas ailleurs!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt tuto:: http://www.bleepingcomputer.com/combofix/f...iliser-combofix • Puis tu vas utiliser AVPTool de kaspersky Télécharge la dernière version de AVP Tool et enregistre-le sur ton bureau. Installe-le en double-cliquant sur Setup_7.0.0.xxx. ftp://ftp.kaspersky.com/devbuilds/AVPTool....2009_06-50.exe Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky. Redémarre le pc en mode sans échec: Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Ouvre le dossier jaune de Kaspersky sur le bureau: double-clic sur le K rouge setup, coche TOUTES les cases puis clique sur Scan. A la fin si des objets sont découverts, clique sur Neutralize all.Si la solution DESINFECT est proposé , choisi la!! Clique sur Reports/Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans ta réponse prochaine avec le rapport ComboFix(COlaF) Ferme l'outil, on le désinstallera plus tard selon le rapport, il ne doit pas rester sur le pc car il évolue tous les jours! === je ne te lirais que vers 18h30 , 'cause TAF===

• Tu relances Hijackthis " do a system scan only" , tu coches uniquement les lignes ci dessous et tu clic Fixchecked:: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w ==> clic Fixchecked • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ou la: http://sdfix.net/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 , ça peut être F5 sur certains PC de "grande surface"; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. *si le fix se referme immediatement , ne fonctionne pas , copie colle la ligne ci dessous dans executer et relance RunThis.bat %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forumavec un nouveau rapport Hijackthis

ok tu peux supp. C:\ _OTMoveIt puis Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 puis utiliser l'onglet "editer" sous ton 1er message et ajouter [resolu] dans le titre. Bye \o_

ok • relance HijackThis " do a system scan only", coche uniquement les lignes ci dessous et clic Fixchecked: O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe ==> clic Fixchecked • tu as un reste d'avg8 , on va supprimer le dossier comme ça , ça va aussi vider les caches et temp » Télécharge OTMoveIt3 de OldTimer http://oldtimer.geekstogo.com/OTMoveIt3.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : :processes explorer.exe :files C:\Program Files\AVG\AVG8 :commands [emptytemp] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage, accepte le redemarrage * Copie-colle dans ta prochaine réponse le contenu du rapport qui s'affiche au reboot --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) • supprime la sauvegarde d'HijackThis , le dossier backups sur ton bureau: C:\Documents and Settings\olivier\Desktop\Backups Comment se comporte le pc ?

IE et acrobat pas à jour , fait le !et reposte un nouveau rapport HijackThis IE7:: http://forum.malekal.com/viewtopic.php?f=45&t=12405 PDF:: http://forum.malekal.com/viewtopic.php?f=33&t=13629