Malekal_morte

Vas sur http://upload.malekal.com clic sur parcourir et sélectionne : C:\WINDOWS\updater.exe.bin Clic sur envoyer fichier. Recommence pour : C:\WINDOWS\updater.exe.tmp Sur HijackThis, coche cette ligne : O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A --> clic sur fix checked Menu Démarrer / executer et tape : cmd puis clic sur OK. Tape chacune de ces communes en appuyant sur la touche entrée à chaque fois pour valider la commande : L'ordinateur va redémarrer. Poste un nouveau rapport HijackThis. ____ Relance DiagHelp option 1 et poste le rapport ici.

Tu t'es fait avoir en installent WebMediaPlayer. C'est OK en suivant les dernières manipulations ci-dessous Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : Magic.Control Finir le nettoyage : - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

OK essaye de l'envoyer comme ça alors. Si ça passe pas, tu le renommes en escan.txt et tu retentes.

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html Cette procédure doit être suivie à la lettre. Pour la partie éradication, la suite de lettres est : tanahudhub Merci de copier/coller les rapports obtenus en suivant la procédure.

Le rapport n'est pas entier. Merci de suivre les instructions et de taper sur la touche au moment où cela est demandé.

Zip le rapport. Excuse moi mais je n'arrive pas à l'ouvrir. Peux tu l'envoyer sur http://upload.malekal.com Tu clics sur parcourir et sélectionne le fichier zip. Clic sur envoyer fichier.

OK c'est mieux. Ta machine est normalement plus rootkitée. Tu peux regarder si tu as un fichier c:\backup.zip ou c:\avenger.zip Il faudrait l'envoyer sur http://upload.malekal.com j'aimerai pouvoir le récupérer, ce serait cool. - Télécharge eScan Antivirus Toolkit - Installe le dans le dossier C:\Kaspersky - Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre le dossier C:\Kaspersky - double-clique sur le fichier mwavscan.com - Coche les options comme indiquées sur cette page - puis en bas à droite, clic sur Scan Clean pour démarrer le scan Pendant que le scan opère.. ouvre le bloc-note pour cela : Menu Démarrer / executer et tape : notepad puis clic sur OK. - A la fin du scan.. sélectionne tous les éléments dans la partie de fenêtre Virus Log Information Fais un clic droit puis copier. Vas sur le bloc-note puis Menu Edition / Coller Cela afin de copier/coller tous les éléments qui sont dans Virus log Information dans le bloc-note Enregistre le fichier : Menu Fichier / Enregistrer-sous Nomme le eScan.log - Redémarre l'ordinateur - Copie/colle le contenu de eScan.log

Bonsoir, - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Vas sur http://upload.malekal.com clic sur parcourir et sélectionne : C:\WINDOWS\updater.exe.bin Clic sur envoyer fichier. Recommence pour : C:\WINDOWS\System32\cent.exe C:\WINDOWS\System32\vexga4m1et4.exe C:\WINDOWS\System32\vexg3am1et3.exe Ensuite télécharges et installes : KillBox de Option^Explicit Aide Killbox sélectionne entièrement la liste ci-dessous : ---> et tu fais clic droit / copier Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le menu "File" -> "Past from clip board" - Clique sur All Files - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l'Aide killbox NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log Poste le rapport ici ____ Tu as une veille verison de DiagHelp, tu peux supprimer ta version, le retélécharger et faire l'option 1 comme indiqué stp.

OK cool. Relance DiagHelp option 1 et colle le rapport ici stp.

Merci, c'est cool !

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Pour corriger cela : Sur HijackThis, coche cette ligne : O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\ghfixmjy.dll",setvm --> clic sur fix checked

C'est OK en suivant les dernières manipulations ci-dessous Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : virtumonde Finir le nettoyage : - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Sur HijackThis, coche ces lignes : O17 - HKLM\System\CCS\Services\Tcpip\..\{59319E79-A7AB-447E-9DE8-063F319E4A87}: NameServer = 85.255.116.56,85.255.112.146 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.56 85.255.112.146 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.56 85.255.112.146 --> clic sur fix checked - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 2 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier, Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Redémarre l'ordinateur -- Copie/Colle ici les rapports : - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - SDfix - SmitFraudfix - ainsi qu'un nouveau log HiJackThis

-- Télécharge LSPfix -- Lance LSPfix -- Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer. -- Coche la case "I know what I'm doing" -- Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix) : abcdefgh.dll --> fais les glisser du panneau de gauche "keep" au panneau de droite "Remove". Clique sur le bouton "Finish". (Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)

Bonjour, -- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php (Si tu as Norton Antivirus ou NOD32, désactive le) -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent) -- Choisis l'option 1 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Copie/colle le contenu du rapport ici Sur HijackThis, coche ces lignes : O17 - HKLM\System\CCS\Services\Tcpip\..\{59319E79-A7AB-447E-9DE8-063F319E4A87}: NameServer = 85.255.116.56,85.255.112.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{601EC332-33D6-4B07-BFCF-B72B5829009A}: NameServer = 85.255.116.56,85.255.112.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{6190666E-B71D-45AA-A5D8-2FA45C910E87}: NameServer = 85.255.116.56,85.255.112.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{66489236-C1C5-44EC-A4CD-253735CDD557}: NameServer = 85.255.116.56,85.255.112.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{6816ABF1-7D86-43AA-8683-BDD43789418B}: NameServer = 85.255.116.56,85.255.112.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{733AFA4A-0DB7-4CB2-AB88-056E8AE40676}: NameServer = 85.255.116.56,85.255.112.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{7B847555-85B6-4C5B-9008-92843788548C}: NameServer = 85.255.116.56,85.255.112.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{A7BA660C-78AF-46A0-94FE-93598DE596A2}: NameServer = 85.255.116.56,85.255.112.146 --> clic sur fix checked Télécharge FixWareout LonnyRJones de d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HiJackThis.

Fais ça aussi pour voir... Essaye : émarrer/Exécuter et tape : CMD /K SC QC WINMGMT puis clic sur OK. Copie/colle le contenu du texte dans la nouvelle fenêtre ici.

EDIT : passe au post suivant avec les manips LSPFIX. Menu Démarrer/Exécuter et tape cmd puis clic sur OK. Dans la nouvelle fenêtre tape ces commandes en finissant par la touche entrée pour valider. winmgmt /clearadap winmgmt /kill winmgmt /unregserver winmgmt /regserver winmgmt /resyncperf _____ Télécharge Winsockfix : http://www.softpedia.com/get/Tweak/Network...inSockFix.shtml Tu l'executes sur l'ordinateur. Si ça marche pas après cela, - Menu Démarrer / executer / tapez : netsh winsock reset catalog puis clic sur OK. Et tu redémarres l'ordinateur.

envoie le là stp : mxxilxlixnxg@xmalxxekal.coxm

Sélectionne cette liste dans le cadre : --> Clic droit copier - Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus Important : Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifié qu'il n'y a pas de lignes manquantes au début ou à la fin. - Enregistre le fichier sur ton bureau sous le nom remove.txt - Télécharge The Avenger de Swandog46 - Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe - Clique sur "Ok" - Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier. - Sélectionne le fichier remove.txt qui est sur ton bureau - Clique sur le feu vert pour lancer le script - Clique sur "Oui" - Accepte de redémarrer ton pc. Quand le PC a redémarre ouvre le fichier C:\avenger.txt et copie/colle le contenu ici. Upload C:\backup.zip (ou c:\avenger\backup.zip) sur http://upload.malekal.com Relance DiagHelp Option 1 et poste le rapport ici.

Télécharge sur ton bureau : http://www2.malekal.com/download/telecharger.com/dandav.cmd (si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous). Double-clic sur dandav.cmd une fenetre noire va s'ouvrir et se refermer. - Télécharge eScan Antivirus Toolkit - Installe le dans le dossier C:\Kaspersky - Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre le dossier C:\Kaspersky - double-clique sur le fichier mwavscan.com - Coche les options comme indiquées sur cette page - puis en bas à droite, clic sur Scan Clean pour démarrer le scan Pendant que le scan opère.. ouvre le bloc-note pour cela : Menu Démarrer / executer et tape : notepad puis clic sur OK. - A la fin du scan.. sélectionne tous les éléments dans la partie de fenêtre Virus Log Information Fais un clic droit puis copier. Vas sur le bloc-note puis Menu Edition / Coller Cela afin de copier/coller tous les éléments qui sont dans Virus log Information dans le bloc-note Enregistre le fichier : Menu Fichier / Enregistrer-sous Nomme le eScan.log - Redémarre l'ordinateur - Copie/colle le contenu de eScan.log

Bon ça va pas du tout là. Ces deux lignes : O4 - HKCU\..\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe O4 - HKCU\..\Run: [Auet] "C:\WINDOWS\system32\MANTEC~1\notepad.exe" -vt tzt n'étaient pas présentes sur ton rapport HijackThis. La première est un spyware/adware La seconde montre une infection purityscan. Je sais pas si c'est ton fils, mais il semblerait que dès qu'une personne prend l'ordinateur, il l'infecte. Je pense qu'il va y avoir des mesures à prendre sinon on va se quitter et deux après ça va être rebelotte, donc tu auras perdu ton temps ici. Fais ceci : Sur HijackThis, coche cette ligne : O4 - HKCU\..\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe O4 - HKCU\..\Run: [Auet] "C:\WINDOWS\system32\MANTEC~1\notepad.exe" -vt tzt --> clic sur fix checked Redémarre l'ordinateur Supprime : C:\Program Files\Ipwindows\ Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs! Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Je t'ai donné l'infection dans mon message précédent. Regarde le lien d'aide, tout est expliqué.

J'ai édité mon message précédent..