angelique

http://forum.malekal.com/viewtopic.php?f=45&t=9130

infecté par Bagle\beagle , allez vite à Vire

http://assiste.com.free.fr/p/logitheque/in...ler_incredimail

La personne qui va recevoir les 5/6 fichiers videos decoupés , n'aura pas besoin de les recoller ;o) , il aura juste à playlister par exemple les 5/6 fichiers pour les lires à la suite, meme coupé avec VDub ils restent tout à fait visionnables , contrairement , par exemple , si tu les coupes avec winrar , il lui faudra reassembler les 5/6 Rar pour lire la video complete.

ça va etre difficile de faire mieux ! coupe le avec Vdub autant de fois qu'il faut pour l'envoyer en plusieurs morceaux avec ton client mail.

ok , tu departitionnes , repartitionnes , formates long NTFS en bootant sur ta galette d'XP tuto: http://www.malekal.com/installation_XP.php http://www.commentcamarche.net/faq/sujet-5...n-de-windows-xp Ne pas se connecter avant d'avoir installer un Firewall, vu que tu es chez free , assure toi bien que ta freebox est en mode routeur dans ce cas! http://www.freenews.fr/nat/454-freebox-tut...embre-2006.html à l'installation propre de ton systeme , si tu inseres un support usb , ne jamais double cliquer dessus , mais privilegier clic droit\ouvrir apres avoir scanner avec ton antivirus le support. desactiver l'autorun des support usb: http://forum.malekal.com/viewtopic.php?f=45&t=5544 http://perso.orange.fr/-Gof/DL/autorun_off.reg Voila en gros , que ça serve de leçon .

tu dois avoir un rapport de ComboFix , regarde en c:\combofix.txt ou c:\qoobox ou qoobox\quarantaine ComboFix-quarantined-files.txt 2008-10-20 17:47:52 ComboFix2.txt 2008-10-20 16:36:27 ComboFix3.txt 2008-10-19 11:22:31 ComboFix4.txt 2008-10-18 16:25:30 tu dois trouver un ComboFix-quarantined-files.txt ton bagle est tout nouveau , voila le soucis !! http://forum.malekal.com/viewtopic.php?p=1...3b92ba5#p113497

executer---regedit deroule l'arborescence suivante: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon passe la valeur "LogonType" dans la fenetre de droite à 1 au lieu de 0 F5 pour actualiser , le changement est immediat.

Bof! ça change rien.

ok , ça marchera pas meme renommé , laisse tomber Avenger. on a pas essayé ça: • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Killall:: File:: C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Folder:: C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M Registry:: [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\srosa] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • si ça marche pas , allez hop!! en console de recuperation virer à la main les fichiers\dossiers

ok on essaie alors , je l'ai renommé ntm , tu le charges là , et tu recommences comme sus-dit: http://www.sendspace.com/file/6145tm

de rien , j'édite ton sujet comme [resolu].

retelecharge The Avenger \ renomme le dans la fenetre de telechargement.Voir renomme le celui qui est sur ton bureau et rcommence le script copier_coller..... du cadre de mon message precedent.

c'est ok , tu n'es plus infecté. • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924

• Telecharge:: http://swandog46.geekstogo.com/avenger2/download.php http://swandog46.geekstogo.com/avenger2/avenger.zip Copier tout le texte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): Files to delete: C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Folders to delete: C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M et clic droit coller dans la fenetre d'avenger sous input script here http://imagik.fr/view-rl/135756 et clic execute. Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. * Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt * The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici : C:\avenger\backup.zip. • relance Elibagla et poste le rapport aussi

et bien tu dis à bitdefender vu que c'est ton firewall que MBAM est autorisé à sortir! Le pare-feu ou firewall L'option Demander affichera une popup pour vous demander lorsqu'une application tente de se connecter à internet si celle-ci peut ou non se connecter. tuto: http://www.malekal.com/tutorial_BitDefende...virus10Plus.php

• desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la: ComboFix /u » supprime si toujours present ensuite c:\combofix , c:\bug , c:\qoobox • Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe * Double clique sur le fichier téléchargé pour lancer le processus d'installation. * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". * Sélectionne "Exécuter un examen rapide" * Clique sur "Rechercher" * L'analyse démarre, le scan est relativement long, c'est normal. * A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. • reposte avec le rapport MBAM un nouveau rapport HijackThis

Mouai , j'ai pas l'impression qu'on avançe , peux tu installer antivir?? telecharge Elibagla en bas de la page http://www.zonavirus.com/datos/descargas/95/elibagla.asp * Clique sur le bouton Descargar Elibagla , place le sur le bureau. * execute le * Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ * Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. * Clique sur le bouton Explorar pour lancer l'analyse. Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt

quelle merde ton truc !! , tout ça à cause du P2P \ cracks!! ouvre ton bloc note[executer--notepad] et copies/colles le contenu entre les pointillets ci dessous: ------------------------------------------ Killall:: Driver:: srosa File:: C:\WINDOWS\system32\drivers\winfilse.exe Registry:: [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\srosa] ------------------------------------- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

upload alors le rapport C:\ComboFix.txt à cette adresse que je vois : http://www.sendspace.com/ et donne le lien de telechargement.

met au moins des rapports complets quand meme !!!!!!!

Tu retelecharges\remplace ComboFix , comme il t'a été expliqué au debut de ton sujet , sans oublier de le renommer dans la fenetre de telechargement, puis lance le , poste le rapport.

• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe ne l'execute pas encore! » ComboFix doit absolument etre sur ton bureau ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\msupdte.exe C:\WINDOWS\evsw.exe C:\WINDOWS\qrbgltos.dll C:\WINDOWS\system32\smwin32.dll C:\WINDOWS\system32\getsn32.dll Folder:: C:\Program Files\Rapid Antivirus C:\Documents and Settings\Sandrine\Application Data\Rapid Antivirus C:\Documents and Settings\Sandrine\Application Data\install_5738_MHw0MXwwfHx8fHx8fHw_[1] Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft WinUpdate] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Sandrine^Menu Démarrer^Programmes^Démarrage^Rapid Antivirus.lnk] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

pose le rapport RSIT.

t'as eu un rapport ? c:\rapport.txt , poste le contenu. avec un rapport RSIT