Malekal_morte

Salut, Ton infection s'attrape via un faux codec (entre autre) : - via des sites pornographiques en téléchargeant de faux codecs pour visualiser des vidéos pornographiques, pour plus d'informations, voir : http://forum.malekal.com/ftopic878.php - ou via des cracks : http://forum.malekal.com/ftopic4869.php - ou MySpace : http://forum.malekal.com/viewtopic.php?f=33&t=5754 Il faudrait donc faire un peu attention à ce que tu fais sur internet Relance HijackThis, coche ces lignes : O17 - HKLM\System\CCS\Services\Tcpip\..\{0D59CBFC-81B2-4C7B-BC62-1BA8D80EB732}: NameServer = 85.255.115.98,85.255.112.171 O17 - HKLM\System\CCS\Services\Tcpip\..\{587E9B6D-B449-430A-9533-E4EF3E5B2C97}: NameServer = 85.255.115.98,85.255.112.171 O17 - HKLM\System\CCS\Services\Tcpip\..\{5A18EA77-48CF-4F37-9A9C-F9934FDEE496}: NameServer = 85.255.115.98,85.255.112.171 O17 - HKLM\System\CCS\Services\Tcpip\..\{C36E7927-EED0-4948-B90F-0B9CC05C7975}: NameServer = 85.255.115.98,85.255.112.171 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.98 85.255.112.171 O17 - HKLM\System\CS1\Services\Tcpip\..\{0D59CBFC-81B2-4C7B-BC62-1BA8D80EB732}: NameServer = 85.255.115.98,85.255.112.171 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.98 85.255.112.171 --> clic sur fix checked Télécharge FixWareout LonnyRJones de d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HiJackThis.

Oui mais juste être sûr de ne pas être infecté avant.

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : Enregistre ce fichier sous le nom CFScript [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture [*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. [*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. [*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis [*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Zip le dossier c:\qoobox et envoye le zip sur http://upload.malekal.com puis : Mon avis est qu'Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php Pour moi, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place (ce n'est pas une obligation) : http://www.malekal.com/tutorial_antivir.php Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici. Poste un nouveau rapport HijackThis.

Bonjour, Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes. - Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux. Envoie le fichier puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Salut, Tu as une infection MSN suite à l'ouverture d'un zip piégé.... qui t'a installé des programmes Zango; voir : http://forum.malekal.com/viewtopic.php?f=33&t=5795 Tu as aussi une infection lop.com ... et purityscan... Ce serait bien de faire attention à ce que tu installes et ouvres comme fichier sur internet... Tu t'es fait avoir par un ver MSN utilisant le social engineering pour duper les utilisateurs MSN. N'ouvre pas de zip de photos, webcam etc... sur MSN, pour plus d'informations sur les infections MSN, voir ce lien : http://forum.malekal.com/viewtopic.php?f=45&t=5161 Télécharge MSNFix.zip (de !aur3n7) sur votre bureau: http://sosvirus.changelog.fr/MSNFix.zi (Tutorial d'aide MSNFix) Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat. - Exécute l'option R. -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Puis : Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs! Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Copie/colle un nouveau rapport HiJackThis avec.

Tu ne sembles pas infecté. - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Quel est le nom des fichiers que tu as envoyés?

Salut, Infection bien connue que tu as... Relance HijackThis, coche cette ligne : O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe --> clic sur fix checked Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs! Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Copie/colle un nouveau rapport HiJackThis avec.

Bonjour, Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes. - Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux. Envoie le fichier puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Salut, Relance HijackThis, coche cette ligne : O2 - BHO: MSVPS System - {15272B08-F6FE-4E71-B2BD-A59AD23EBE3C} - C:\WINDOWS\bndsrpfn.dll --> clic sur fix checked redémarre l'ordinateur supprime si existant : C:\WINDOWS\bndsrpfn.dll

Bonjour, Effectivement, les .exe semblent parti, par contre, je pense que le .dat est encore là. Relance HijackThis, coche ces lignes : F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr.dll (file missing) O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe --> clic sur fix checked Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs! Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Copie/colle un nouveau rapport HiJackThis avec.

Salut, Essaye cette procédure : http://www.malekal.com/adssite_gzmrotate.php

zip le rapport, envoi le sur http://upload.malekal.com

Faire du ménage dans les programmes installés/au démarrage : http://www.malekal.com/ordinateur_lent.php

Je pensais que charles allait continuer ! Supprime : C:\Program Files\SystemDoctor 2006 Free C:\Program Files\WildTangent Pour moi tu n'es pas infecté(e)... Le disque dur qui gratte continuellement, ça peut être le swap.. Tu as les effets longhorn + yahoo widgets, ça ralentir certainement l'ordinateur. Bref ménage à faire dans les programmes installés. pour réduire l'utilisation cpu/mémoire. Plus d'infos : http://www.malekal.com/ordinateur_lent.php

- Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici.

Refais un rapport sans les retours à la ligne stp.

Salut, Ca semble être un problème logiciel non ? Donc poster plutôt partie SoftWare?

Pas de prb mais................ fais gaffe à ce que tu fais sur internet ! Bonne soirée.

Good ! Bonne soirée !

A fixer : O20 - Winlogon Notify: ssqrrqo - ssqrrqo.dll (file missing) C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : virtumonde Finir le nettoyage : - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions o

Tu ne sembles pas infecté. ce qui est important de voir, c'est si le service Antivir tourne (quand tu démarres Antivir, il te dit si la protection est active).

Un peu de patience svp. Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : Enregistre ce fichier sous le nom CFScript [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture [*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. [*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. [*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis [*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Poste un nouveau rapport HijackThis.

Désolé, j'avais pas vu le rapport ! Supprime : C:\qoobox\ C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : virtumonde etc.. Finir le nettoyage : - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Supprime : C:\Program Files\dgxtcdry Si tu n'y parviens pas fait le en mode sans échec. Poste un nouveau rapport HijackThis.