Malekal_morte

Salut, Ca rame parce que tu as 3 antispywares.. plus 3-4 toolbars.. et surement des progs en trop inutiles qui tournent. O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe un seul antispyware par machine[/b) Fais du ménage dans les toolbars et les progs installés. Vas voir là : http://www.malekal.com/optimisation_systeme.php

Bonjour, Une partie de ton infection est gérée par SmitFraudfix. La version que tu possèdes n'est pas à jour. L'infection est gérée depuis la version Version 2.209 (August 06, 2007) ; voir : http://siri.urz.free.fr/Fix/ChangeLog.php Il faudrait aussi restaurer ton fichier HOSTS qui a été modifié par l'infection pour empécher les mises à jour antivirus. Sinon je rajouterai.... arrête les sites pornos... ça t'éviterai ces infections..

C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : Bagle je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

On verra plus tard pour les antivirus. Faudrait voir ce que tu as coché sur msconfig. Mais avant, il reste quoi comme prb? y a des machins qui marchent plus encore ou c'est tout ok ?

Du coup, il reste quoi comme problème ?

Je suis étonné qu'Antivir n'apparaîssent pas sur ton rapport HijackThis en O4. A moins que tu l'ai décoché dans msconfig ? Désinstalle Antivir histoire de voir.. si c'est pas lui qui fait planter le démarrage.

Tu as désinstallé Antivir ? T'as essayé de démarrer sur la dernière bonne configuration connue ?

Salut, Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs! Clic sur le menu Démarrer puis executer et copie/colle ceci : "%userprofile%\Bureau\combofix.exe" /v exe2936 puis clic sur OK. Il va te poser une question, réponds par la touche 1 et entrée pour valider. Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Copie/colle un nouveau rapport HiJackThis avec.

c'est un peu ironique d'avoir fait tout ça pour en arriver là :/ Tu peux poster un rapport HijackThis en mode sans échec histoire de.. et pendant qu'on y est.. : Relance gmer Clic sur l'onglet "rootkit" A droite, décoche registery Clic sur Scan Lorsque le scan est terminé, clic sur "copy" Ouvre le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

ça donne quoi si tu remets en mode diagnostic? C'est à quel moment que l'écran devient noir?

arf chuis boulet... Le sujet sur lequel je t'avais renvoyé.. c'était prb de bouton fermer l'ordinateur qui était absent rien à voir avec ton prb.. désolé c'est cette clef qui enlève le bouton executer : "NoRun"=dword:00000001 donc .. Menu Démarrer / executer et tape : regedit puis clic sur OK. Déroule dans la nouvelle fenetre à gauche en cliquant sur les + l'arborescence suivante : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer à droite.. supprime la valeur NoRun redémarre l'ordinateur tu dois retrouver ton bouton executer.. Sinon fais les trucs pour la resto.

Pour la restauration du système fais ça : Clique sur démarrer/executer et tape ou fais un copier/coller de la commande suivante : Rundll32.exe advpack.dll,LaunchINFSection C:\Windows\inf\sr.inf clic sur OK. Redémarre l'ordinateur... Vas en mode sans échec.. regarde ce qu'il te raconte.. si y a un message d'erreur, tu le notes et le donne ici. Télécharge et execute http://www.malekal.com/download/perms.cmd Ca va ouvrir le bloc-note, poste le rapport ici.

Télécharge & execute ce fichier : http://www.malekal.com/fichiers/forum/dialoguesvides.cmd redémarre l'ordinateur.. Refais les manips pour voir..

Télécharge sur ton bureau : http://www.malekal.com/download/SetACL.zip Tu le dézips et tu doubles-clic sur go. Redémarre l'ordinateur.. Regarde si le bouton Executer est revenu (on sait jamais). Si c'est pas le cas, essaye ça : - dans démarrer clic "droit" - propriétés - menu démarrer, cliquer dans personnalisés - cocher afficher commande exécuter - valider ok Si ça passe pas, voir ce post : http://forum.zebulon.fr/lofiversion/index.php/t81649.html Ca donne quoi?

Salut, C'est quoi les logiciels que tu as installé? Tu fais la collection des antispywares? parce que t'en as 4-5 c'est peu n'importe quoi.... un seul antivirus & antispyware par machine Désinstalle ceux en trop et poste un nouveau rapport HijackThis.

Salut, Je me permets de rajouter ceci. Ton Windows n'est pas à jour, il contient des failles de sécurités, les virus passent par ces failles pour infecter ton ordinateur. Ton Windows est donc vulnérable. Cela sert à rien de commencer une désinfection tant ton Windows n'a pas été mis à jour sinon les virus vont revenir. Vas sur cette page et télécharge le service pack 1a : http://www.microsoft.com/windowsxp/downloa...p1/network.mspx Mets bien French à droite et clic sur OK pour télécharger le service pack 1a en Français. Tu as un parefeu.. mais s'il se désactive, c'est l'infection. Ton Internet Explorer n'est pas à jour, un site pourri et c'est l'infection. etc.. etc.. Pour plus d'informations sur les failles de sécurités distantes, lire l'article suivant : http://forum.malekal.com/ftopic3452.php

Salut, Tu es infecté. Tu sembles avoir deux antivirus : Avast! + Antivir. Désinstalle Avast! Relance HijackThis, coche ces lignes : O4 - HKLM\..\Run: [dmvdw.exe] C:\WINDOWS\system32\dmvdw.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{14355376-ACC0-4A43-A8BE-CE81CD1E5169}: NameServer = 85.255.114.70,85.255.112.182 O17 - HKLM\System\CCS\Services\Tcpip\..\{43D4BB8C-6898-4CC2-BA11-39970E51F0D6}: NameServer = 85.255.114.70,85.255.112.182 O17 - HKLM\System\CCS\Services\Tcpip\..\{57EE6CEF-63CE-4610-B247-5547831E5959}: NameServer = 85.255.114.70,85.255.112.182 O17 - HKLM\System\CCS\Services\Tcpip\..\{90BAA7C6-2B89-40DB-BE57-A8BC4E0515D7}: NameServer = 85.255.114.70,85.255.112.182 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\..\{14355376-ACC0-4A43-A8BE-CE81CD1E5169}: NameServer = 85.255.114.70,85.255.112.182 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 --> clic sur fix checked Télécharge FixWareout LonnyRJones de d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HiJackThis.

Donne plus d'infos... Ca fait quoi.. Le messages etc..

Oui arrete les cracks...... Si tu reviens infectés ici avec les cracks, c'est le ban direct... Faudrat te trouver une autre poire sur un forum pour te désinfecter.. Comment va l'ordinateur? Pas de popups SpywareSecure ou autres?

Bon t'as plus de rootkit.. Télécharger ce fichier SafeBoot.reg puis double-cliquez dessus et acceptez l'inscription des données (si le fichier s'ouvre sur le navigateur faire un clic droit puis enregistrer la cible du lien sous). On va mettre un vrai antivirus... Oublie Avast!.. Installe Antivir : http://www.malekal.com/tutorial_antivir.php Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic3528.php - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. NE PAS REDEMARRER VIA MSCONFIG - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici.

Si tu pouvais éviter les sauts de ligne.. ça serait cool car pas facile à lire les rapports [*]Télécharge OTMoveIt de OldTimer. [*]Sauvegarde le sur ton Bureau. [*]Double-Clique sur OTMoveIt.exe pour le lancer. [*]Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) : [*]Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller. [*]Clique sur le bouton rouge Moveit!. [*]Ferme OTMoveIt. Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, en pièce jointe.

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Poste un nouveau rapport F-Secure Blacklight.

OK à la place de d'executer pour lancer cmd, fais comme ça : Sur le clavier : CTRL+ALT+Suppr. --> Gestionnaire de tâches. --> Menu Fichier / Nouvelle tâche et tu tape cmd

humpff.. C:\WINDOWS\system32\xpdx.sys L'objet est verrouillé ignoré Tu fais la collection des rootkits... Bon ben voila ton crack hein.. bravo C:\Program Files\eMule\Incoming\Kaspersky.internet.security.v6.0.1.411.fr.key.activation.zip/Kaspersky.internet.security.v6.0.1.411.fr.key.activation.exe Infecté : Trojan-Downloader.Win32.Bagle.cr ignoré Télécharge gmer à partir de l'une de ces adresses : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. Clic sur l'onglet "rootkit" Clic sur Scan Arrete le scan en cliquant sur Stop (pas la peine de le faire aller jusqu'au bout). _________ Menu Démarrer / executer et tape : cmd puis clic sur OK. Tape chacune de ces communes en appuyant sur la touche entrée à chaque fois pour valider la commande : Si le PC ne redémarre pas, fais un reset. Une fois que l'ordinateur a redémarré Supprime ce dossier : C:\WINDOWS\exefnd\ Relance un scan F-Secure BlackLight, poste le rapport ici.