angelique

ATF et malwareBytes tu gardes , tu les utilises regulierement. Pour malware Bytes , tu as un tuto là: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php Pour ATF , tu as un tuto là par exemple: http://www.site-naheulbeuk.com/atf_cleaner.php IE6 c'est InternetExplorer 6 , ton navigateur, met le à jour , lis le lien de chez malekal!!!! le setup(fichier d'installation) est là: http://www.microsoft.com/downloads/details...;displaylang=fr

• relance HijackThis " do a system scan only" , coche uniquement les cases ci dessous puis clic l'onglet Fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: (no name) - {fcaddc14-bd46-408a-9842-cdbe1c6d37eb} - (no file) O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe ==> clic Fixchecked • vide la quarantine d'antivir • tu peux supprimer de ton bureau: Findykill, smithfraudix,otmaoteiv ,e8def9.htm (comme tu les appelles ) • tu peux supprimer la sauvegarde d'HijackThis , le dossier en gras: C:\Documents and Settings\Administrateur\Bureau\HJT\backups • à la vue de tout le travail réalisé , ton pc ne me semble plus infecté » Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 si tu surfs avec IE6 , je te conseille tout de meme d'installer IE7: http://forum.malekal.com/viewtopic.php?f=45&t=12405 ainsi que de mettre à jour ta console JavaSun: http://www.libellules.ch/dotclear/index.ph.../13/2689-javara

c'est pas grand chose , reposte un nouveau rapport HijackThis stp!

Tu l'as configuré correctement antivir??? mis à jour ?? alors fait un scan de tes disks et poste le rapport dans ton message #20 , tu disais ceci: tu peux developper stp!!!

ok , le fichier est ok • desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide: ComboFix /u • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924

Pour spoolsv tu bloques Nom du produit Microsoft® Windows® Operating System Nom du fichier C:\WINDOWS\system32\spoolsv.exe Stratégie Configuré manuellement\bloqué

alors fait la suite de mon message precedent

avant de poursuivre , repond à cette question: as tu installé ou desinstallé un émulateur comme Daemon_Tools ?? fait ça deja: Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip * Enregistre le sur ton bureau * Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout » ouvre le dossier DiagHelp et double clic sur catchme, onglet script et copie_colle la ligne ci dessous dans sa fenetre blanche puis clic run: files to kill: c:\windows\inf\copyinf.exe http://uploads.imagup.com/07/1232227121_CM.JPG Un fichier catchme.zip est crée sur ton bureau , upload le à cette adresse: http://upload.malekal.com/ • Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ces fichiers tour à tour : -c:\windows\inf\copyinf.exe Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799 • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: c:\windows\iloxitok.dll c:\windows\system32\drivers\a52efaef.sys registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Mvelidalosa"=- [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\a52efaef] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

mais je t'aide jusqu'au bout Pour visionner la video , tu la telecharges sur ton disque , puis tu telecharges : http://ftp.free.org/mirrors/videolan/vlc/0....9.8a-win32.exe Tu installes alors VLC , puis tu ouvres (fichier\ouvrir) la video precedemment telechargée pour la visionner , tu pourras ainsi correctement configurer antivir pour faire le scan. http://uploads.imagup.com/07/1232223912_vlc1.JPG

comment ça la video est illisible???tu lis avec quoi? quel player? toute façon t'as desinstallé Avast donc tu installes antivir!

fin du message #14 http://forum.zebulon.fr/spyware-guard-2009...42#entry1335842

supprime C:\ _OTMoveIt continue avec antivir et poste son rapport d'analyse, tu quarantine quand il bip.

bah! c'est expliqué!! tu desinstalles ComboFix comme c'est expliqué , tu telecharges OTMoveIt3 sur ton bureau et tu copies_colles le contenu du cadre au dessus dans la fenetre de gauche d'OTMoveIt3 puis clic MoveIt , accepte le redemarrage. Installe , configure antivir , met à jour et scan ton disk avec , tu postes le rapports d'analyse avec le rapport d'OTMoveIt3

je ne comprends pas , ça veut dire quoi?? On fait autrement alors • desinstalle ComboFix en copiant_Collant la ligne ci dessous dans executer et valide la ComboFix /u • Télécharge OTMoveIt3 de OldTimer http://oldtimer.geekstogo.com/OTMoveIt3.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : :processes explorer.exe :files c:\program files\EoRezo c:\documents and settings\Administrateur\Application Data\EoRezo c:\windows\system32\ewhasivitts.exe c:\windows\system32\cont_offersfortoday-remove.exe c:\program files\eChanblard c:\program files\Alwil Software c:\program files\FindyKill :reg [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Program Files\\eChanblard\\emule.exe"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EoEngine"=- [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}] :commands [start explorer] [emptytemp] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage * Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) * Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... et continue avec antivir

Continue alors , ça sera supprimé avec le passage de CFScript sur ComboFix(COlaF)

ouai tu le reinstalleras si tu veux quand ce sera fini! Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens,musiques,videos infectés etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)?

• desinstalle via ajout\supp de programmes: FindyKill EoRezo Ares eChanblard\Emule Avast (utlise aussi leur outils de desinstallation apres l'avoir desinstallé: http://www.avast.com/fre/avast-uninstall-utility.html ) un redemarrage te sera demandé, fait le • telecharge sur ton bureau CFScript.txt: http://senduit.com/e8def9 » [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • telecharge Antivir: langue au choix! en FR: http://dlce.antivir.com/down/windows/antiv...n_winu_fr_h.exe en US: http://dlce.antivir.com/down/windows/antiv...n_winu_en_h.exe met le à jour, configure le correctement , les cases doivent etre cochées comme sur cette video: http://www.malekal.com/fichiers/antivir/Co...tionAntivir.avi tuto antivir: http://www.malekal.com/tutorial_antivir.php » fait un scan de tes disks et poste aussi le rapport antivir avec le rapport ComboFix

tu l'installes , clic oui, ça va se faire tout seul

tu es severement infecté lol essaie: • Télécharge combofix.exe (par sUBs) , renomme le dans la fenetre de telechargement par COlaF et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe * Double-clique combofix.exe, accepte le CluF qui s'affiche,installe la console de recuperation à ta guise quand c'est proposé, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Comme je me doute que tu vas pas pouvoir telecharger ComboFix sur les liens officiels cause ton RK qui blacklist les liens, telecharge le là deja renommé: http://senduit.com/25c423

prend le là et poste le rapport: http://senduit.com/b3dd9d

Poste le rapport HJT

'jour , je vais essayer de t'aider • as tu reussi à installer MalwareBytes ?? si non reessaie en renommant le setup (fichier d'installation) par enna , s'il s'est installé renomme le raccourci sur ton bureau pour le lancer , pour voir • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis

Tiens yann sur comment soit etre config Antivir , j'ai fais un *.AVI /!\ http://www.malekal.com/fichiers/antivir/Co...tionAntivir.avi tu rapattries si tu veux....(j'en avais deja causé!)

T'as vu , j'ai regardé ton image --------------------------------------------------- Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

et bien tu rajoutes cette lignes à cocher et à clic Fixchecked avec les autres: O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe et tu continues