Malekal_morte

Bonjour, Fais ces deux choses : - Télécharge HiJackThis de Merijn sur ton bureau. - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste - Tape Scanner.exe et Appuye sur la touche Entrée. - Génère un rapport en suivant ces indications : - Double-clic sur Scanner.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur le Bloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HiJackThis - ET : -- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php (Si tu as Norton Antivirus ou NOD32, désactive le) -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent) -- Choisis l'option 1 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Copie/colle le contenu du rapport ici

Pourtant elle est présente sur ton rapport..

Voici la manipulation à effectuer en entier Merci de bien vouloir : - Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète. - Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. - A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés. - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider ! Sur HiJackThis, refais un scan et coches les lignes suivantes : O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HiJackThis - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. - Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - AVG Anti-Spyware - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HiJackThis

OK pour vérification : LIs bien ce qui est demandé ci-dessous, tu dois appuyer sur une touche lors du scan : - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Salut, Voir : http://forum.zebulon.fr/index.php?showtopic=98199 http://support.microsoft.com/kb/319114/fr

OK. Supprime toutes les copies de Vundofix si tu l'as déjà téléchargé. - Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml - Double-clique VundoFix.exe afin de le lancer. - Clique sur le bouton Scan for Vundo. - Lorsque le scan est complété, clique sur le bouton Remove Vundo. - Une invite te demandera si tu veux supprimer les fichiers, clique YES - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK - Démarre ton PC à nouveau. - Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

Bonsoir, Tu es infecté. - Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml - Double-clique VundoFix.exe afin de le lancer. - Clique sur le bouton Scan for Vundo. - Lorsque le scan est complété, clique sur le bouton Remove Vundo. - Une invite te demandera si tu veux supprimer les fichiers, clique YES - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK - Démarre ton PC à nouveau. - Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

Je pense que c'est un faux positif. Ne pas en tenir compte.

Ce serait bien que tu postes le rapport Kaspersky ou l'alerte sur le service.. avec le nom du fichier.

Si tu veux. Sinon pour ton écran bleu il doit falloir réinstaller le composant intel.

Télécharge : http://www.malekal.com/fichiers/forum/dialoguesvides.cmd Si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous. Double-clic sur dialoguesvides.cmd une fenetre noire va s'ouvrir et se refermer. Redémarre l'ordinateur Regarde ce que ça donne..

C'est à dire il démarre pas ? il se passe rien ou écran blanc ?

Tu as fait mode sans échec (tout court). Pas avec prise en charge du réseau. Si oui. Supprime la clef dans minimal que l'on a fait. Ben là pour recréer la clef, faudrait désinstaller et réinstaller le composant intel SATA, il devrait recréer la bonne clef dans minimal et network et ça devrait pouvoir booter en mode sans échec.

C'est OK. Je sais pas ce que tu fabriques avec le SATA, mais ça pas l'air bien. Tu pourras essayés pour le mode sans échec? En ajoutant les clefs que je t'ai données?

Bha vérifie demain et après demain. De toute façon, tu le verras vite en surfant... Evite les sites pornos et de cracks maintenant ! C'est OK en suivant les dernières manipulations ci-dessous Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : Trojan.DNS Finir le nettoyage : - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

? et le mode sans échec ça a marché ? Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" puis Next et exit. - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela : - Menu Edition / copier - ici dans un nouveau message : clic droit / coller Aide : Tu peux consulter le tutorial de F-Secure BlackLight

Bonne fin de soirée à toi aussi

Ok on va essayer un truc mais je te garantis rien. Créez ce dossier : HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\iastor.sys Tu devrais avoir une valeur (défaut) en REG_SZ dans la partie de droite de la fenêtre. Double-clic dessus et tape Driver Clic sur OK. Ferme tout et retente de redémarrer en mode sans échec... toujours avec la touche F8 et pas autrement.

Oula.. je suis fatigué.. je sais pas ce que j'ai fabriqué je croyais que c'était d'ancien rapport. Ca semble OK pour les infections. Si tu vois un fichier setup.exe sur C:\ ou dans tes documents tu ne l'ouvres surtout pas. Si tu as bien suivi les manips pour le parefeu, ils ne reviendront pas.. mais tu ne pourras pas accéder aux autres ordinateurs du réseau de ton entreprise et inversement. Il faut mettre des mots de passe sur les utilisateurs de ton portable (surtout le compte admin), désactiver le compte invité et là tu pourras remettre l'exception sur le pare-feu. Fais passer le mot à la personne qui gère le réseau de ta boite. Pour Antivir, bha si c'est pour que tu te fasses engueuler, fais le pas. C'est OK en suivant les dernières manipulations ci-dessous Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : SpamTools / Trojan-Proxy.Win32.Wopla.ag / Email-Worm.Win32.Zhelatin / Trojan.spambot Finir le nettoyage : - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Ce serait bien de poster le rapport SDFix stp ainsi que le rapport HijackThis pour être certains que tu n'aies plus d'infection. Je sais pas qui gère cet ordinateur, toi ou le responsable informatique de ta société mais les conseils que je puisse te donner sont : - mettre un mot de passe sur les utilisateurs car là tu es vraiment vulnérable. - Pour trend-micro.. il a pas l'air d'avoir trop réagi.. Antivir est un antivirus gratuit que je te conseille. Maintenant je sais pas si tu as le droit de faire sans en parler au responsable informatique. Merci de poster les rapports stp.

Le driver c'est iastor ? Elle existe cette clef : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iastor ?

Yep il doit être necessaire. Télécharge et lance ce tool : http://download.bleepingcomputer.com/sUBs/...otKeyRepair.exe Il devrait recréer la clef SafeBoot à partir d'un point de restauration. Un rapport va être généré poste le ici. Ca donne quoi pour le firewall ?

Rapporter l'infection... c'est pour pouvoir faire pression sur les gouvernements/autorités/organismes pour qu'ils se bougent le cul ensuite. Bon t'as désactivé/réactivé la restauration. Bitdefender trouve encore des trucs ? si oui poste le rapport ici stp.

Arrete de passer 150 antispywares... Il te le détecte où le vundo ? Si c'est dans C:\system volume fais ce que je t'ai dit dans mon dernier message..

Oui elles sont "vérolées" Hijack DNS. Ce qui fait que lors des recherches Google, tu peux te retrouver sur un site pourri.. en cliquant sur un résultat. Ca peut etre aussi utilisé pour te rediriger vers un faux site de banque... Tu te connectes avec une box ? Déconnecte toi d'internet. Vas dans le panneau de configuration puis connexion réseau. Sur chaque connexion fais ceci Clic droit / propriétés puis sélectionne Protocole TCP/IP puis propriétés Sur la nouvelle fenêtre en bas dans DNS si tu vois 85. 255 etc.. Efface les chiffres dans chaque case. Tu effaces et tu coches l'option "Obtenir les adresses de serveurs DNS automatiquement" Clic sur OK sur toutes les fenêtres. Fais bien ceci sur chaque connexion. Une fois fait, redémarre l'ordinateur, poste un nouveau rapport HijackThis.