angelique

ça devrait resoudre ta question!!!!

bah , mettre en surbrillance successivement tes chemins de demarrage ,comme sur la photo, et cliquer verifier chemin..... si un est invalide , il te propose tout simplement de le supprimer http://macmicro.chez-alice.fr/boot_ini/bootini.jpg

t'as essayé ma methode ??

ça fait 1 semaine ................

à mon avis c'est pas un .reg ton fichier ;o) http://imagik.fr/view-rl/48914

• relance HijackThis " do a systeme scan only" , coche les lignes ci dessous et clic fixchecked: O21 - SSODL: mpfanvqg - {0782D728-8461-4447-ABB9-3E8277587F3B} - C:\WINDOWS\mpfanvqg.dll (file missing) O21 - SSODL: vbksrofa - {2333A71E-D153-438D-A944-25AE4545FA87} - C:\WINDOWS\vbksrofa.dll (file missing) • supprime C:\_OTMoveIt et smitfraudFix ainsi que le fichier en gras: C:\WINDOWS\system32\WHkSuBeg.ini2 • passe l'option 2 de navilog1 •supprime le dossier backups sur ton bureau : C:\Documents and Settings\Propriétaire\Bureau\backups • desactive et reactive ta restauration systeme de cette maniere: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • fait un scan antivir et quarantaine les elements trouvés, tu posteras son rapport

via msconfig\onglet boot.ini , selectionne chaque ligne de demarrage et clic verifier chemin de demarrage

fit navilog1 deja apres on vireras vundo sur ton Trucvista et vire incredimail de merde!! :: http://assiste.com.free.fr/p/logitheque/in...ler_incredimail • fixchecked ces lignes avec HIjackthis "do a system scan only" , clic droit en tant qu'administateur sur HJT!:: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\FIRSTF~1\AppData\Local\Temp\ddCtqQIB.dll,#1 O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\FIRSTF~1\AppData\Local\Temp\byXRKATl.dll,c O4 - HKCU\..\Run: [2aa81b5c] rundll32.exe "C:\Users\FIRSTF~1\AppData\Local\Temp\ctgdxleq.dll",b O4 - HKCU\..\Run: [bM299b28c0] Rundll32.exe "C:\Users\FIRSTF~1\AppData\Local\Temp\upmrefht.dll",s • reposte un rapport HJT + rapport navilog1 === si tu utilises le P2P pour DL des trucs à 2 balles et que tu es infecté , faut pas te plaindre.... l' incompétence paye par l'infection ;o)

j'te repondrais à suivre.. pas le temp... Consulte:: http://www.malekal.com//Adware.Magic_Contr...#mozTocId216875

On va le faire comme ça! • relance HJT " do a system scan only" , coche les lignes ci dessous et clic onglet "fixchecked": O4 - HKLM\..\Run: [My App] a O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [4353f526] rundll32.exe "C:\WINDOWS\system32\bqppmruo.dll",b ===>clic fixchecked • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. smitfraudfix option 1 et option 2 en mode sans echec resoudront une bonne partie de ton infection: • Télécharge SmitfraudFix de S!Ri sur ton bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe exécute Smitfraudfix.exe, un dossier de meme nom est crée sur ton bureau Dans le menu, sélectionne 1 , laisse afficher le rapport Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. relance SmitfraudFix.cmd dans le dossier crée Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. • reste en mode sans echec et execute OTMoveit * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system32\bqppmruo.dll EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. • poste le rapport de l'option 2 avec un nouveau rapport HJT et le rapport OTmoveIT

Rien d'infectieux dans ton rapport.

.reg à creer et à fusionner: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\Directory\shell] @="none" [HKEY_CLASSES_ROOT\Drive\shell] @="none" [HKEY_CLASSES_ROOT\Folder\shell] @="open"

Tu viens de l'acheter , vive la garantie , tu retournes........... http://support.microsoft.com/kb/941020/fr

bah à la vue de ton rapport rien!! renomme C:\HijackThis\HijackThis.exe par haji.exe et reposte un nouveau rapport

http://forum.zebulon.fr/port-tcp-help-t144577.html

bah tu le changes....

Tu vas apprendre à te servir d'un forum d'&ide!!!!!!!!!!!!!!!!!!!!! http://forum.zebulon.fr/analyse-de-mon-rapport-t144424.html http://forum.zebulon.fr/analyse-mon-rappor...nt-t144368.html http://forum.zebulon.fr/analyse-mon-rappor...vp-t144370.html http://forum.zebulon.fr/analyse-mon-rappor...vp-t144362.html ==== tu lis ça :: http://forum.zebulon.fr/procedure-de-deman...tt-t138211.html Je te laisse continuer sur celui là.

• Pour répondre à ta question : Oui, j'ai une imprimante HP. >> de là vient le soucis!! , le cd de ton imprimante resoudra ton soucis au message d'erreur. • Et en ce qui concerne mes lecteur et graveur, ce n'est pas forcément un problème de gravure, à vrai dire je n'ai pas encore essayé, pour l'instant c'est un problème de lecture de disque. Je mets par exemple un cd enregistré de données (photos) et impossible de l'ouvrir. Quand je l'ouvre sur le poste de travail, il ne trouve aucun fichier sur le disque et me l'ouvre vide. J'ai essayé avec plusieurs cd qui contiennent tous des fichiers et rien >>> probleme de gravure , disk non finalisé, erreur CRC........ tu réessaieras avec GDRP http://imagik.fr/view-rl/48401

• supp. le dossier backups de HijackThis qui doit etre sur ton bureau C:\Documents and Settings\CABRAL\Bureau\backups • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. le rapport est clean , tu as bien travaillé , j'édite ton sujet comme [résolu]

ok donc ça concerne ce programme :ton message d'alerte au boot: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe Imprimante HP ?? Donc on va restaurer les autres : O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Connection Manager] "C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') relance HijackThis , open the misc tools section \onglet backup en haut ,selectionne chacune des lignes ci dessus et clic restore sur chacune d'entre elle. je vois pas le rapport avec ta gravure!! essaie cette application :: http://volvoxsoft.com/blogwp/gdrp/GDRP.rar telecharge et enregistre dans "mes documents" par exemple, clic droit dessus , extraire vers GDRP ou extraire ici ressaie tes gravure de données avec.

• desinstalle navilog1 via ajout\supp de programmes et supprime le dossier restant en gras: C:\Program Files\Navilog1 • reposte un rapport Hijackthis pour verification que tout est ok

tu le crées toi meme le .reg avec ton blocnote Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] "BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\ 00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00

c'est une fois que tu as corrigé quelle ligne entre chaque reboot que le probleme n'est plus reapparu, afin de determiner d'ou venait le soucis?? j'espere que tu as pas tout coché en meme temps, c'est pas ce que j'avais dis

Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\Directory\shell] @="none" [HKEY_CLASSES_ROOT\Drive\shell] @="none" [HKEY_CLASSES_ROOT\Folder\shell] @="explore" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\Directory\shell] @="none" [HKEY_CLASSES_ROOT\Drive\shell] @="none" [HKEY_CLASSES_ROOT\Folder\shell] @="open"

services de decouverte de la passerelle(SSDPSRV) et service hote de peripheripherique universelle plug and play(upnphost), met ces 2 services en automatique pour voir [executer_services.msc \ double clic sur chacun de ses 2 services\type de demarrage automatique\appliquer] et reboot.