angelique

• désactiver TeaTimer:: Pour désactiver TeaTimer , ne le réactive pas , ça sert à rien la preuve ! les valeursBDR qu'ils fiquent ont été accepté ;o): Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. • relance HijackThis " do a system scan only" , coche les lignes ci dessous et clic fixchecked: O2 - BHO: (no name) - {0166424B-3B49-46C1-993E-C34DDFD7664A} - C:\WINDOWS\system32\ddccYomJ.dll (file missing) O2 - BHO: (no name) - {099AC52C-1CD4-434C-9CC6-FF56DABB5010} - C:\WINDOWS\system32\fccbxyVM.dll (file missing) O2 - BHO: (no name) - {113DCF79-E765-47FC-962B-7A7474586170} - (no file) O2 - BHO: (no name) - {129F4D48-E2E0-4E6B-8904-64BD23567C56} - (no file) O2 - BHO: (no name) - {14096D57-58EB-426A-A304-4512F9C2537B} - (no file) O2 - BHO: (no name) - {6F45C460-5EBE-426D-8E57-CF5290178A51} - (no file) O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [spybotDeletingB5715] command /c del "C:\WINDOWS\system32\fccbxyVM.dll" O4 - HKCU\..\RunOnce: [spybotDeletingD9279] cmd /c del "C:\WINDOWS\system32\fccbxyVM.dll" O4 - HKCU\..\RunOnce: [spybotDeletingB7513] command /c del "C:\WINDOWS\system32\fccbxyVM.dll" O20 - Winlogon Notify: fccbxyVM - fccbxyVM.dll (file missing) O20 - Winlogon Notify: winzdn32 - winzdn32.dll (file missing) • tu suis le tuto MBAM analyse rapide c'est sufisant et tu remove selected en fin d'analyse:!!!!!!!!!!!!!!!!!: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau en le renommant dans la fenetre d'enregistrement par Combo-Fix http://download.bleepingcomputer.com/sUBs/ComboFix.exe » comboFix doit absolument etre sur ton bureau ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\jsbpgaob.dll Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BM0c4bad76"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

c'est pas SDFix l'intrus , mais tu as du le passer et c'est ce qu'il supp. qui est détecté dans : C:\SDFix\backups , donc supp. C:\SDFix De connaissance les AV ne couinent pas sur SDFix contrairement à Navilog1 , ComboFix , SmitfraudFix qui ont eux qlqs fichiers "risktool" non infectieux. Quand on utilise un de ces "jouets" pour virer les niarks, faut en connaitre les conséquences , ce qu'il fait !!! sinon faut demander l'aide d'un helper qui connait le Prod. pour ne pas débouler sur un Fofo et dire huhu!! SDFix , CF , SF est infecté!!!!

Merveilleux!!!!! encore 1 qui cherche beaucoup......................... http://forum.zebulon.fr/procedure-de-deman...ge-t138211.html *creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Falkra » Bon Travail

c'est ok • desinstalle navilog1 via ajout\supp de programmes et supprime son dossier restant c:\Program Files\Navilog1 • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • une remarque : avast , bof!! http://forum.malekal.com/ftopic4192.php Link de dl d'antivir:: http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tu n'as plus de problemes de Pubs??

1• relance HJT " do a system scan only" coche uniquement les lignes ci dessous et clic fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [ouuqs] c:\documents and settings\benjamin\local settings\application data\ouuqs.exe ouuqs 2• suis la procedure navilog1 uniquement option 1 , puis option2 , tu posteras le rapport qui s'affiche en fin de nettoyage option2 avec un nouveau rapport HJT http://www.malekal.com//Adware.Magic_Control.php

tu veux pas le virer pour le laisser place à antivir?? pour mieux le réinstaller !!! tuto:: http://www.malekal.com/tutorial_SpywareTerminator.html t'as un élément de reponse là??

en désinstallant Spywaretructerminator non???

Je dirais faux positif: File: mirc.v6.33.0.0-ismail.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: e3667bc2f2d6c456cbb5c85a6466789b Packers detected: FSG Scanner results Scan taken on 01 Aug 2008 10:14:30 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found Win32:Hacktool-T AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found Generic.W32 Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Ikarus Found Virus.Win32.VB.DAJ Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found Suspicious_F.gen Panda Antivirus Found nothing Sophos Antivirus Found Mal/Packer VirusBuster Found nothing VBA32 Found nothing _________________________________________ le meme dépacké: File: mirc.v6.33.0.0-ismailUnpacked.exe Status: INFECTED/MALWARE MD5: 297ba1c0ad584eba2447ffa856e2b750 Packers detected: - Scanner results Scan taken on 01 Aug 2008 10:18:55 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found Generic.W32 Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Ikarus Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing les cracks\KG en tout genre faut éviter !!!!!!!!!!!!!! les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

Désinstallez Securitoo AntiVirus Firewall : cliquez sur le menu "Démarrer" puis sur "Programmes" (ou "Tous les programmes"). Cliquez ensuite sur "Securitoo / Securitoo Antivirus Firewal / Désinstaller Securitoo Antivirus Firewall" ou via ajout\suppression de programmes Pour finir, redémarrez votre PC. 1/ Téléchargez le fichier" http://www.securitoo.com/fra/download/UNINSTALATION_TOOL.exe", et enregistrez-le sur votre disque dur (dans le dossier "Mes documents" ou sur le bureau de Windows par exemple). 2/ Executez le fichier "UNINSTALATION_TOOL.exe" que vous avez enregistré. 3/solution gratuite antivirus , antivir ou avg8 :: http://forum.malekal.com/viewtopic.php?f=45&t=11659

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] et les valeurs decochées dans msconfig\demarrage: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

sujet 10.000 fois evoqué et ceci te guidera dans ton choix : http://forum.malekal.com/viewtopic.php?f=45&t=11659

Je peux pas t'aider à ce sujet , désolée mais moi et le wifi ...... quand ça marche pas Tu as toujours la possibilité d'exposer ton probleme en spécifiant ce lien , comme quoi tes vilains Vundo&Co ont été supp., dans cette rubrique du forum afin qu'un membre puisse t'aiguiller en plus de tes recherches !google » tuto wifi neufbox Forum :: http://forum.zebulon.fr/internet-et-reseaux-f5.html

•Voit à retrouver ta connexion, si c'est pas en wifi, au moins RJ45 cable relié à la 9box • fait un scan avec antivir à jour(il couinera certainement sur quelques fichiers et point de restaurations ), quarantaine ce qu'il trouve et poste le rapport • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924

antivir a du couiné pendant sa suppression du backup de navilog1 , j'en suis persuadée c'est rien il reviendra plus ;o) • desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la, patiente pendand que ComboFix se desinstalle: ComboFix /u supprime si toujours présent c:\qoobox, c:\bug , c:\combofix » execute winsockfix comme je t'ai dis plus haut. Voit à reparer ton wifi comme tu l'as installé la 1ere fois!! sinon branche un cable RJ45 et voit si la connexion fonctionne. Tu n'as plus d'infections ACTIVE dans ton pc , c'est deja une bonne chose

• fait le CFScript stp!!! • telecharge sur ton bureau: http://www.sendspace.com/file/mt9z2r double clic sur la croix rouge winsockfix • voit par là pour la neufbox: http://www.linternaute.com/hightech/intern...neufbox/5.shtml

Pour ton wifi , t'es bien avec une freebox!! j'y connais rien,ça fonctionne avec un RJ45 cable?? , je desinfecte juste , fait le CFScript et poste le rapport. Apres pour ton wifi, j'ai fais quelques recherches qui te mettront peut etre sur la voie: http://www.journaldufreenaute.fr/02/12/200...figuration.html http://www.whynet.org/dossiers/internet_et...box-et-wifi.php http://www.whynet.org/dossiers/internet_et...ifi-routeur.php http://forums.grenouille.com/index.php?showtopic=21282 http://www.malekal.com//Wifi.php http://forum.malekal.com/viewtopic.php?f=60&t=7382

tu fais CFScript c'est tout et tu postes le rapport

une clé usb , un disk dur externe infecté , qui t'a infecté qui a été plugué recemment ; c'est peut etre pas à toi mais à une connaissance , fait lui part que son support est infecté. Si tu ne l'as pas en ta possession , zappe l'étape. C:\WINDOWS\system32\dllcache\ftp.exe << clic droit dessus "scan with antivir" alors et dis moi s'il a couiné, bippé

1• desinstalle navilog1 via ajout\suppression de programmes 2• branche ton support usb E:\ mais sutout de l'ouvre pas !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 3• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: jgameenp File:: C:\WINDOWS\BMc7e7093c.xml C:\d1.exe Folder:: C:\SDFix C:\Program Files\Navilog1 Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 4• Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela : SURTOUT ne pas double-cliquer sur le disque dans le poste de travail Ouvre le poste de travail Clic sur le menu outils en haut à droite puis options des dossiers Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut Coche dans la liste "Afficher les fichiers cachés" Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"\appliquer Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Ouvrez le poste de travail Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!! Choisis ouvrir dans le menu déroulant. Cherche un fichier autorun.inf et des fichiers d1.exe, Click_Me.exe, Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs ou UFO.exe ...... Si présents, supprimez le en faisant un clic droit puis supprimer. Répétez l'opération sur tous les disques se trouvant dans le poste de travail. 5• Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier en gras: C:\WINDOWS\system32\dllcache\ftp.exe Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

ok merci de l'info

jamais essayé: http://livebox.nigateo.info/sections.php?o...le&artid=32

du 2eme uniquement

• Dis leur que tu es prise en charge deja !! http://www.jeuxvideo.com/forums/1-1-113478...on-internet.htm ============================= •1 relance HijackThis" do a system scan only" , coche les lignes ci dessous uniquement et clic Fixchecked: F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\slvcm.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [wekewfjo983mkefdd] C:\DOCUME~1\Chlo\LOCALS~1\Temp\winlogan.exe O4 - HKLM\..\Run: [slvcm.exe] C:\WINDOWS\system32\slvcm.exe O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000352.exe 61A847B5BBF72810329B385577FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3 D1DC7E4638E8323A15806F97BDE4417E6FD967002BA754E1C2832211379926033AAC O4 - HKLM\..\Run: [c4d43aa0] rundll32.exe "C:\WINDOWS\system32\ughmydla.dll",b O4 - HKLM\..\Run: [bMc7e7093c] Rundll32.exe "C:\WINDOWS\system32\ocpthdkm.dll",s O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [wowygm] c:\documents and settings\chlo\local settings\application data\wowygm.exe wowygm O4 - HKCU\..\Run: [WindowsManager] C:\wukdpj.exe O4 - HKCU\..\Run: [wekewfjo983mkefdd] C:\DOCUME~1\Chlo\LOCALS~1\Temp\winlogan.exe O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\Chlo\LOCALS~1\Temp\csrssc.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O22 - SharedTaskScheduler: werkjdnfi8wnkjmdfdfkefn - {C5AF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\kdfgj83ke.dll 2• http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 ,un rapport va s'afficher. Relance Navilog1 option 2 , un rapport va s'afficher ,poste son contenu 3• Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. *si le fix se referme immediatement , ne fonctionne pas , copie colle la ligne ci dessous dans executer et relance SDFix.bat %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 4• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe » comboFix doit absolument etre sur ton bureau ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\slvcm.exe C:\WINDOWS\system32\ughmydla.dll C:\WINDOWS\system32\ocpthdkm.dll C:\WINDOWS\system32\kdfgj83ke.dll [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

doublon! http://forum.zebulon.fr/kasperky-2006-et-vista-t148506.html

oups!! moi non plus