angelique

•On procede par étape.t'es derriere une live Box , t'as kerio firewall............DESACTIVE AVAST Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : c:\windows\system32\svchost.exe Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

oui j'ai lu plusieurs sujets comme celui ci et c'est bien un FP detecté par avast ainsi que 2 autres antivirus: svchost.exe est aussi present dans C:\WINDOWS\system32\dllcache\ compare les tailles de fichiers Pour acceder à dllcache il faut: Ouvre le poste de travail Clic sur le menu outils en haut à droite puis options des dossiers Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut Coche dans la liste "Afficher les fichiers cachés" Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. appliquer.

C:\windows\system32\svchost.exe est toujours present???

y'a apparemment un bins depuis la derniere mise à jour d'avast sur C:\windows\system32\svchost.exe Faux Positif!! Il faut restaurer C:\windows\system32\svchost.exe de la quarantaine .

j'ai modifié mon message precedent, prends en connaissance

SUREMENT UN FAUX POSITIF d'avast , restaure C:\windows\system32\svchost.exe de la quarantaine!!!!!!!! • désinstalle avast apres avoir restauré la quarantaine !!!!!! •on reinstallera antivir apres l'analyse ComboFix • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée,ne touche à rien pendant le scan, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

• vire vundoFix et desinstalle via ajout\supp de programmes navilog1 • desactive temporairement l'antivirus • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\boqnrwdmmfv.dll Folder:: C:\VundoFix Backups C:\Program Files\Navilog1 Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{37D00CD6-4FF0-4004-9A5B-D0D777B09EEF}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • supprime ces 2 dossiers si les programmes ont été désinstallé: C:\Program Files\Trend Micro C:\Program Files\Panda Security • reposte un nouveau rapport Hijacthis , pour voir si SmitFraudFix a bien maitrisé : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion] "ProductId"="VIRUS ALERT! Scan saved at 21:07: VIRUS ALERT!, on 29/05/2008

• ton rapport ne montre rien d'infectieux. execute un chkdsk de ton disk systeme, clic droit sur c:\ propriétés\outils\verification de erreurs<verifier maintenant>\coche les 2 cases \clic demarrer et accepte. reboot ton pc , le chkdsk planifié va s'executer, laisse le , sur 5 etapes. • O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Montre plus un probleme systeme ,hardware qu'une infection. •Tu vireras avast pour antivir et effectueras un scan , le rapport tu posteras: tuto :: http://forum.malekal.com/viewtopic.php?f=45&t=4192

•tu as utilisé un tas de Fix avant de venir ici! » Désinstalle navilog1 via ajout\suppression de programmes si ce n'est pas deja fait. • deplace H:\Telechargement\ComboFix.exe sur ton bureau stp!! • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\SrchSTS.exe C:\WINDOWS\system32\VACFix.exe C:\WINDOWS\system32\IEDFix.exe C:\WINDOWS\system32\404Fix.exe C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\WS2Fix.exe C:\d1.MSNFix C:\Documents and Settings\All Users\Application Data\ypkfwlat.dll Folder:: C:\VundoFix Backups C:\Program Files\Navilog1 Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ypkfwlat"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • Fais un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 le rapport tu posteras en fin d'analyse apres l'avoir sauvegardé.

1•» adaware tu t'en fou , desinstalle le via ajout\supp de programmes 2•» creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Renommer c:\ HJT\HijackThis.exe par mido la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum ==== je lis ton rapport Mañana

Je me fie à ton explication rigoureuse! toute façon McAfee c'est une bouzeuse , on y reviendra plus tard...............La preuve, ton Help!! Dans l'ordre: 1•» désactiver TeaTimer:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. 2•» lance Hijackthis "open the mis Tolls section" \ "delete a NT service et copies_colles la lignes ci dessous et clic OK 914AFC51 3•» désactive temporairement JUSTE l'antivirus de McAfee 4•» Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe 5•» ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\60DCA836.EXE C:\Windows\System32\F3185C62.DLL [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt ----------------------------------------------------------- NB!! : t'as un pseudo de pervers sexuel » mephistofallus !!!!!!!!!!!!!!!!!!! tu postes via un FAI d'israel?? Tech IP Planet 21 Yegia Kapaim St. Petach-Tikva Israel +972 3 9255015 +972 3 9217938 edit» je te lis demain matin H_Fr

Option à coté de note sur ton sujet , mode standart et non arborescent nop??

Tu pourras utiliser l'onglet "editer" sous ton 1er message et mettre [resolu] dans le titre. @+ \o_

• supprime: C:\_OTMoveIt et la sauvegrade de HijackThis nommée backups : C:\Documents and Settings\Davmanu\Bureau\Outil Windows\backups • ton probleme de depart doit etre [resolu] ??? et à été véhiculée par l'installation des sponsors de messengerTruc

vous avez la reponse sur le fofo de screamer: http://forums.screamer-radio.com/viewtopic...c7144c4b52cdeea edit:: encore un sujet qui remonte des profondeurs de Zeb

• y'a un recalcitrant » Fixchecked cette ligne avec HijackThis: O4 - HKCU\..\Run: [Mags cdrom] C:\DOCUME~1\Davmanu\APPLIC~1\ONCEOB~1\SafeEach.exe * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): [kill explorer] C:\DOCUME~1\Davmanu\APPLIC~1\ONCEOB~1 C:\WINDOWS\Tasks\A5B3292E9190A4B2.job HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Mags cdrom [start explorer] * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum avec un nouveau rapport HijackThis

et un nouveau rapport Hijackthis stp!

• Lance Rhosts de Siri et clic restaurer • clic droit \ proprietes sur le fichiers en gras ci dessous\coche lecture seule et clic appliquer C:\WINDOWS\system32\drivers\etc\hosts • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): [kill explorer] C:\Documents and Settings\All Users\Application Data\flag ace stupid data C:\Documents and Settings\All Users\Application Data\meetstupidbaseheck C:\Documents and Settings\All Users\Application Data\Stupid Sign Two Heart C:\Documents and Settings\Davmanu\Application Data\Once obj sixth C:\WINDOWS\Tasks\A5B3292E9190A4B2.job C:\Program Files\Alwil Software C:\Program Files\Circle Developement HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Mags cdrom HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Stupid Data Dart Wave EmptyTemp [start explorer] * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum avec un nouveau rapport HijackThis

salut • relance HijackThis " do a system scan only" , coche les lignes ci dessous uniquement et clic fixchecked: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file) O3 - Toolbar: (no name) - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k O4 - HKLM\..\Run: [Two Heart Aim Global] C:\Documents and Settings\All Users\Application Data\Stupid Sign Two Heart\Soft find.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Mags cdrom] C:\DOCUME~1\Davmanu\APPLIC~1\ONCEOB~1\SafeEach.exe O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing) O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing) O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab ===> clic fixchecked • telecharges Rhosts de Siri sur ton bureau :: http://siri.urz.free.fr/RHosts.php on va l'utiliser tout à l"heure. • Telecharge lopxpMH2 de Lazzzy sur ton bureau. http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Dans ta prochaine réponse, poste : - le contenu du rapport qui va s'ouvrir

j'ai charché avec "disabled magnifier vista", y'a plein de lien http://www.vistax64.com/tutorials/125037-m...r-turn-off.html

je vien de pinger ton IP public et bien sur qu'elle ne repond pas ^^

kewlcat parle mieux que moi : Donc ta LB sait bien que le ping vient de toi ;o)

Tu ping alors ton IP public et non ta livebox, moi aussi je me ping bien "Répondre au ping sur Internet">>> Tu ping pas ta livebox , ton IP, depuis internet là, puisque tu te ping toi meme !

bah oui y'a des "" et des %% regsvr32.exe "%systemroot%\system32\winhttp.dll" copier_coller , tu connais ;o)

!google "désactiver loupe vista" >>> http://www.memoclic.com/644-windows-vista/...desactiver.html Panneau de configuration > options d'ergonomie > améliorer la lisibilité de l'ordinateur > décoche " activer la loupe" -_-'