angelique

bonjour Rus Il faut créer ton propre sujet et surtout ne pas utiliser les méthodes de désinfection , CFScript , qui sont spécifiques à chaque infection!!!!!!!!!!

t'as fait un scan avec ça ??? Oo c'est quoi ton antivirus 2009 kaspersky?? http://forum.malekal.com/viewtopic.php?f=56&t=12327

ça serait plutot "naPrdMgr.exe" non?? ==> McAfee Product Manager program / ePolicy Orchestrator reinstalle Mcafee

t'as plus d'alerte du centre de securité qui sert à rien?? tu l'as bien désactivé ? ça pourrait l'etre pour toi aussi si tu y passes autant d'heures que tu fais le ménage , tes heures de sports , tes vacances ...... @+

si compatible 2K, XP » http://downloads.andymanchesta.com/Removal...DFix_ReadMe.htm allez passe à ComboFix et fait glisser le CFScript dessus !!! ça va etre plus difficile pour le beep.sys patché ...on va faire autrement. Poste le rapport

supp C:\_OTMoveIt , et c'est ok

Tu t'y prends mal , certainement!!! Tuto:: http://www.malekal.com/tutorial_SDFix.php

J'aurais du y penser mais c'est pas bien grave ^^ il est present dans ajour\supp de programmes: Norton Security Scan --> MsiExec.exe /I{1A8A214F-6BAC-4E01-A27D-25C19A484908} desinstalle le. » si tu as toujours OTMoveIt ne le recharge pas ^^ Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\Tasks\Norton Security Scan.job C:\Program Files\Fichiers communs\Symantec Shared C:\Program Files\Norton Security Scan EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. » puis tu tapes dans executer : services.msc double clic sur la ligne de service "centre de securité" , choisi "type de demarrage" --> desactivé , clic l'onglet "arreter" , puis clic appliquer

et si tu mets SDFix telechargé à la racine de ton disque en c:\ , et que tu clics droit "extraire ici" , tu as le dossier SDFix avec les fichiers à l'interieur!!

Il suffit de double cliquer sur le SDFix telechargé pour qu'il s'extrait automatiquement en c:\SDFix, je vois pas pourquoi tu causes de winzip!!!recommence.

salut eclypse , bonjo Fait ceci, laisse tomber le scan online • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. *si la fenetre se referme automatiquement sans que le fix se lance , copie_colle dans executer et valide la ligne ci dessous: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe et relance SDFix.bat * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Folder:: C:\Program Files\PermissionResearch File:: C:\WINNT\System32\cru629.dat [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Console de recuperation chkdsk /p /r » 1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. 7. À l'invite de commandes c:\windows , tapez CHKDSK /P /R une fois fini , tapez EXIT pour rebooter , retirer le cd pour ne pas rebooter dessus.

elle est surtout intégrée dans les propriétés\configuration de ton navigateur à sa page de démarrage!!si la page est bonne c'est un piratage de DNS et une redirection.

oui c'est ok Met à jour la console java via panneau de configuration , double clic sur la tasse à café représentant javasun , met à jour. Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 tu pourras utiliser l'onglet "editer" sous ton 1er sujet et ajouter [resolu] dans le titre. @+

le crack NOD32 :: O4 - Startup: My.NOD32.FIX.exe Va poster dans la section adéquat du forum......., je ne déplace pas ton sujet car je ne connais pas VistaTruc donc crée un nouveau sujet dans cette section http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html

'jour pear juste pour info c'est une infection se propageant par support USB , il aura beau formater mais des qu'il insere son support usb , execution automatique ou double clic dessus , paf!! réinfecté ;o) Juste pour info , je te laisse continuer Pear ;o)

variante de SDBot qu'on peut retrouver par exemple sous cette forme , mais il n'est généralement pas tout seul , tu ferais bien de poster un rapport HijackThis C:\WINDOWS\system32\winsecurityxp\mswinup.exe C:\WINDOWS\system32\mswinup.exe C:\WINDOWS\system32\winsvcup.exe C:\WINDOWS\system32\winupsvc.exe O4 - HKLM\..\Run: [MSWindowsUpdate] C:\WINDOWS\system32\mswinup.exe O4 - HKLM\..\Run: [WindowsFirewallSvc] C:\WINDOWS\system32\winsvcup.exe O4 - HKLM\..\Run: [Windows Update Host] C:\WINDOWS\system32\winupsvc.exe O4 - HKLM\..\Run: [MSWindowsUpdate] C:\WINDOWS\system32\winsecurityxp\mswinup.exe

Tu arretes de creer des nouveaux sujets , le helper ne va pas s'y retrouver !!! Utilise l'onglet "repondre" en bas de la derniere réponse de ton sujet d'origine là: http://forum.zebulon.fr/trojans-impossible...er-t148233.html closed!

ouipour OTMoveIt , ATFCleaner conserve le , et utilise le régulierement

!google tuto capture d'ecran http://www.sur-la-toile.com/discussion-694...d%27ecran..html

capture d'ecran si ta liste est pas trop longue ???

OTMoveIt t'a demandé de rebooter , il faut accepter •supprime SmitFraudFix de ton bureau ainsi que C:\_OTMoveIt • reposte un nouveau rapport HijackThis

allez au boulot 1• désactiver TeaTimer:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. Ne le réactive pas , ça sert à rien! 2• Télécharge SmitfraudFix de S!Ri, desactive ton anti virus antivir sinon il va couiner ou accepte!donc desactive antivir temporairement. decoche antivir guard enable dans ton systray ,clic droit, voir capture http://siri.urz.free.fr/Fix/SmitfraudFix.exe , exécute le un dossier de meme nom est crée sur ton bureau Dans le menu, sélectionne 2, et poste le contenu du rapport qui s'affiche.[copie_Colle] 3• creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan only" coche les lignes ci dessous si toujours existantes et clic Fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {D46BEAA4-A304-40B3-A9DA-EC7F7F501F25} - C:\Program Files\Web Technologies\iebt.dll (file missing) O3 - Toolbar: Internet Service - {65742936-8079-408B-9F3C-874B78030A72} - C:\Program Files\Web Technologies\iebr.dll (file missing) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [asc32] "C:\Program Files\ASC 2.1\asc 2.1.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [wblogon] C:\WINDOWS\system32\ubpr01.exe O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtc.exe" /autorun O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE ==> clic fixchecked 4• Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\Program Files\ASC 2.1 C:\WINDOWS\system32\ubpr01.exe C:\WINDOWS\system32\cxbrk.dll C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum, avec un nouveau rapport HijackThis " do a system scan and save log file"

http://www.vulgarisation-informatique.com/bips-bios.php Une infinité de bips longs-Erreur de RAM

c'est ici que ça se passe ! http://forum.zebulon.fr/comment-me-debarra...re-t148185.html