bibi26

C'est clair , spyfalcon fait pas mal de victimes c'est temps-ci !

Je t'ai grillé bruce

Dans ton anti-virus, sa doit etre mis en quarantaine non ? Va dans le dossier quarantaine et supprime tout ce qu'il y a dedans ! Sinon, si tu penses être toujours infectés, suit ceci : http://forum.zebulon.fr/index.php?showtopic=83986

Tu devrais attendre un expert avant...

Ne suit surtout pas les instructions sans l'avis d'un expert, je ne fais que débuter, je poste ceci pour la pratique ---------------------------------------------------------------------------------------------------------------------------- 1)Désactive le teatimer de Spybot (tu pourras le réactiver à la fin !) 2)Normalement, tu devrais téléchagrer ewido, mais tu là déjà, alors va à l'étape 3) 3)Télécharge EasyCleaner : http://www.01net.com/telecharger/windows/U...iches/8351.html 4)Redémarre l'ordinateur en mode sans échec !! (si tu ne sais pas comment, regarde ici : http://service1.symantec.com/support/inter...20905112131924) En mode sans échec, tu n'as pas accès à internet, donc copie les instructions dans un fichier ! 5)Fait un scan Hijackthis en cliquant sur "do a system scan only" et coche les lignes suivantes et clique sur Fix Checked : O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present (-- Si tu as toi même bloquer ceci à bon escient, laisse-le là, sinon supprime ! O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present (-- idem O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM) O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM) O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab 6)Nettoie avec Easycleaner avec la fonction Registre et Inutiles, ne touche pas à la fonction doublons ! Supprime tout ce qu'il te propose ! 7)Fait un scan avec Ewido et sauvegarde le rapport ! Retourne en mode normal, fait un scan hijackthis, poste le nouveau rapport hijackthis avec le rapport ewido !

Rapport dans quelques minutes !! Ne suit pas mes instructions, ce n'est que pour la pratique ! Attend un expert en sécurité pour confirmer !

Je ne vois rien d'anormal ! Juste cette ligne qui semble suspecte : Attend un expert en sécurité qui va te dire si ton rapport est infecté

Rapport dans quelques minutes ! (ne suit pas les instructions que je vais te donner, je ne fais que débuter )

Sa sent le troll ! Je dit sans hesité : BITDEFENDER !

Ne suit pas les instructions que je vais te donner, j'écrit ceci pour la pratique, attend l'avis d'un expert avant de faire quoi que se soit ! ------------------------------------------------------------------------------------------------------------ 1)Désactive le teatimer de Spybot ! (Tu pourras le réactiver à la fin !) 2)Télécharge la version d'essai d'Ewido: http://download.ewido.net/ewido-setup.exe pendant l'installation, décoche les cases "Install background guard" et "Install scan via context menu". Après met à jour Ewido ! NE FAIT PAS TOUT DE SUITE LE SCAN ! 3)Télécharge EasyCleaner : http://www.01net.com/telecharger/windows/U...iches/8351.html 4)Désinstalle les programmes suivants : -Mywebsearch -Messenger Plus! ainsi que le Sponsor 5)Redémarre l'ordinateur en mode sans échec !! (si tu ne sais pas comment, regarde ici : http://service1.symantec.com/support/inter...20905112131924) En mode sans échec, tu n'as pas accès à internet, donc copie les instructions dans un fichier ! 6)Fait un scan Hijackthis en cliquant sur "do a system scan only" et coche les lignes suivantes et clique sur Fix Checked : O1 - Hosts: 172.16.1.24 sicarv (-- Si tu as ajouter sa toi même à bon escient, laisse le là, sinon supprime O1 - Hosts: 172.17.1.21 fporc (-- idem O1 - Hosts: 172.17.1.22 sovibr (-- idem O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file) O4 - HKLM\..\Run: [Part Lies Fork Cake] C:\Documents and Settings\All Users\Application Data\wave okay part lies\up dupe.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm297 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab 7)Va dans Démarrer, Poste de travail, Menu Outils, Option des dossiers, onglet Affichage : Coche : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis Appliquer Supprime les dossiers suivants (si encore présent) : C:\Documents and Settings\All Users\Application Data\wave okay part lies C:\Program Files\MyWebSearch 9)Vide la corbeille et nettoie avec Easycleaner avec la fonction Registre et Inutiles, ne touche pas à la fonction doublons ! Supprime tout ce qu'il te propose ! 10)Lance un scan Ewido et sauvegarde le rapport ! 11)Retourne en mode normal, poste le rapport Ewido, fait un scan avec hijackthis et poste le log !

Résultats dans quelques minutes (ne suit pas les instructions que je vais te donner, je débute, c'est juste pour que les experts confirment, si bien sur ils confirment tu peux suivre ce que j'ai écrit ^^) PS : Tu es infecté de quelques cochoneries comme mywebsearch !

Laisse faire le truc de processus , essaie de supprimer la dll en mode sans echec !

Faut bien que je te grille au moins une fois

Bonjour à tous, Essaie de tuer le processus dans la liste des processus ou essaie en mode sans échec !

Ah merde ! Vous m'avez grillé les deux

Salut did71, Dans la méthode de pré nettoyage, c'est déjà indiquer de faire un log hijackthis non ?

Suit ceci : http://forum.zebulon.fr/index.php?showtopic=83986

Je te conseille d'attendre, je suis débutant, tu devrais attendre qu'un expert en sécurité confirme ce que j'ai dit Et non ce n'est pas très compliqué

Je vais t'aider a déconnecter ton cerveau

Je vais aller voir

Ah

Bonjour clemclem,tornado, charles ingals, Où voit tu Vundo dans le rapport Smitfraud ?

Ne suit surtout pas les instructions sans l'avis d'un expert, je ne fais que débuter, je poste ceci pour la pratique. Aussi j'ai analyser le rapport #2 seulement ! Tu sembles avoir fait du bon travail dans le #1 ---------------------------------------------------------------------------------------------------------------------------- 1)Télécharge la version d'essai d'Ewido: http://download.ewido.net/ewido-setup.exe pendant l'installation, décoche les cases "Install background guard" et "Install scan via context menu". Après met à jour Ewido ! NE FAIT PAS TOUT DE SUITE LE SCAN ! 2)Télécharge Killbox : http://www.bleepingcomputer.com/files/spyware/KillBox.zip 3)Télécharge EasyCleaner : http://www.01net.com/telecharger/windows/U...iches/8351.html 4)Redémarre l'ordinateur en mode sans échec !! (si tu ne sais pas comment, regarde ici : http://service1.symantec.com/support/inter...20905112131924) En mode sans échec, tu n'as pas accès à internet, donc copie les instructions dans un fichier ! 5)Fait un scan Hijackthis en cliquant sur "do a system scan only" et coche les lignes suivantes et clique sur Fix Checked : O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c7 -w4 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll Ferme Hijackthis ! 6)Démmare Killbox, dans la petite boîte Full Path of File to Delete, met ceci : C:\WINDOWS\System32\vbsys2.dll Coche "Delete on reboot" ! Clique sur la croix blanche sur dans un cercle rouge ! "File will be Removed on Reboot, Do you want to reboot now ?" clique sur oui ! 7)Toujours en mode sans échec, va dans Démarrer, Poste de travail, Menu Outils, Option des dossiers, onglet Affichage : Coche : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis Appliquer Après suprimme les fichiers suivants (si encore présent) : -C:\eied_s7.cab -C:\WINDOWS\system32\itunesff.exe 9)Vide la corbeille 10)Nettoie avec Easycleaner avec la fonction Registre et Inutiles, ne touche pas à la fonction doublons ! Supprime tout ce qu'il te propose ! 11)Toujours en mode sans échec, fait un scan Ewido ! 12)Retourne en mode normal, poste le rapport Ewido et fait un nouveau rapport avec Hijackthis !

Rapport dans quelques minutes !

Bonjour, j'essaie de faire un bat qui suprimme les cookies de ie et firefox. Pour ie, aucun problème. Mais j'en ai un avec firefox. On sait tous bien qu'il crée un dossier de 8 caractères aux hasard. Mais je me demande comment peut-on faire pour que le bat trouve qu'elle est c'est 8 chiffres ? Par exemple ccleaner va lui même trouver c'est quoi les 8 caractères ! Pourtant sa change de personne en personne ! Comment faire en batch pour trouver ces 8 caractères ! Merci d'avance !