Malekal_morte

Si tu as déjà SmitFraudfix dans tes outils, supprime le pour le retélécharger (pour avoir la dernière version). -- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 2 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier, -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copie/colle le rapport ici.

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes. - Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux. Envoie le fichier puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller ET : Poste un nouveau rapport HijackThis.

C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : Rjump Finir le nettoyage : - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

C'est parti! [*]Télécharge OTMoveIt de OldTimer. [*]Sauvegarde le sur ton Bureau. [*]Double-Clique sur OTMoveIt.exe pour le lancer. [*]Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) : [*]Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller. [*]Clique sur le bouton rouge Moveit!. [*]Ferme OTMoveIt. Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles

As-tu désactivé la protection Windows Defender puis lancé un "repair" d'Antivir ? (ajout/suppression de programmes du panneau de configuration / Antivir / modifier / repair) ?

Il y a aussi HOSTS Manager : http://www.malekal.com/tutorial_HOSTS_Manager.php

Bonjour, Pourquoi poster dans la partie sécurité du forum ?

Bonjour, Pour l'envoie du fichier, oublie, il doit être trop volumineux. Hook détecté sur le fichier wl_hook.dll qui appartient à Outpost. Bref faux positif, Outpost place des hooks ce qui est normal qui sont détectés par ton scanneur rootkit.

Voir là, meme symptôme, Windows Defender qui empèche la mise à jour : http://forum.zebulon.fr/index.php?showtopi...p;#entry1094018 Edit : pour les prb de mise à jour Antivir et Vista "rien ne passe" voir : http://forum.malekal.com/viewtopic.php?f=3...;p=46582#p46582

Suffit d'aller sur les forums de désinfections pour s'apercevoir que les personnes infectées (même pas des awares/spywares) ont casi tous soit SpyBot ou Ad-Aware (quelque soit la version). A vous d'en tirer les conclusions.

Désactives BitDefender. Télécharge & execute ce fix : http://www.techsupportforum.com/sectools/s...Disinfector.exe Suis la procédure que je t'ai donnée pas à pas pour nettoyer tes lecteurs.......

J'ai eu le fichier, merci. Télécharge Combofix sUBs : combofix.exe Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : Enregistre ce fichier sous le nom CFScript [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture [*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. [*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. [*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis [*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Relance HijackThis, coche ces lignes : F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - Startup: system.exe O4 - Global Startup: autorun.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\skuns.dat --> clic sur fix checked Redémarre l'ordinateur, poste un nouveau rapport HijackThis.

infection virut.... ça sent le formatage.. Ca s'attrape en téléchargeant des cracks..

toujours pas.. relis bien les consignes, si ça passe pas on fera autrement.

Pas bon. Soit le fichier que tu as fait glissé était vide, soit t'as pas bien fait glisser dessus. Recommence stp et colle bien le rapport en entier.

C'est toi qui a mis tous ces xxx ? Du coup j'ai pas tous les fichiers infectieux.... De plus tu as une autre infection..

Merci de faire le scan en ligne comme demandé.

Tu as fait le scan BitDefender en mode sans échec ? si oui poste le rapport. Tu as affiché les fichiers cachés & systèmes? Tu es allé dans chaque partition avec un clic droit ouvrir ?

Relance HijackThis, coche ces lignes : O4 - HKLM\..\Run: [Hold option boob bin] C:\Documents and Settings\All Users\Application Data\ford does hold option\help that.exe O4 - HKCU\..\Run: [Ptes] "C:\DOCUME~1\LINAST~1\APPLIC~1\ICROSO~1\winspool.exe" -vt yazb O4 - HKCU\..\Run: [Ryfvj] "C:\Documents and Settings\LINASTORE\Application Data\A?pPatch\w?auboot.exe" O4 - HKCU\..\Run: [morecopy] C:\DOCUME~1\LINAST~1\APPLIC~1\PROGRA~1\Holdhidebore.exe --> clic sur fix checked Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : Enregistre ce fichier sous le nom CFScript [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture [*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. [*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. [*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis [*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Poste un nouveau rapport HijackThis.

C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : zlob Finir le nettoyage : - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Je fais remonter le sujet mais avec le scan d'un autre fichier, issu lui aussi d'une infection MSN bien connu Nokia_19_jpg.zip/www.Nokia_19_jpg-msn.com qui droppe le fichier LBTWiz.exe. Sachant que les infections Nokia_19, il y a en a eu plusieurs ces derniers temps, la dernière installe des adwares Zango Cette variante là est du 10 octobre (voir date là : http://forum.malekal.com/viewtopic.php?f=57&t=5441) Le scan au 03/11 :

OK. Relance HijackThis, coche ces lignes : O2 - BHO: (no name) - {8BDBF2C3-7023-4CE2-AFDE-81C5DFE08E51} - (no file) O18 - Protocol: vskype - (no CLSID) - (no file) O20 - Winlogon Notify: c_8ter - c_8ter.dll (file missing) O20 - Winlogon Notify: kbdind - kbdind.dll (file missing) --> clic sur fix checked Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Au moment de choisir la cible à analyser, clics sur le bouton Paramètres d'analyse - Dans la nouvelle fenêtre, coche étendu au milieu puis clic sur OK. - Choisis le poste de travail dans la cible à analyser - Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

OK pas grave pour le fichier, poste le rapport.

Salut, Fais le scan en mode sans échec... Pour ça : -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. Puis reviens en mode normal.. Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..). Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour. Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infection sur ce lien : http://forum.malekal.com/ftopic3350.php Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela : SURTOUT ne pas double-cliquer sur le disque dans le poste de travail * Ouvre le poste de travail * Clic sur le menu outils en haut à droite puis options des dossiers * Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut * Coche dans la liste "Afficher les fichiers cachés" * Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" * Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. * Ouvrez le poste de travail * Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!! * Choisis ouvrir dans le menu déroulant. * Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs * Si présents, supprimez le en faisant un clic droit puis supprimer. * Répétez l'opération sur tous les disques se trouvant dans le poste de travail.

Mon avis est qu'Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php Pour moi, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place (ce n'est pas une obligation) : http://www.malekal.com/tutorial_antivir.php Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici.