angelique

pskill.exe c'est rien !!! sinon pas infecté.

• desinstalle Navilog1 via ajout\suppression de programmes • supprime C:\ _OTMoveIt et c:\program Files\navilog1 • Finir nettoyage: » telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. le prochain reboot sera un petit peu plus long, le %windir%\prefetch ayant été vidé. »desactiver puis réactiver la restauration systeme de cette maniere: http://service1.symantec.com/SUPPORT/INTER...020830101856924 ===ton probleme doit etre [resolu] !===

ça depend du driver , tu reinstalles par dessus un plus recent . si ton driver installé est inferieur à celui ci: http://fr.download.nvidia.com/Windows/175....tional_whql.exe tu telecharges celui là et tu l'installes par dessus l'autre.

t'as pas du utiliser les bons outils

• supprime c:\SDFix • la rapport antivir ne nous apprend rien de +, pas infecté! • on vire de tes autorizations Firewall sp2 une ancienne infection: telecharge sur ton bureau plop.reg--Download Link--> http://www.sendspace.com/file/dsfbjm Double clic dessus ou clic droit fusionner et accepte. Encore du soucy?? toute façon , cette ligne precedente dans HijackThis nous apprend bien que tu as un binz matériel\drivers: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

• relance HijackThis " do a sytem scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKUS\S-1-5-18\..\Run: [Windows Time] winmgr.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Windows System Gateway ] SPOOLER.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Windows Time] winmgr.exe (User 'Default user') ==> clic fixchecked • Télécharge SDFix (créé par AndyManchesta) renomme le dans la fentre de telechargement de ton navigateur par plop et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ou la: http://sdfix.net/SDFix.exe Double clique sur SDFix.exe(plop.exe) et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. *si le fix se referme immediatement , ne fonctionne pas , copie colle la ligne ci dessous dans executer et relance RunThis.bat %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum • telecharge antivir : http://dlce.antivir.com/down/windows/antiv...n_winu_en_h.exe et reinstalle le par dessus , il va s'autodétecter et choisi , réparer » fait un scan antivir et poste le rapport

c'est quoi ta carte graphique?? quel driver as tu installé ?? • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis

BIOS Award 1 bip long + 2 bips courts= Erreur dans le système d'affichage (carte ou adaptateur graphique) [ Vérifiez la connexion de la carte graphique (il se peut qu'elle soit mal enfoncée ou morte \o/ ]

oui eoEngine 7.0-->"C:\Program Files\EoRezo\unins000.exe"

nv4_disp , réinstalle ton pilote de carte graphique Nvidia

1•desinstalle EoRezo ainsi que ItsLabel\ItsTV via ajout\suppression de programmes 2•Relance HijackThis (renommé par RSIT : C:\Documents and Settings\Propriétaire\Bureau\Propriétaire.exe ) , "do a systeme scan only" coche uniquement les lignes ci dessous et clic Fixchecked R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st# O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe" O4 - HKLM\..\Run: [itsTV] "C:\Program Files\ItsLabel\ItsTV.exe" O4 - HKCU\..\Run: [sasoq] "c:\documents and settings\propriétaire\local settings\application data\sasoq.exe" sasoq ==> clic Fixchecked 3• tu t'es fait piégé en installant un programme piégé : InternetGameBox Pour le virer: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 , un rapport apparrait, tu posteras le contenu. Relance navuilog1 et choisi l'option 2 , poste le rapport qui apparrait. 4• telecharge http://portail.securite-academie.fr/outils/ST_Fix_Beta.bat sur ton bureau ,!!!FERME TES NAVIGATEURS INTERNET!!! double clic dessus et choisi l'option3 5• Télécharge OTMoveIt3 de OldTimer http://oldtimer.geekstogo.com/OTMoveIt3.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : :files C:\Program Files\EoRezo C:\Program Files\ItsLabel :commands [emptytemp] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage * Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) * Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... 6• reposte avec les rapports Navilog1 et OTMoveIt ;un rapport RSIT

salut Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). -------------------------

t'as vu à " obliger windows à reinstaller les controlleurs usb " comme expliqué ?

t'as essayé de lui attribuer une autre lettre que h: ?? style J , K ....

tu as la lettre attribuée à tes support usb ?? tu fais pareil avec Dirlook , F:\ , G:\ et tu postes le rapport voir. sinon une réinstallation de tout tes USB ?? tu peux obliger windows à reinstaller les controlleurs usb: executer cmd et tu tapes ds l'invite de commande: set devmgr_show_nonpresent_devices=1 puis start devmgmt.msc Dérouler Affichage,Afficher les periphériques cachés,et sur chaque controleurs de bus usb,clic droit et désinstaller,jusqu'à ce qu'il n'en reste plus. Tu refermes le gestionnaire de periphérique ensuite puis tjrs ds l'invite de commande cmd,tu saisis: del c:\windows\inf\infcache.1 valide par "entrée" Reboots ton pc, windows devrait réinstaller automatiquement les controlleurs usb au reboot.

ok, c'est pas ça , voit à changer de lettre de ton periph usb via executer--> diskmgmt.msc , ta gestion des disques..clic droit dessus , tu dois le voir , et attribue une autre lettre. » supp en %systemdrive% <--- c:\ ToolBar SD sqmdata00.sqm sqmdata01.sqm sqmdata02.sqm sqmnoopt00.sqm sqmnoopt01.sqm sqmnoopt02.sqm TB.txt DirLook.txt dl_log01-16_27-11-2008.txt itouch_config_crash_info.txt itouch_crash_info.txt les *.sqm faut afficher les dossiers et fichiers cachés.

par curiosité et verifier si autorun.inf+exe aurait pas pourri tes supports usb Merci de télécharger DirLook de jpshortstuff à partir d'ici. Double-clique sur DirLook.exe pour le lancer. Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés. Copie le contenu de la boîte ci-dessous dans le champ texte principal , c:\ etant bien sur ta partition systeme, tu vois la lettre attribué à tes supports USB alors? tu remplaces c:\ par les lettres attribuées (exemple f:\ , g:\ ....: Clique sur le bouton DirLook pour lancer l'examen. Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. Merci de poster ce rapport dans ta prochaine réponse. (Note : Le rapport peut aussi être trouvé dans C:\dl_log.txt) Note : Il se peut que l'examen prenne plus de temps pour les gros répertoires.

http://forum.zebulon.fr/antivirus-serveur-t155267.html doublon! sujet fermé.

antivir server ?? antivir reste un tres bon produit http://www.avira.com/en/products/avira_antivir_server.html Un Forum est à ta disposition pour questions complementaires

le fichier [4]-Submit_Date_Time.zip a bien été envoyé?? si oui: • desinstalle Combofix en copiant collant la ligne du cadre ci dessous dans executer et valide là: ComboFix /u » supp. c:\combofix • Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe * Double clique sur le fichier téléchargé pour lancer le processus d'installation. * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". * Sélectionne "Exécuter un examen rapide" * Clique sur "Rechercher" * L'analyse démarre, le scan est relativement long, c'est normal. * A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. • desinstalle avast pour antivir ( http://dlce.antivir.com/down/windows/antiv...n_winu_en_h.exe ) , fait un scan complet de tes disk et poste le rapport http://forum.malekal.com/viewtopic.php?f=45&t=3528 http://forum.malekal.com/viewtopic.php?f=45&t=4192 tuto antivir:: http://www.malekal.com/tutorial_antivir.php video montrant les options d'antivir qui doivent etre cochées:: http://www.malekal.com/fichiers/antivir/Co...tionAntivir.avi

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

ce fichier n'etant pas referençé , ça pu le RootKit, service RootKité , ta réparation d'XP cherche ce fichier qui bien sur n'existe pas sur le cd. Faudrait mieux te diriger dans la section http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html

• Ouvre le poste de travail Clic sur le menu outils en haut à droite puis options des dossiers Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut Coche dans la liste "Afficher les fichiers cachés" Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"\appliquer Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. »rend toi sur cette page http://upload.malekal.com/ et upload ces 2 fichiers: C:\psqrhqn.exe C:\nriljal.exe Insere tous tes supports USB sans les ouvrir:!!!!!!!!!!!!! • comboFix doit absolument etre sur ton bureau, deplace le ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: http://forum.zebulon.fr/rapport-combofix-t155209.html Collect::[4] c:\windows\system32\drivers\TDSSmqlt.sys c:\windows\system32\TDSSoiqh.dll c:\windows\system32\gasretyw1.dll File:: C:\psqrhqn.exe C:\nriljal.exe Folder:: C:\-1531818359 Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16a9d797-18b0-11dc-a1c7-0001803e02a8}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3583da90-9996-11dc-a256-0001803e02a8}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39ad5612-38e9-11dc-a1eb-0001803e02a8}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e86893a-13f8-11dc-a1bc-0001803e02a8}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{41b1cdaa-941d-11dc-a24d-0001803e02a8}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5bbfea65-a593-11dd-a40f-0001803e02a8}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7301fc3c-17ee-11dc-a1c5-0001803e02a8}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{816f13aa-0b7b-11dd-a313-0001803e02a8}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88d00d91-0172-11dd-a302-0001803e02a8}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2267b9c-c803-11dc-a291-0001803e02a8}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf507848-1996-11dc-a1c8-0001803e02a8}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf507849-1996-11dc-a1c8-0001803e02a8}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7b14e66-3921-11dd-a36b-0001803e02a8}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt » - Un fichier zippé sera créé c:\qoobox\quarantine > [4]-Submit_Date_Time.zip Lorsque CF termine son travail, il affiche le rapport CF > le message suivant devrait s'afficher > *clique sur [OK], le navigateur va charger une page internet comme ceci > *copier/coller le chemin du fichier dans la boite et à cliquer sur [OK][sendFile] et rien d'autre! si l'upload ne se fait pas automatiquement! rend toi sur cette page: http://www.bleepingcomputer.com/submit-malware.php?channel=4 Link to topic where this file was requested: tu mets le lien de ton sujet » http://forum.zebulon.fr/rapport-combofix-t155209.html avec "browse" , tu specifies le fichier zippé c:\qoobox\quarantine\[4]-Submit_Date_Time.zip et clic "send File" • Ouvrez le poste de travail Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!! Choisis ouvrir dans le menu déroulant. Cherche un fichier autorun.inf et des fichiers : antihost.exe printer.exe 0u.cmd idjx0e.exe 8de.bat xn1i9x.com abk.bat Si présents, supprimez le en faisant un clic droit puis supprimer. Répétez l'opération sur tous les disques se trouvant dans le poste de travail.

c'est ok • corrige\Fixchecked juste cette ligne avec HijackThis : R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) et supprime la sauvegarde d'HijackThis : C:\Documents and Settings\user\Bureau\backups • Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • utilise l'onglet "editer" sous ton 1er message et ajoute [resolu] dans le titre.

http://www.bleepingcomputer.com/tutorials/tutorial123.html apres faut potasser pour ne pas faire n'importe quoi , ce qui pourrait mettre en péril l'intégrité du systeme.