angelique

Tu as bien bossé Aucune references serieuses sur ce truc certainement à 2 balles, ça doit etre un reste, regarde dedans si t'as pas un fichier uninstal, si non supprime le purement et simplement ;o)

'lu • ouvre une invite de commande [executer____ cmd] , dans la fenetre qui s'affiche tu tapes chacune des lignes ci dessous en les validant par "enter": sc stop yul6ouaey3o -->[valide par la touche enter] sc delete yul6ouaey3o -->[valide par la touche enter] exit -->[valide par la touche enter] •relance HijackThis " do a system scan only" ,coche les lignes ci dessous et clic "Fixchecked": O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [dgevrso] C:\WINDOWS\system32\dgevrso.exe ==> clic fixchecked • supprimes le fichier en gras si toujours existant: C:\WINDOWS\system32\dgevrso.exe • vire avast pour un antivirus gratuit performant, Antivir tuto:: http://forum.malekal.com/viewtopic.php?f=45&t=4192 lien de telechargement d'antivir: http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Fait un scan antivir et poste le rapport avec un nouveau rapport HijackThis

c'est sur qu'avec une aide comme celle de Dr.Antivirus , tu vas pas t'en sortir • desinstalle via ajout\suppression de programmes DAP Premium • relance HijackThis " do a system scan only" ,coche les lignes ci dessous, ferme ton navigateur internet et clic fixchecked: R3 - URLSearchHook: gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\gossiper\tbgoss.dll R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAPPRE~1\SBSearch.dll O2 - BHO: gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\gossiper\tbgoss.dll O2 - BHO: (no name) - {2E42A16F-475A-4F6D-BE7F-9210A7798A8A} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {B47246FF-C2A6-424D-9897-720B4A5018E8} - (no file) O2 - BHO: {657a981d-9f7e-740a-84c4-c1c223c91a5e} - {e5a19c32-2c1c-4c48-a047-e7f9d189a756} - (no file) O2 - BHO: (no name) - {E7456B78-3599-4DD2-BBB8-9DE915BCA836} - (no file) O2 - BHO: (no name) - {FF4F3329-0B1D-402F-A701-02B981A1178B} - (no file) O3 - Toolbar: gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\gossiper\tbgoss.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [FrameWorkService] C:\WINDOWS\Inf\smss.exe I'm so ugly, I hate myself and I want to die O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [NT_Authority] C:\Documents and Settings\Propriétaire\Application Data\smss.exe O4 - Startup: Dos Optimizer.pif O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP Premium\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP Premium\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP Premium\dapextie2.htm ===> clic fixchecked • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\Inf\smss.exe C:\Documents and Settings\Propriétaire\Application Data\smss.exe C:\Program Files\gossiper C:\Program Files\DAP Premium EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec un nouveau rapport HijackThis et le rapport OTMoveIt

• desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la, patiente le temps de la desinstallation: ComboFix /u supprime si toujours existant c:\qoobox , c:\bug , c:\combofix • relance HijackThis " do a system scan only" , coche les lignes ci dessous et clic Fixchecked: O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab • supprime la sauvegarde de HijackThis , le dossier en gras: C:\Program Files\Trend Micro\HijackThis\backups • il ne te reste plus qu'à faire un scan antivir , et quarantaine si des trucs nefastes se balladent dans le systeme,et poste le rapport.

http://forum.zebulon.fr/impossible-d-insta...on-t145325.html

oui , c'est normal , la clé registre est là mais la dll a été viré donc message d'erreur ;o) le CFScript resoudra ce soucis.

•C:\Program Files\Surveillance Anti Espions 2006 c'est quoi ce logiciel?? vu le nom ça pu le rogue à plein nez • je reprends des belles paroles de Thanos: • desactive temporairement antivir , via clic droit sur le parapluie dans le systray ,decoche < antivir guard enable> • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\opnnlIXQ.dll_old C:\WINDOWS\system32\urqNETnK.dll C:\WINDOWS\system32\opnnlIXQ.dll C:\WINDOWS\system32\mlJBSigd.dll Folder:: C:\Program Files\Navilog1 Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DE4CED0E-4C8D-464A-8178-D5789D43C343}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "f016b867"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJBSigd] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un dernier rapport HijackThis pour verification * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

il reste pas grand chose • desinstalle kaspersky online via ajout\suppression de programmes • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\Program Files\Common Files\Companion Wizard EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum avec un dernier rapport HijackThis pour verification

c'est absolument pas le type d'infection géré par navilog1 , donc desinstalle le via ajout\supp de programmes et suis ma procedure.

1• on desactive spybot au reboot qui va pas faire grand chose !!! **Relance Hijackthis " do a system scan only" coche uniquement les lignes ci dessous et clic "Fixchecked": R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {23B00F8A-D2EA-4765-9BC0-4CC1382C0A2D} - (no file) O2 - BHO: (no name) - {DE4CED0E-4C8D-464A-8178-D5789D43C343} - C:\WINDOWS\system32\opnnlIXQ.dll (file missing) O4 - HKLM\..\RunOnce: [spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKLM\..\RunOnce: [spybotDeletingA6448] command /c del "C:\WINDOWS\system32\opnnlIXQ.dll_old" O4 - HKLM\..\RunOnce: [spybotDeletingC6363] cmd /c del "C:\WINDOWS\system32\opnnlIXQ.dll_old" O4 - HKCU\..\RunOnce: [spybotDeletingB3787] command /c del "C:\WINDOWS\system32\opnnlIXQ.dll_old" O4 - HKCU\..\RunOnce: [spybotDeletingD3899] cmd /c del "C:\WINDOWS\system32\opnnlIXQ.dll_old" O4 - Startup: LimeWire Turbo Accelerator.lnk.disabled 2• desactive temporairement antivir , clic droit dans le systray sur le parapluie rouge _decoche <antivir guard enable> 3• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe 4• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\mlJBSigd.dll C:\WINDOWS\system32\auacidtf.dll C:\WINDOWS\system32\opnnlIXQ.dll [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Tu as bien bossé , c'est OK ; je pense que tu peux utiliser l'onglet "editer" sous ton 1er sujet, et mettre [resolu] dans le titre. @+

• desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la, patiente quelques instant jusqu'à la fin de la desinstallation: ComboFix /u supprime si toujours existant c:\qoobox , c:\bug , c:\combofix • supprime la sauvegarde de HijackThis, le dossier en gras: C:\Program Files\Trend Micro\HijackThis\backups • ton probleme est quasiment résolu , n'est ce pas ? • il te reste à faire un scan antivir , quarantaine les restes qu'il trouve , et poste le rapport

• relance HijackThis " do a system scan only" , coche les lignes ci dessous et clic Fixchecked": O2 - BHO: (no name) - {65DBDFF1-42FD-4BA8-BC93-31E0FE74F72E} - C:\WINDOWS\system32\opnooOfD.dll (file missing) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [00f011d9] rundll32.exe "C:\WINDOWS\system32\ceynllbk.dll",b ===> clic fixchecked reposte un nouveau rapport HijackThis , COMPLET!! stp

là >> O4 - HKCU\..\Run: [peakfirst] C:\DOCUME~1\Tartine\APPLIC~1\SECTAM~1\The Platform.exe

non elle est "infecté" par LOP, donc : 1/qu'elle desactive le TeaTimer de spybot: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. 2/ qu'elle selectionne et fixchecked cette ligne: O4 - HKCU\..\Run: [peakfirst] C:\DOCUME~1\Tartine\APPLIC~1\SECTAM~1\The Platform.exe 3/ qu'elle utilise LOP S&D , option 1 puis option2 http://eric.71.mespages.googlepages.com/lop.sd.exe http://www.assistepc.com/forum/lop-s-d-net...-lop-vt686.html

http://forum.zebulon.fr/zlobdownloader-t14...28#entry1227728

Desactive aussi temporairement antivir pour telecharger ComboFix , et executer le CFScript Tu le desactives via clic droit dans le systray sur le parapluie \ decoche <antivir guard enable>

desinstalle l'ancienne version de ComboFix en copiant_collant la ligne ci dessous dans executer et valide la: ComboFix /u supprime si toujours existant c:\qoobox , c:\bug , c:\combofix • desactive le TeaTimer de spybot, il sert à rien!! Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe Il faudra te deconnecter physiquement d'internet[debranche le cable] pour executer le CFScript ci dessous et patienter 10MN avant de te reconnecter et poster le rapport CFScript ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: elI63 kpV74 lrW73 rxF17 File:: C:\WINDOWS\System32\drivers\elI63.sys C:\WINDOWS\System32\drivers\kpV74.sys C:\WINDOWS\System32\drivers\lrW73.sys C:\WINDOWS\System32\drivers\rxF17.sys C:\WINDOWS\vbksrofa.dll C:\WINDOWS\mpfanvqg.dll C:\WINDOWS\system32\rqRKBRlm.dll C:\WINDOWS\pvnsmfor.dll C:\WINDOWS\system32\opnooOfD.dll C:\WINDOWS\system32\vtUKcCvW.dll C:\WINDOWS\system32\mlJDuUKa.dll C:\WINDOWS\system32\hgGvuTNE.dll C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\SrchSTS.exe C:\WINDOWS\system32\VACFix.exe C:\WINDOWS\system32\IEDFix.exe C:\WINDOWS\system32\404Fix.exe C:\WINDOWS\system32\Process.exe C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\WS2Fix.exe C:\WINDOWS\system32\ybopsatq.dll C:\WINDOWS\system32\opnooOfD.dll C:\WINDOWS\system32\WinCtrl32.dl_ C:\WINDOWS\system32\avjwfxln.dll C:\WINDOWS\mpfanvqg.dll C:\WINDOWS\exnk.exe C:\WINDOWS\oadkxrts.exe C:\WINDOWS\system32\rqRKBRlm.dll C:\WINDOWS\system32\iifcCvWm.dll C:\WINDOWS\system32\ceynllbk.dll Folder:: C:\Program Files\CableRouting Registry:: [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\elI63.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\kpV74.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lrW73.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rxF17.sys] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinCtrl32] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRKBRlm] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "vbksrofa"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "mpfanvqg"=- [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{EF4CC146-43C9-4741-8D21-EB5035A4EBEC}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{91549F7B-90F9-4BBA-8599-7515EB4D87C1}"=- [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF4CC146-43C9-4741-8D21-EB5035A4EBEC}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DD3DDE3D-AB11-447F-9717-DBC426394688}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D86CBAFF-A4AB-4921-8984-92B0DE4B08F2}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6FFFABCC-0613-4828-9FBA-0B1E26EA6A0F}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4B116313-62F6-4EB5-99A6-A0E331EF0AFE}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18CB1A7B-94CD-4582-8022-ADA16851E44B}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0AC8CA82-3B9A-4CD0-81AB-DB2BA0E15526}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

• realise un chkdsk de ton disk de cette maniere: Poste de travail\clic droit sur c:\ , choisi proprietes\outils\(verification de erreurs)clic verifier maintenant\coche les 2 cases et valide\tu acceptes l'operation pour que le chkdsk se realise au reboot de ton pc sur 5 etapes, sur ecran bleu. Tu le laisses faire jusqu'au bout • redemarre ton pc pour que le chkdsk se fasse • defragmente ton disk • reposte un rapport HijackThis

Oui c'est un rogue , un faux outils . en voila une liste: http://www.spywarewarrior.com/rogue_anti-spyware.htm à lire: http://forum.malekal.com/viewtopic.php?f=56&t=589 ça m'a l'air ok , mais on va verifier un truc avec un scan online kaspersky. Fait ceci auparavent: • desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la: ComboFix /u supprime si toujours existant c:\qoobox , c:\bug , c:\combofix • Ouvre le poste de travail Clic sur le menu outils en haut à droite puis options des dossiers Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut Coche dans la liste "Afficher les fichiers cachés" Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Appliquer. Supprime le fichier en gras: C:\WINDOWS\system32\ipsefcpa.ini • * Fais un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 Tu postes le rapport que tu auras precedemment enregistré en fin de scan.

Par la force de la pensée , dans un cyber café ,de la meme maniere que tu as posté ici..... ; si c'est un .reg tu le fais toi meme avec ton notepad.........

http://geronimo.developpez.com/debutant/partie1/ http://chgi.developpez.com/tips/ Tu veux p'tetre que quelqu'un te compile ton truc!!!!!!!!!

Tu l'as deja trouvé et installé !!! http://forum.zebulon.fr/comment-sauvegarde...mp;pid=1231400#

• tu vas reexecuter un CFScript , le dernier j'espere!! mais tu vas te deconnecter physiquement d'internet [tu debranches ton cable], tu executes le CFScript ci dessous de la meme maniere que precedemment,tu le fais glisser sur l'icone de ComboFix sur ton bureau, tu patientes 10 Mn avant de te reconnecter et tu postes le rapport CFScript File:: C:\WINDOWS\system32\corvtbvg.dll C:\WINDOWS\system32\apcfespi.dll Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "5a3771cf"=-

Pour 1 c'est VirtualDJ , ça coute cher ^^ $299 http://www.virtualdj.com/ l'autre ça doit etre idem!!! Je ferme.