angelique

http://forum.zebulon.fr/aide-virus-qui-fai...au-t154065.html

ok 2/3 trucs • quel service etait desactivé?? • ça m'a l'air du faux positif , tu les restaures de la quarantaine , et tu va scanner ces fichiers chez jotti : http://virusscan.jotti.org/ , tu me postes le resultat de l'analyse de ces 2 fichiers en gras: C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe C:\WINDOWS\elwave60.ini • Télécharge OTMoveIt3 de OldTimer http://oldtimer.geekstogo.com/OTMoveIt3.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : :processes explorer.exe :files C:\VundoFix Backups C:\VundoFix.txt C:\SDFix C:\WINDOWS\system32\teykdpdh.ini C:\WINDOWS\system32\8b66738d-.txt :reg [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ekqsgqm] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSmqlt.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TDSSmqlt.sys] :commands [emptytemp] [start explorer] [reboot] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage * Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) * Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... • * Fais un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 Poste le rapport.

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

http://forum.zebulon.fr/resoluipconfig-n-e...de-t121740.html ton path doit etre mauvais , suite à l'instalation\desinstallation d'un logiciel nop§ ton path dans tes variables d'environnement est : %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem ?? un outils pour le restaurer sinon: http://windowsitpro.com/article/articleid/...-your-path.html fixpath2.zip: http://www.westmesatech.com/files/fixpath2.zip à dezipper et à lancer en invite de commande Download FIXPATH2.ZIP by Bill Stewart to your Desktop. Extract the files to a folder in C:\ - like C:\FIXPATH2 (make a folder like that to extract the files to). Open a command prompt window by going to Start > Run type: cmd and click Ok. At the command prompt, type: cd C:\ and press Enter, so you should get C:\>. The type: cd FIXPATH2 and press Enter, So you should get: C:\>fixpath2. Then type: FIXPATH.EXE and press Enter. It will display some preliminary information, and ask if it should continue and check for errors. Click Yes. If it successfully updates the Path value in the registry, you will need to reboot for the change to take effect. !! This is really important !! source: 6. http://www.westmesatech.com/cmdprompt.html

1• supprime la sauvegarde d'hiajckThis , le dossier en gras: C:\Program Files\Trend Micro\HijackThis\backups 2• vide la quarantaine de MBAM ainsi que celle d'antivir 3• c'est ok, tu n'es plus infecté = »Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924

Tu t'es fait aider ailleurs entre temps?? tu as utilisé un autre outils?? • desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la ComboFix /u » supp si toujours existant c:\combofix , c:\qoobox • http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe * Double clique sur le fichier téléchargé pour lancer le processus d'installation. * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". * Sélectionne "Exécuter un examen rapide" * Clique sur "Rechercher" * L'analyse démarre, le scan est relativement long, c'est normal. * A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. • vire avast pour antivir,pas la peine de reactiver son module self defense d'avast: http://forum.malekal.com/viewtopic.php?f=45&t=3528 Fait un scan complet et poste le rapport avec un nouveau rapport HijackThis

'salut 1• veux tu uploader ce fichier en gras ci dessous à cette adresse: http://siri.urz.free.fr/upload/ Lien vers le message du forum où le fichier a été demandé: http://forum.zebulon.fr/aide-pour-grand-ne...is-t154015.html Fichier: C:\Program Files\XP Antivirus\xpa.exe 2• relance Hijackthis " do a systeme scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: O2 - BHO: (no name) - {AB898C11-6F74-4986-A2EF-1053657C6A1D} - C:\WINDOWS\system32\awtrqnKB.dll (file missing) O2 - BHO: (no name) - {BAA61F6E-B940-417D-A7C1-CAB961250C90} - C:\WINDOWS\system32\pmnnNeEv.dll (file missing) O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdqgp.exe] C:\WINDOWS\system32\kdqgp.exe O4 - HKLM\..\Run: [54b7e441] rundll32.exe "C:\WINDOWS\system32\mdrfxisb.dll",b O4 - HKLM\..\Run: [bM5784d7dd] Rundll32.exe "C:\WINDOWS\system32\mnnulqxe.dll",s O4 - HKCU\..\Run: [97099553688378509701198574004379] C:\Program Files\XP Antivirus\xpa.exe O20 - Winlogon Notify: awtrqnKB - awtrqnKB.dll (file missing) ==> clic Fixchecked 3• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe *Il faut désactiver le module "self-defense" d'avast , tu le remettras apres Clic-droit sur l'icône d'Avast! près de l'horloge >> "Réglages du programme..." - Option "Dépannage" (au bas à gauche) - Cocher "Désactiver le module self-defense d'avast!" >> "Ok" * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

super

aucune , le principe est de la desactiver\appliquer\reactiver\appliquer , ceci afin de la vider , et repartir sur une restauration propre. Bye _o/

je t'ai deja donné le lien direct d'antivir chez avira.Tu as les réponses à tes questions deja.

ouai , c'est ok , tu n'es plus infecté , tu peux utiliser l'onglet "editer" sous ton 1er message et ajouté [resolu] dans le titre. Bye \o_

c'est bien tu as travaillé entre temps , HijackThis n'est plus en repertoire temporaire, tu as viré avast pour antivir (bon choix) • relance HijackThis " do a system scan only" , coche uniquement les lignes ci dessous et clic fixchecked O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) • supprime les dossiers restant en gras: C:\Program Files\HijackThis\HJT\backups C:\ _OTMoveIt • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924

bah ecoute avec VLC , ouvrir un flux reseau , c'est nickel ton lien http://mfile.akamai.com/33775/wmv/transatl...ion_guillou.wmv http://imagik.fr/view-rl/145251

reposte un nouveau rapport HijackThis

bah si ta carte mere couine pas sans ram , elle me parait morte hein!!

suite à ton MP , et à ton empressement , à l'absence de Falkra (j'espere que je serais pardonnée !) • désactiver TeaTimer:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. • Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : :processes explorer.exe :reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8D4D2F69-DF30-4471-988C-CC58545E86C8}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8D4D2F69-DF30-4471-988C-CC58545E86C8}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{47ADDC5F-EA71-4766-9994-155CE2095A2E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C33A35F6-CBB2-4FF5-B029-27E495C5516A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSHELP.MSUSER] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSHELP.MSUSER.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SystemHelp"=- :files C:\WINDOWS\system32\SystemHper.dll :commands [emptytemp] [start explorer] FERME TON NAVIGATEUR INTERNET * Clique sur le bouton rouge Moveit! pour lancer le nettoyage * Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) * Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...

tu veux savoir si ta carte mere est morte ^^ , enleve toutes les barettes de RAM et allume le , si y'a pas de pibs c'est mauvais signe

t'as taper "R" trop tot et tu tombes en console de recuperation !! http://www.malekal.com/reparer_Windows.php#mozTocId433397 reparer XP :: http://www.informatruc.com/reparer_2.php

antivir:: http://dlce.antivir.com/down/windows/antiv...n_winu_en_h.exe tuto:: http://www.libellules.ch/tuto_antivir.php ------------- MBAM:: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php ------------ ATF_Cleaner , c'est pour XP !!:: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. http://www.atribune.org/index.php?option=c...5&Itemid=25 ----------------- ccleaner:: http://pagesperso-orange.fr/jesses/Docs/Lo...ls/CCleaner.htm http://www.malekal.com/tutorial_CCleaner.html

hum!! tu peux donner via le rapport MBAM les 2 fichiers infectés stp!! tu as trop d'antitrucspyware: Ad-Aware SE Professional , Spyware Doctor , Malwarebytes' Anti-Malware c'est inutile , ne garde que MBAM. • 1/telecharge(clic droit enregistrer sous...sur ton bureau par exemple) silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport.

Hum.... me voila trahie

'soir ipl_001 UP! car des newbees se permettent de mauvais conseils.

heu!! 'soir pear , excuse moi mais tu ne traites pas LOP, wareout et egdaccess ??? O4 - HKCU\..\Run: [acidlite] C:\DOCUME~1\FAMILL~1\APPLIC~1\TheHeart\mix ref city.exe <<< LOP S&D option 1 puis option2 http://toolbarsd.googlepages.com/aideenimages O4 - HKCU\..\Run: [khtquro] "c:\documents and settings\famille gras\local settings\application data\khtquro.exe" khtquro <<< navilog1 option 1 puis option2 http://pagesperso-orange.fr/il.mafioso/Nav...resentation.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{BBB2C9AF-1B18-40B1-A2BA-238F9F6967B9}: NameServer = 85.255.114.71,85.255.112.197 O17 - HKLM\System\CCS\Services\Tcpip\..\{C2B1F4BA-73D0-49F1-9D21-736216552D4F}: NameServer = 85.255.114.71,85.255.112.197 O17 - HKLM\System\CCS\Services\Tcpip\..\{D8E8C12C-E715-48DD-829B-8297D82ADCC7}: NameServer = 85.255.114.71,85.255.112.197 <<<< ComboFix! http://www.malekal.com/Procedure_Desinfect...#mozTocId564491

et tes problemes semblent resolu non?? • Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

j'ai pas trop le droit d'intervenir dans les sujets pris par un Helper, tu attends le retour de Falkra