angelique

sont pas en dossier\fichiers cachés ??

faut peut etre la registered , une fois dans le repertoire system32!! executer: regsvr32.exe "%systemroot%\system32\winhttp.dll"

http://www.pcinpact.com/astuces/optimisati...lle-blocage.htm

» antivir les a mis en quarantaine , tu peux vider sa quarantaine. » desinstalle avast desormais vu que antivir est installé , via ajout\suppression de programmes, et supprime ensuite son repertoire restant en gras : c:\program Files\Alwil Software , ainsi que C:\Program Files\Elemental Tu ne dois plus avoir d'alerte virale????

Poste aussi son rapport stp!! et tu desinstalles adaware ..... ça sert à rien.

Tiens je t'en met une version là si t'as excel » http://www.sendspace.com/file/ox93i9

ça à faire: http://forum.zebulon.fr/investe-par-un-che...04#entry1234304

Si CF n'a pas terminé , tu fermes simplement sa fenetre , t'as un programme de sécurité qui interfere dans les routines de ComboFix , qui prefere enquiquiner Un executif de ComboFix plutot que de s'occuper des infections • Tu suis ce message: http://forum.zebulon.fr/investe-par-un-che...e-t145386.html#

Ne branche aucun support USB pour le moment!!!!!!!!!!!!!!!! • supprime c:\SDFix • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • desactive temporairement antivir via clic droit dans le systray sur le parapluie rouge , decoche <antivir guard enable> sinon il va interférer dans les routines de ComboFix » Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée,ne lance aucun programmes pendant l'analyse, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

regshot17_src_bin

ok!! j'insiste bien sur ce message:: http://forum.zebulon.fr/investe-par-un-che...mp;pid=1234578# puis: http://forum.zebulon.fr/investe-par-un-che...mp;pid=1234578# Dis lui deja que les sites Pornos , faut éviter !!! ça vient de là en partie!!! , de surveiller son attitude sur le Net , ç'est la jungle..... ça lui apprendra à faire parler sa culotte plutot que son cerveau.......

Une quarantaine , je ne veux pas te le faire killer , c'est pas conseiller!!! tu as une de ces nouvelles infections qui corrompe ton ProductID [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion] "ProductId"="VIRUS ALERT! + Vundo qu'on traitera avec CF + navipromo deja traité + certainement 1 ou 2 RootKits.......... --------- On va attendre que CF ait terminé , je sais c'est pénible!!! [la prochaine fois , tu ne cliqueras pas sur n'importe quoi ;o) ]

http://forum.zebulon.fr/rapport-hijack-et-...ir-t145630.html

t'as ça comme message? Sauvegarde alors tes données, ton HDD va claquer.

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

• ouvre une invite de commande |executer---> cmd dans la fenetre qui s'ouvre , tu tapes en respectant les espaces les lignes ci dessous en validant chaque ligne par la touche "enter" sc stop msupdate sc delete msupdate exit • hijackthis est mal plaçé donc: creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan only", coche les lignes ci dessous et clic "fixchecked": O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [RRT-Auto] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour RRT(2).zip\RRT.exe auto ==> clic fixchecked • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec un nouveau rapport Hijackthis

ok!! à ce soir. assure toi bien avant de retelecharger SmitFraudFix, que l'executif et le dossier crée , lors de sa precedente utilisation soit bien supprimés ainsi que ces fichiers ci dessous, s'ils sont presents , tu les supprimes: c:\WINDOWS\system32\VCCLSID.exe c:\WINDOWS\system32\SrchSTS.exe c:\WINDOWS\system32\VACFix.exe c:\WINDOWS\system32\IEDFix.exe c:\WINDOWS\system32\404Fix.exe c:\WINDOWS\system32\Process.exe c:\WINDOWS\system32\dumphive.exe c:\WINDOWS\system32\WS2Fix.exe

Tu vas faire un truc dans l'ordre. 1• tu retelecharges SmitFraudFix , et ComboFix Télécharge SmitfraudFix de S!Ri sur ton bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe 2• Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. » Lance SmitFraudFix et passe l'option2 »Lorsque SmitFraudfix est terminé , Lance ComboFix et poste son rapport

et si tu telecharges celui là , et le copier_coller dans %windir%\system32 ?? http://www.sendspace.com/file/gddkbp

c'est bien ce que je me doutais, y'a du gros vilain ;o) • desactive temporairement antivir, clic droit dans le systray sur le parapluie et decoche <antivir guard enable> • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée,ne touche à rien pendant l'analyse, un rapport apparaîtra que tu me posteras. *Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

j'ai zappé ça en relisant le sujet • Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 Double-clique VundoFix.exe afin de le lancer. . Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Fix Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt • tu veux bien me reposter un rapport HijackThis , mais tu renommes C:\Program Files\Trend Micro\HijackThis\HijackThis.exe par un nom de ton choix.Tu le lances à partir de ce chemin C:\Program Files\Trend Micro\HijackThis\nom.exe

» supprime C:\_OTMoveIt » relance HijackThis "do a system scan only", coche les lignes ci dessous et clic fixchecked: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 » reposte un rapport HJT en mode normale.

Mouai faut faire gaffe à ce que tu télécharges!! • supprime C:\DiscD\jeux\Office 2007 Pro. FR {final v12 + serial - Windows 2003, XP & Vista}.rar je reprends des belles paroles de Thanos:

OTMoveIt2

t'as bien cliqué appliquer apres avoir modifié sur automatique le "type de demarrage" ??