angelique

si tu veux mettre en évidence le reste des infections si existantes , un scan online serait bien: » Fais un scan en ligne Kaspersky avec IE sinon ça marche pas http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 Poste le rapport que tu auras sauvegardé en fin de scan.

déja pris en charge » http://forum.malekal.com/viewtopic.php?f=3...060906f81e02e72

faut changer ta pile de bios [generalement pile bouton CR2032 ] , et reconfigurer ton bios: http://www.wolforg.eu/spip.php?article52 http://altert.family.free.fr/pere/pcbuild/bios00.html

version d'audacity , sans installation , juste lui creer un dossier pour extraire les fichiers , et spécifier le nouveau dossier crée avant de clic install: http://portableapps.com/apps/music_video/audacity_portable http://vieira.mickael.free.fr/audacity/base.html http://www.cestfacile.org/audacity.htm

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll Name: Antiwpa Filename: antiwpa.dll Command: C:\Windows\System32\antiwpa.dll Description: An illegal software crack used to bypass copy protection for Windows. File Location: %System% http://www.bleepingcomputer.com/startups/a....dll-21379.html Sujet fermé , consulte la Charte du Forum 6 - Les messages portant sur des sujets illégaux (cracks, warez, piratages,) Achete un windows légal , et apprend les bases de la sécurité sur Internet » http://www.malekal.com/

Tu as réessayés apres de relancer SDFix ??? Tu as bien les droits d'administrateur sur cette session sur la quelle tu te logues??? • Fais un scan en ligne Kaspersky avec IE sinon ça marche pas. http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 Tu sauvegardes le rapport comme indiqué dans le tuto, et tu le postes stp!

Dernière visite : Aujourd'hui à 10h18 , j'ai posté à Aujourd'hui à 10h26 , Hésite pas à répondre \o/

'lu Estelle » infection support usb que tu as inséré dans ton pc • relance HijacThis "do as system scan only" coche les lignes ci dessous et clic fixchecked: O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe • supprime C:\WINDOWS\system32\kavo.exe si tjrs existant • Ouvre le poste de travail Clic sur le menu outils en haut à droite puis options des dossiers Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut Coche dans la liste "Afficher les fichiers cachés" Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Ouvrez le poste de travail Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!! Choisis ouvrir dans le menu déroulant. Cherche un fichier autorun.inf et des fichiers : kavo.exe ;Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs ou UFO.exe ...... Si présents, supprimez le en faisant un clic droit puis supprimer. Répétez l'opération sur tous les disques se trouvant dans le poste de travail.

cqfd » http://bharath-m-narayan.blogspot.com/

Info !!! Pour les imprudents du net , Changez MDP par default d'acces à vos routeurs\Box http://forum.malekal.com/viewtopic.php?f=66&t=11987 cqfd.

Tu as bien bossé mais c'est pas fini , il reste 2\3 trucs à corriger • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\icogdaxj.dll C:\WINDOWS\BM4b134963.xml C:\WINDOWS\system32\alaslrvc.dll Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C4200261-FD62-41C9-ADCB-28C2CD7ECBFB}] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\48207aff] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • vire avast pour antivir , installe le , met à jour[patiente \o/], et réalise un scan , poste le rapport d'antivir , il va couiner sur la quarantaine de ComboFix [c:\qoobox] , quarantaine . Lien de telechargement d'antivir :: http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Pourquoi » http://forum.malekal.com/viewtopic.php?f=45&t=3528 tuto » http://forum.malekal.com/viewtopic.php?f=45&t=4192

désolée , j'aurais du péter la commande pour rectifier les path avant !!! ça aurait gagné un message If the Command Prompt window flashes on then off again on XP or Windows2000 Goto Start Menu > Run > then copy and paste the following line: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe Donc en mode sans echec[tu copies la commande dans un fichier txt que tu enregistres pour t'en rappeller \o/] copie_colle la ligne ci dessus en rouge dans executer et valide la

ton infection c'est la ligne en rouge ci dessous; donc 1• relance HijackThis " do a system scan only" , coche les lignes ci dessous et clic fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h ==> clic fixchecked 2• Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec un nouveau rapport HijackThis

bah non , tu peux voir que ton rapport n'est pas posté dans ton sujet, poste le contenu du rapport stp ;o)

Le verdict est en rouge ;o) donc c'est pas viral.

reboot de la freebox??

si antivir ne trouve rien d'inquietant , ce ne sera plus du domaine de la desinfection mais un bins software , faudra te diriger dans la bonne section du forum "software" pour poser ton cas. sinon j'ai trouvé ça: http://www.libellules.ch/reparer_internet_explorer.php si les 2 navigateurs sont là , un bins sur ta ligne??

et avec FireFox ça fonctionne pas mieux?? car apparemment ton IE est mal installé ou est corrompu

y'a rien d'infectieux dans ton rapport • relance HijackThis[mite] " do a system scan only" , coche les lignes ci dessous et clic fixchecked:: O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab ==> clic fixchecked • fait un scan avec ton antivir à jour et poste le rapport. par contre y'a un truc qui me choque » MSIE: Unable to get Internet Explorer version! tu as quel navigateur??? ton soucis vient certainement de là , Bins avec ton internet explorer!

• desinstalle Ad-Aware , ça sert à rien • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe renomme HiJackThis par mite le lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

oui car ces outils[smitfraudFix - Navilog] ne detecte pas ton infection !! • désactiver TeaTimer, ça sert à rien , la preuve des 04 ont été ajoutés!!!:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. • tu as des restes de symantec , telecharge et execute leur outils de desinstallation: ftp://ftp.symantec.com/public/english_us_...emoval_Tool.exe • desinstalle AskTBar • relance Hijackthis do a system scan only" , coche les lignes ci dessous et clic Fixchecked: R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O4 - HKLM\..\Run: [88ef2675] rundll32.exe "C:\WINDOWS\system32\ysdeexcn.dll",b O4 - HKLM\..\Run: [bM8bdc15e9] Rundll32.exe "C:\WINDOWS\system32\phoireke.dll",s O4 - Global Startup: pccmsi.lnk = D:\Documents and Settings\packard.115263910314.000\Local Settings\Temp\TIS\setup.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlmanager.akamaitools.com.edgesuite...vex-2.0.6.0.cab ==> clic fixchecked • desactive avast temporairement ainsi que son module self defense • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe » ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\ysdeexcn.dll C:\WINDOWS\system32\phoireke.dll Folder:: C:\Program Files\AskTBar [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Non , ton sujet ne pose aucun probleme , mais les membres ont une vie hors PC , une reponse peut parfois tomber au bout de plusieurs jours............. HijackThis ne doit pas etre dans un repertoire temporaire mais dans en dossier dédié , par exemple c:\HJT\HijackThis.exe la 016 est lié à Oberon Games , la corriger supprimera l'ActiveX • pour ton soucis c'est rien , un vulgaire activeX , il suffit de relancer HijackThis "do a system scan only" et de cocher les lignes ci dessous , puis cliquer "Fixchecked": O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/tomitokaway/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab ==> clic fixchecked.

• supprime C:\_OTMoveIt •"SMART Failure Predicted on Secondary Master: HDS722516VLAT20" ce message n'est en rien la conséquence des manips effectuées , mais la mort prochaine de ton disk dure secondery master, 2emme maitre. http://www.coupdepoucepc.com/modules/news/...php?storyid=262 • Enfin, une petite question, au sujet de tous ces hosts (sexbazar & cie), est-il utile d'intervenir? Non c'est la liste Hosts de spybot http://lelogiciellibre.net/tutoriaux/fichier-hosts.php • J'oubliais, j'aimerais avoir un avis sur un "processus inactif du système"visible dans le gestionnaire des tâches, 16Ko, 98-99 dans la colonne processus.. aucune inquiétude c'est normal.

je n'utilise pas cet outils , certes tres bon quelques liens qui te permettront "éventuellement de trouver des réponses , en attendant un User de Kaspersky: http://www.malekal.com/tutorial_Kaspersky_trial.html http://www.malekal.com/tutorial_KIS6.php http://forum.malekal.com/viewtopic.php?f=36&t=11691

c'est certainement la liste Hosts de spybot S&D ;o) Ton rapport est plutot propre ;o) • désactiver TeaTimer:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. • relance HijackThis do a system scan only , coche les lignes ci dessous et clic fixchecked: O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): [kill explorer] C:\Program Files\Search Settings EmptyTemp [start explorer] * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. • supprime la sauvegarde de HJT le dossier en gras:: C:\HijackThis\backups