Se connecter / S'enregistrer
Votre question

zazdazdzadzzzzzzzzzzzz dadza azda zdza

Tags :
  • Windows
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
21 Avril 2008 15:09:21

aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaazazdazdazd ad azd azd az dazd azdadzad az

Autres pages sur : zazdazdzadzzzzzzzzzzzz dadza azda zdza

21 Avril 2008 15:25:25

Salut,

Depuis quand as-tu ce problème ?
Après avoir fait quoi ?

******

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées :
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.

    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    Anonyme
    21 Avril 2008 16:48:53

    zdazzadaazda
    Anonyme
    21 Avril 2008 18:37:59

    azdazdzazadazdaz
    21 Avril 2008 18:39:50

    Tu dois appliquer les actions.
    Tu reposteras un HIjackhtis.
    Anonyme
    21 Avril 2008 18:53:07

    azdazazdazazd
    Anonyme
    21 Avril 2008 20:18:57

    aaaaaa
    21 Avril 2008 21:03:25

    Mêmes problèmes ?

    Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
    Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
    Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
    Poste le rapport se trouve ici : C:\rapport_clean.txt

    Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
    Anonyme
    21 Avril 2008 21:22:34

    voila , mais je ne peut rien uploader , à cause de mon probleme =_=


    2008-04-21 a *********

    *** Recherche des fichiers dans C:
    C:\kmd.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\bdod.bin FOUND
    C:\WINDOWS\system32\ftpupd.exe FOUND
    21 Avril 2008 22:51:28

    Re,

    Télécharge AVG Anti-Spyware Installes-le.
    Si le lien ne fonctionne pas : >Clique ici<
    Lance AVG et fais une mise à jour.
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
    Ne fais pas d’analyse pour le moment. Fais un clique droit en bas à droite sur l'îcone d'avg, et désactive la case pour démarrer avec windows.
    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
    Relance Avg.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions" en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    Poste le ici.
    &
    Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.
    Anonyme
    22 Avril 2008 14:00:19

    clean a supprimé les 3 fichiers deja detecté

    et avg n'a rien detecté ( je l'avais deja passé en mode normal , avant de poster mon probleme sur le forum , ainsi que a-squared )
    22 Avril 2008 14:20:23

    Reposte un HIjackthis.
    C'est mieux ?
    Anonyme
    22 Avril 2008 14:42:49

    aaaaaa
    Anonyme
    22 Avril 2008 16:39:26

    qaaa
    22 Avril 2008 16:41:25

    Re,

    Relance HiJackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), do a system scan only, coche ces lignes (si toujours présentes) :
    O21 - SSODL: Adobe Acrobat 5.0 - {6D24D6D4-99F0-2F93-E4F6-A49D92CBBF8D} - (no file)
    O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
    O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
    O23 - Service: Security Service (KATC) - Unknown owner - C:\WINDOWS\system32\svcd\svchost.exe (file missing)
    O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)

    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked!

    *****

    Télécharge Combofix (de sUBs) sur ton Bureau. (Tuto)

    Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
    Double clique combofix.exe.
    Accepte la licence en cliquant sur Oui.
    Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : C:\Combofix.txt
    Anonyme
    22 Avril 2008 17:57:45

    aaaa
    22 Avril 2008 18:14:07

    Re,

    Tu as été désinfecté de Bagle récemment ?
    Anonyme
    22 Avril 2008 18:14:58

    bagle , qu'est ce ?
    22 Avril 2008 18:25:36

    OK, une infection.

    Copie le texte se situant dans le cadre ci-dessous :

    Driver::
    FXDRV
    KATC
    UNPR

    File::
    C:\WINDOWS\system32\unpr.sys
    C:\WINDOWS\system32\ntmlrs.exe
    C:\WINDOWS\ntmlrs.exe
    C:\wscntfy.exe

    Folder::
    C:\WINDOWS\system32\svcd

    ADS::
    C:\WINDOWS\system32:regedt.exe

    RENV::
    C:\game\Fraps 2.9.3 build 6914 .exe

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Nod32 Service"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]
    "Nod32 Service"=-


    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt sur ton Bureau.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt.
    S'il n'y a pas de rédémarrage, poste quand même le rapport.
    Anonyme
    22 Avril 2008 19:13:44

    aaaaaa
    22 Avril 2008 19:48:01

    Re,

    Tu te sers de ADSLAUTOCONNECT?


    Sélectionne l’intégralité du cadre ci-dessous :
    @echo off
    CD \
    del /q "%windir%\Temp\*.*" >NUL
    del /q "%windir%\Prefetch\*.*" >NUL
    del /q "%userprofile%\Cookies\*.*" >NUL
    del /s /q "%temp%\*.*" >NUL
    del /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*" >NUL
    del /s /q "%userprofile%\Local Settings\Historique\*.*" >NUL
    sc config FXDRV start=disabled >NUL
    sc stop FXDRV >NUL
    sc delete FXDRV >NUL
    sc config aaudstum start=disabled >NUL
    sc stop aaudstum >NUL
    sc delete aaudstum >NUL
    del /q "%windir%\Temp\*.*" >NUL
    del /q "%windir%\Prefetch\*.*" >NUL
    del /q "%userprofile%\Cookies\*.*" >NUL
    del /s /q "%temp%\*.*" >NUL
    del /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*" >NUL
    del /s /q "%userprofile%\Local Settings\Historique\*.*" >NUL
    exit

    Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Enregistre le sous sur ton bureau sous le nom de Correction.bat
    Double-clique dessus.
    Anonyme
    22 Avril 2008 19:56:02

    oui je m'en sert
    22 Avril 2008 19:57:26

    Ok, tu as fait la suite ?

    Tes problèmes ?

    Reposte un Hijack'
    Anonyme
    22 Avril 2008 20:08:43

    aaaaaaa
    Anonyme
    22 Avril 2008 20:48:48

    le fichier bat ne veut pas marcher : ce processus ne peut pas acceder au fichiers
    22 Avril 2008 20:52:13

    Re,

    Si tu désactives adsl autoconnect c'est mieux ?

    Télécharge WinsockXPFix.exe

    Double clique sur WinsockXPFix.exe.

    Tout d'abord, cliquez sur le boutton ReG-Backup. Cela sauvegardera ton registre par précaution.
    Clique sur OK, et encore une fois. Tu verras une fenêtre de sauvegarde de ton registre, tu cliqueras une nouvelle fois sur OK.

    Retourne à la fenêtre principale.
    Cliquez sur Fix.
    Cliquez sur Yes.
    Il se lancera pendant une minute ou deux et un bip se fera entendre et vous verrez cette fenêtre.


    Finalement, cliquez sur OK et laissez votre PC redémarrer. Lorsqu'il se sera redémarré, tu devrais pouvoir accéder au réseau.
    Anonyme
    22 Avril 2008 20:58:48

    le lien marche pas :( 
    Anonyme
    22 Avril 2008 21:28:31

    Voila , tout marche très bien , maintenant

    merci beaucoup pour ton aide :) 
    22 Avril 2008 22:17:45

    Bien,

    Reposte tout de même un dernier HijackThis.
    Anonyme
    23 Avril 2008 03:58:48

    aaaaaaaa
    23 Avril 2008 12:57:16

    Re,

    Fixe les lignes que je t'ai mis un peu plus haut ..

    Ton WINDOWS est légal ?
    Anonyme
    24 Avril 2008 02:00:55

    oui
    24 Avril 2008 11:38:07

    Ok, reposte un hIjackthis.
    Mets à jour IE, installe la v7.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS