Malekal_morte

Lequel ? Haxfix ?

C'est la freebox qui a été scannée et pas ton PC si elle est en mode routeur. C'est à priori pas anormal, du moins ça me choque pas. Après faudrait le rapport complet.

Désinstalle Norton et recommence.

Salut Soumets : C:\WINDOWS\system32\scrigz.exe à http://www.virustotal.com/fr/ Poste le rapport ici. Généralement, c'est bagle qui flingue les antivirus (bien qu'il peut y avoir des trojan.KillAV). Pour voir : Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes - Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir. - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Bonjour, Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs! Clic sur le menu Démarrer puis executer et copie/colle ceci : "%userprofile%\Bureau\combofix.exe" /v ssqrrqo pmkhf puis clic sur OK. Il va te poser une question, réponds par la touche 1 et entrée pour valider. Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Copie/colle un nouveau rapport HiJackThis avec. Question : tu l'as acheté ton Norton ou il est en période d'essai ? parce que bon c'est pas vraiment ce qu'on fait de mieux... C'est pour savoir si on peut le désinstaller au profit d'un antivirus plus performent.

Heu j'ai pas de fichier Rapport.

Manque la fin, envoie le rapport sur http://upload.malekal.com

[*]Télécharge OTMoveIt de OldTimer. [*]Sauvegarde le sur ton Bureau. [*]Double-Clique sur OTMoveIt.exe pour le lancer. [*]Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) : [*]Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller. [*]Clique sur le bouton rouge Moveit!. [*]Ferme OTMoveIt. Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Puis : Télécharger haxfix.exe de Marckie [*]Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix) [*]Cocher "Create a desktop icon" [*]Cliquer "Next" [*]Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché [*]Cliquer "Finish" Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes: 1. Make logfile (créer un rapport) 2. Run auto fix (lancer la réparation en mode automatique) 3. Run manual fix (lancer la réparation en mode manuel) E. Exit Haxfix (quitter Haxfix) [*]Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée" [*]Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt) Colle ce rapport ici.

Relance HijackThis, coche ces lignes : O4 - HKLM\..\Run: [software slow atom else] C:\Documents and Settings\All Users\Application Data\Bags upload software slow\aim bash.exe O4 - HKCU\..\Run: [link win] C:\DOCUME~1\Raphaël\APPLIC~1\DEBUGT~1\creative mfcd.exe O4 - HKCU\..\Policies\Explorer\Run: [{FCDCF0E4-0BC5-1036-0121-050414050021}] "C:\Program Files\Fichiers communs\{FCDCF0E4-0BC5-1036-0121-050414050021}\Update.exe" mc-110-12-0002239 O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [{FCDCF0E4-0BC5-1036-0121-050414050021}] "C:\Program Files\Fichiers communs\{FCDCF0E4-0BC5-1036-0121-050414050021}\Update.exe" mc-110-12-0002239 (User 'SYSTEM') --> clic sur fix checked [*]Télécharge OTMoveIt de OldTimer. [*]Sauvegarde le sur ton Bureau. [*]Double-Clique sur OTMoveIt.exe pour le lancer. [*]Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) : [*]Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller. [*]Clique sur le bouton rouge Moveit!. [*]Ferme OTMoveIt. Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs! Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Copie/colle un nouveau rapport HiJackThis avec.

C'est le rapport catchme ça.. et pas DiagHelp.. relis les instructions... tu as un lien d'aide.

J'ai une dll mais pas celle-ci : - C:\WINDOWS\bxsbang.dll envoie là stp pis poste le rapport DiagHelp.

Bonjour, Sur le PC qui a internet fais ça : - Télécharge HiJackThis de Merijn sur ton bureau. - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste - Tape Scanner.exe et Appuye sur la touche Entrée. - Génère un rapport en suivant ces indications : - Double-clic sur Scanner.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur le Bloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HiJackThis -

Relance HijackThis, coche ces lignes : O2 - BHO: (no name) - {00379D1C-7135-49FB-99C1-46A8AC7452D1} - (no file) O2 - BHO: (no name) - {1B8EC253-83A5-4318-A93E-C81CAB8C6E0A} - (no file) O2 - BHO: (no name) - {38B1BD4B-FDE7-4B21-8F34-732C33C1B1BE} - (no file) O2 - BHO: (no name) - {3C3F38FA-A11E-80BB-4F63-828DB027D5BF} - (no file) O2 - BHO: (no name) - {42E72255-1A37-4664-B804-76312F3E867D} - (no file) O2 - BHO: (no name) - {4B2DF45D-9466-48D7-9919-38124FD38FCa} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {64F45146-E218-4B8D-96B4-1099D4F29E55} - (no file) O2 - BHO: (no name) - {7ABAD65C-2CF6-4DFF-AF59-0518D96AACA8} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {849B7C72-CAF5-476F-9A68-578610E2FCEd} - (no file) O2 - BHO: (no name) - {8DEB4E01-5C8F-49B5-B287-283D582695D1} - (no file) O2 - BHO: (no name) - {90C8890D-3DC8-49A5-BDDF-6CFF74FE9B77} - (no file) O2 - BHO: (no name) - {B355C91C-918A-4640-9965-17B3F083E1D7} - (no file) O2 - BHO: (no name) - {C0E02178-39A7-47D8-946D-73164C051D28} - (no file) O2 - BHO: (no name) - {C66B8CA0-08B2-45F7-B0C5-7CF8D0E6D19a} - (no file) O2 - BHO: (no name) - {D658DE10-D2DE-49F9-8997-29E6142F1A3A} - (no file) O2 - BHO: (no name) - {E2CE7EC8-E3E6-4542-9FFB-70FCC8D570F5} - (no file) O2 - BHO: (no name) - {EEC95489-843E-48F7-863A-DDF92756A028} - (no file) O2 - BHO: (no name) - {F6445123-9EDE-4A69-BC80-CAE1BE6BBA45} - (no file) O4 - HKLM\..\Run: [searchIndexer] rundll32.exe "C:\WINDOWS\system32\kvmegqdx.dll",sitypnow --> clic sur fix checked -- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Supprime ces fichiers/dossiers C:\Program Files\yjwlajwz Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Au moment de choisir la cible à analyser, clics sur le bouton Paramètres d'analyse - Dans la nouvelle fenêtre, coche étendu au milieu puis clic sur OK. - Choisis le poste de travail dans la cible à analyser - Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici Poste un nouveau rapport HijackThis.

... Si on t'a demandé d'utiliser d'autres outils, c'est qu'il y a une raison non? C'est parce que tout est revenu à la normale... que tout est parti. Ca fait trois posts qu'on te demande de poster TOUS les rapports....

Salut, Vas sur http://upload.malekal.com clic sur parcourir et sélectionne le fichier : C:\WINDOWS\ocgrep.dll (clic sur poste de travail à gauche puis Disque C --> Dossier Windows --> ocgrep.dll ) Ne touche pas au champs "Choisir le dossier de destination" Clic sur envoyer fichier De même pour : C:\WINDOWS\bxsbang.dll Relance HijackThis, coche ces lignes : O21 - SSODL: ocgrep - {AFC31C90-1A72-4342-A64C-FED5C1151BBF} - C:\WINDOWS\ocgrep.dll O21 - SSODL: bxsbang - {741AEA1D-87C6-4B4D-ADDF-C59734C8D69F} - C:\WINDOWS\bxsbang.dll --> clic sur fix checked Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran ! - Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir. - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

hummmm pour jusched.exe Je serai d'avis de la laisser, cela permet de garder son java à jour. Sortir avec un java pas à jour sur le WEB, c'est pas recommandé du tout.

Je te l'ai mis là : http://www2.malekal.com/download/regedit.exe J'espère que tu as pas un Windows cracké... Fais la manip avec sfc /scannow puis retente ComboFix..

oula.. c'est pas normal ça copie le fichier regedit.exe depuis l'autre PC sur celui manquant dans le dossier Windows et retente Combofix. et un petit Menu Démarrer / executer et tape : sfc /scannow puis clic sur OK.

D'abord le rapport combofix ensuite HijackThis..

Salut, Tu es infecté. Relance HijackThis, coche ces lignes : O2 - BHO: (no name) - {00379D1C-7135-49FB-99C1-46A8AC7452D1} - (no file) O2 - BHO: (no name) - {1B8EC253-83A5-4318-A93E-C81CAB8C6E0A} - (no file) O2 - BHO: (no name) - {38B1BD4B-FDE7-4B21-8F34-732C33C1B1BE} - (no file) O2 - BHO: (no name) - {3C3F38FA-A11E-80BB-4F63-828DB027D5BF} - (no file) O2 - BHO: (no name) - {42E72255-1A37-4664-B804-76312F3E867D} - (no file) O2 - BHO: (no name) - {4B2DF45D-9466-48D7-9919-38124FD38FCa} - C:\WINDOWS\system32\qcsrygux.dll O2 - BHO: (no name) - {64F45146-E218-4B8D-96B4-1099D4F29E55} - (no file) O2 - BHO: (no name) - {7ABAD65C-2CF6-4DFF-AF59-0518D96AACA8} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {849B7C72-CAF5-476F-9A68-578610E2FCEd} - C:\WINDOWS\system32\qcsrygux.dll O2 - BHO: (no name) - {8DEB4E01-5C8F-49B5-B287-283D582695D1} - (no file) O2 - BHO: (no name) - {90C8890D-3DC8-49A5-BDDF-6CFF74FE9B77} - (no file) O2 - BHO: (no name) - {B355C91C-918A-4640-9965-17B3F083E1D7} - (no file) O2 - BHO: (no name) - {C0E02178-39A7-47D8-946D-73164C051D28} - (no file) O2 - BHO: (no name) - {C66B8CA0-08B2-45F7-B0C5-7CF8D0E6D19a} - C:\WINDOWS\system32\qcsrygux.dll O2 - BHO: (no name) - {D658DE10-D2DE-49F9-8997-29E6142F1A3A} - (no file) O2 - BHO: (no name) - {E2CE7EC8-E3E6-4542-9FFB-70FCC8D570F5} - (no file) O2 - BHO: (no name) - {EEC95489-843E-48F7-863A-DDF92756A028} - C:\WINDOWS\system32\ddabc.dll (file missing) O2 - BHO: (no name) - {F6445123-9EDE-4A69-BC80-CAE1BE6BBA45} - (no file) O4 - HKLM\..\Run: [searchIndexer] rundll32.exe "C:\WINDOWS\system32\kvmegqdx.dll",sitypnow O20 - Winlogon Notify: cbxywxw - cbxywxw.dll (file missing) O20 - Winlogon Notify: ddabc - C:\WINDOWS\system32\ddabc.dll (file missing) O20 - Winlogon Notify: ddaya - C:\WINDOWS\system32\ddaya.dll (file missing) --> clic sur fix checked Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs! Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Copie/colle un nouveau rapport HiJackThis avec.

Salut, Trop de programmes qui tournent... Tu as deux antispywares : Windows Defender.. Spyware Terminator.. ça bouffe des ressources pour rien. Bref vas lire ça : http://www.malekal.com/ordinateur_lent.php et fais du ménage. Poste dans la partie Optimisation si tu as besoin d'aide.

Pour la supprimer : - Demarrer / executer / tape services.msc - Cherche LexBce Server dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : zlob Finir le nettoyage : - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Désactive la protection durant les jeux ou fais toi une session pour surfer et une session pour jouer. ou surf sous GNU/Linux.

Bonjour, - Télécharge HiJackThis de Merijn sur ton bureau. - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste - Tape Scanner.exe et Appuye sur la touche Entrée. - Génère un rapport en suivant ces indications : - Double-clic sur Scanner.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur le Bloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HiJackThis -