angelique

ça? http://www.blogsdna.com/fr/1815/how-to-dis...build-7000.htm/

à tous les coups c'est le TeaTimer de Spybot qui t'empeche de corriger\Fixchecked cette ligne!!! désactiver TeaTimer:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver.

1• relance HijackThis "do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE ==> clic Fixchecked 2•telecharge sur ton bureau aswclear: http://files.avast.com/files/eng/aswclear.exe telecharge sur ton bureau Antivir: en US: http://dlce.antivir.com/down/windows/antiv...n_winu_en_h.exe ou en FR: http://dlce.antivir.com/down/windows/antiv...n_winu_fr_h.exe *désinstalle avast via ajout\suppression de programmes , un redemarrage te sera demandé *execute aswclear precedemment telechargé, un redemarrage te sera demandé *supprime son dossier si restant c:\Program Files\Alwil Software *installe antivir , met le à jour et configure le: les cases doivent etre cochées comme sur cette vidéo: http://www.malekal.com/fichiers/antivir/Co...tionAntivir.avi tuto antivir: http://www.malekal.com/tutorial_antivir.php *réalise un scan de tes disks avec antivir , et poste le rapport en fin d'analyse • Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ces fichiers tour à tour : C:\WINDOWS\system32\winsys2.exe C:\WINDOWS\system32\msc32.cpl Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

c'est pas politique, ni religieux mais à caractère Comico_financier \o_, et toi tu fais de la Pub avec tes biscuits

'soir Florent , scuny c'est JVRAD \o/ tant que ça vous fait rire c'est bien .... je me sens lu

faut le détail!!! avec ça je peux rien te dire juste que y'a grosses infections /!\ et je t'ai demandé Kaspersky Online! • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis ==je deplace ton sujet dans la section analyse et rapport HJT===

desinstalle le via ajoutsupp de programmes et recommence , le scan se fait avec Internet Explorer

ouaaaah , branche toujours tous tes supports USB!!!!!!! • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Folder:: C:\ToolBar SD File:: C:\v63enh.exe c:\windows\system32\urretnd.exe c:\windows\system32\optyhww0.dll c:\windows\system32\nmdfgds1.dll c:\windows\system32\1F9.tmp c:\windows\system32\245.tmp c:\windows\system32\GroupPolicyManifest(2) c:\windows\system32\olhrwef.exe c:\windows\system32\nmdfgds0.dll C:\bd3q0qix.exe c:\windows\system32\cvnmhg3.dll c:\windows\system32\cvnmhg2.dll c:\windows\system32\1E4.tmp c:\windows\AhnRpta.exe c:\windows\system32\dqilmnwnqwf.exe c:\windows\system32\els32.dll c:\windows\system32\cvnmhg1.dll C:\wqesvxa.exe c:\windows\system32\cvnmhg0.dll c:\windows\system32\ciuytr1.dll c:\windows\system32\vbsdfe0.dll c:\windows\system32\kav321.dll C:\nyh9ok.exe C:\e8kj.exe c:\windows\system32\vbsdfe1.dll C:\6fnlpetp.exe C:\o1.com C:\whi.com C:\sq.com C:\2fiji.com c:\program files\mozilla firefox\components\nsmilehighads.dll c:\windows\system32\afmain0.dll G:\n6t1h.cmd F:\lky.exe F:\e.cmd G:\iqe68o.bat F:\abk.bat F:\b.com G:\rdsfk.com F:\2.exe F:\e.cmd G:\2w.cmd F:\b.com F:\e.cmd G:\nyh9ok.exe G:\x2tpc.cmd G:\x2tpc.cmd c:\windows\system32\GroupPolicy000.dat Registry:: [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\405f3647515] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00bdbd89-0f90-11dd-91c3-0013ce7d1a45}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0abaa484-2c20-11dd-91eb-0013ce7d1a45}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14d39eba-c152-11dd-927b-0013ce7d1a45}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1be91dfa-088d-11dd-91b1-0013ce7d1a45}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24759f60-a9a1-11dd-9244-0013ce7d1a45}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2602a1d6-0953-11dd-91b3-0013ce7d1a45}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f32b1ab-93b8-11dd-921e-0013ce7d1a45}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6162776c-e0de-11dd-92a4-0013ce7d1a45}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{663a8afc-b4ad-11dd-9254-0013ce7d1a45}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7837b74e-aa7f-11dd-91aa-0013ce7d1a45}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f1acd2c-07ea-11dd-91af-0013ce7d1a45}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8543e45c-bfcf-11dd-9275-0013ce7d1a45}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a48eaed6-d29a-11dd-928d-0013ce7d1a45}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a95f1adf-a4e5-11dd-923a-0013ce7d1a45}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac740820-80ab-11dd-920f-0013ce7d1a45}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af262184-c03e-11dd-9277-0013ce7d1a45}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b62a143c-d772-11dd-9295-0013ce7d1a45}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9daf174-b7a6-11dd-9255-0013ce7d1a45}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb0f497b-d71a-11dd-9293-0013ce7d1a45}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc89fa7c-b879-11dd-925b-0013ce7d1a45}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • en + t'as du Yoog Search telecharge http://batchdhelus.open-web.fr/programme/Yoog_Fix.bat et colle le rapport

Mouai , je serais toi , je ferais un scan online kaspersky pour voir! et je posterais le rapport enregistré en fin d'analyse * Fais un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

vas y attaque ComboFix maintenant et plug bien tous tes supports USB sans les ouvrir avant.

car un explorer.exe qui saute , ça peut etre un explorer.exe patché style sality. t'as quoi comme antivirus??

donc tu sais pas quoi t'a supprimé quoi??

de rien , desormais tu peux alors utiliser l'onglet "editer" sous ton 1er message et ajouter [resolu] dans le titre , je pense !

http://senduit.com/1ac318 ---> Video_la_crise_explication.wmv

option 2 de Toolbar S&D , poste le rapport et continue

donc ton explorer.exe a été detecté comme infecté?? par lequel de ces outils de detection ci dessus?? tu as un rapport??

mouai ok! enfin c'est quand meme pas normal que explorer.exe ait sauté de %windir% !

Continue , meme si certaines lignes n'apparaissent pas !!!

tu trouveras explorer.exe XP Sp3 là: http://senduit.com/ba883d que tu telechargeras dans C:\WINDOWS\

tu peux ouvrir une invite de commande ?? executer (touche "windows" +R) , tape: cmd t'as ça qui s'affiche ?: http://uploads.imagup.com/07/1232312459_cmd.JPG aussi , tu peux lancer ton navigateur et telecharger des trucs ????

explorer.exe est dans %windir% pear , et pas dans system32!!!!! _________________ crown54 , t'es sous XP ?? sp1 , sp2 , sp3 ????

Rien , c'est ok , utilise l'onglet "editer" sous ton 1er message et ajoute [resolu] dans le titre. Bye \o_

• relance HijackThis " do a system scan only" , coche uniquement et clic Fixchecked les lignes ci dessous : R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O2 - BHO: milehighads browser enhancer - {E579C9C5-1BB7-0127-7826-C3FE71063C26} - C:\WINDOWS\system32\dzsrbbqxva.dll O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [zgqmwlcsetknpn] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\dzsrbbqxva.dll" O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe O4 - HKCU\..\Run: [cbvcs] C:\WINDOWS\system32\urretnd.exe O20 - AppInit_DLLs: C:\WINDOWS\System32\els32.dll O20 - Winlogon Notify: 405f3647515 - C:\WINDOWS\System32\els32.dll ==> ferme ton navigateur et clic Fixchecked • passe l'option 1 puis l'option 2 de Toolbar S&D et poste les rapports respectifs: Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX ) http://eric.71.mespages.googlepages.com/ToolBarSD.exe ne ferme pas la fenetre pendant la suppression au passage de l'option2, poste le rapport qui s'affiche. • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau et pas ailleurs!!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe » Branche tes supports USB sans les ouvrir !!!!!!!!!!!!!!!!!!!!!!! » * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Toujours des soucis?

tu dois avoir l'onglet dans tes proprietes systemes non? http://uploads.imagup.com/07/1232302870_SR.JPG