angelique

cd ... diskette..

Tu vas utiliser HIjackThis et rebooter entre chaque correction des lignes ci dessous, donc tu corriges la 1er(coche et clic fixchecked) et tu reboots. Au prochain reboot tu patientes et tu coches et corriges la 2eme jusqu'à ce que ton erreur au boot n'apparait plus (celle regroupée [ sans espaces ]tu les coches en meme temps, tu signaleras quel ligne !! O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Connection Manager] "C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

bah non , ton TeaTimer est pas actif et O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min est bien present!

bah je parle juste d'un controleur d'integrité , exemple TeaTimer de Spybot , qui a l'installation d'antivir aurait couiné sur le rajout de la clef Run04

t'aurais pas un truc d'intégrité bdr style teaTimer de spybot qui aurait couiné à l'installation d'antivir sur Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" ou ça depend du rep d'instal: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" qui aurait été refusé et du coup , pas d'icone dans le systray......................-_-, cetait pas un virus à l'alerte hein!!

creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum On va essayer de determiner ce qui au boot de ton pc demande "ce message"

• relance HijackThis" do a system scan only" , coche les lignes ci dessous et clic fixchecked: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [internet_Explorer.exe] C:\Windows\System32\Internet_Explorer.exe O4 - HKLM\..\Run: [csrss] C:\Arquivos de programas\csrss.exe O4 - HKCU\..\Run: [vtgjhbtko] c:\documents and settings\cabral\local settings\application data\vtgjhbtko.exe vtgjhbtko ==>clic fixhecked • utilise navilog1 option 1 puis suivi de l'option 2 en respectant ce tuto, choisi bien ta langue ^^: http://www.malekal.com//Adware.Magic_Control.php tu posteras le rapport de l'option 2 • tu feras un scan antivir et tu posteras le rapport avec un nouveau rapport Hijackthis

Ton rapport est OK

clic droit sur inbox "compacter\compact this folder" , on ta dit!!!!compact junks aussi

• telecharge et execute: http://www.sendspace.com/file/8qsprr

!google Tenga.A

Nop!! c'est juste l'installer.

si ça reproduit , il fait signe , vu que le tool ne voit rien. je supprimerais sans les executer: C:\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.06.00.270_anglais_10821.exe C:\HijackThis.exe desinstallerais TuneUp Utilities via ajout\supp de programmes et supprimerais C:\Documents and Settings\All Users\Application Data\TuneUp Software sinon si tenga.A se remanifeste.

cte merde infecte tous tes exe ,au fur et à mesure jusqu'à niquer l'integrité meme de ton os. • essaie ce tool: http://www.freeav.com/en/tools/3/avira_ant...moval_tool.html

tout simplement que tu t'es choppé une infection bagle via un crack ou mail PJ infecté, qui t'a corrompu ton AV et solutions de sécurité, niqué ton mode sans echec.... et vu qu'il faut jamais via msconfig faire le /safeboot pour demarrer en mode sans echec avec ce genre d'infection, t'es cuit! pour ça faut reconstruire ton boot.ini: 1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. 7. À l'invite de commandes, tapez bootcfg /list, puis appuyez sur ENTRÉE. Les entrées dans votre fichier Boot.ini actuel s'affichent à l'écran. 8. À l'invite de commandes, tapez bootcfg /rebuild, puis appuyez sur ENTRÉE. Cette commande recherche sur les disques durs de l'ordinateur des installations de Windows XP, Microsoft Windows 2000 ou Microsoft Windows NT, puis affiche les résultats. Suivez les instructions qui s'affichent à l'écran pour ajouter les installations de Windows au fichier Boot.ini. Par exemple, suivez ces étapes pour ajouter une installation Windows XP au fichier Boot.ini : a. Lorsqu'un message semblable à celui-ci s'affiche, appuyez sur Y : Nombre d'installations de Windows reconnues : 1 [1] C:\Windows Ajouter l'installation à la liste des options de démarrage ? (Oui/Non/Tout) b. Un message semblable au suivant s'affiche : Entrez l'identificateur de chargement C'est le nom du système d'exploitation. Lorsque ce message s'affiche, tapez le nom de votre système d'exploitation, puis appuyez sur ENTRÉE. Il s'agit de Microsoft Windows XP Professionnel ou de Microsoft Windows XP Édition familiale. c. Le système affiche un message semblable au suivant : Entrez les options de chargement du système d'exploitation Lorsque ce message s'affiche, tapez /fastdetect, puis appuyez sur ENTRÉE. Remarque Les instructions qui s'affichent sur votre écran peuvent être différentes selon la configuration de votre ordinateur. 9. Tapez exit, puis appuyez sur ENTRÉE pour quitter la console de récupération. Votre ordinateur redémarre et la liste de démarrages mise à jour s'affiche lorsque le message "Choisissez le système d'exploitation à démarrer" s'affiche. http://support.microsoft.com/kb/289022/fr http://support.microsoft.com/kb/330184/fr • ton boot.ini reconstruit: Télécharge combofix.exe (par sUBs), renomme le par Combo-Fix dans la fenetre de dialogue de telechargement et sauvegarde le sur ton bureau.pas ailleurs!!!!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique Combo-Fix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

bah tu les retrouves dans ton journal des evenements [executer__eventvwr ] onglet application ou system \double clic sur les evenement antivir\selectionne le contenu de la fenetre\ctrl+c pour le copier dans le presse papier et ctrl+v pour le coller ici. Ton ami a aussi vidé le journal des evenements.................

bah t'as les anciens dans overview\events, copies_colle le contenu des 5_6 derniers [c'est balaize de te faire sortir une info!!! ]

et bien tu copies_colles ici le contenu des evenements d'antivir!!!! comme ça Wullfk en saura un peu plus!!!

Tu pourrais dire à Wullfk où il est localisé??

tu peux verifier en mode sans echec??: source>> http://www.d2i.ch/pn/az/a.html

j'ai pas essayé , mais l'audio reclame un full processing mode [histoire de synchro], et oui je le reencode entierement je suis pas chez free , je peux pas te dire, mais de logique, d'abonnés free à abonnés Free à mon avis il doit pas y avoir de corruption, ça serait bien qu'un abonné free le precise , ça concerne [ce n'est qu'une intuition^^] que les abonnés non-free.

t'aurait un routeur ou une box t'aurais pas ce genre d'attaque détectée par kaspersky.

c'est pas une infection,tu le bloques dans controle des programmes de ZA: Nom du produit Microsoft® Windows® Operating System Nom du fichier C:\WINDOWS\system32\spoolsv.exe Stratégie Configuré manuellement Dernière mise à jour de la stratégie Aucune Version 5.1.2600.1699 (xpsp2.050610-1533) Date de création 11/06/2005 01:55:46 Taille du fichier 52 KB http://pix.nofrag.com/9/9/3/05e7f09c9fb0d5...8182c61162.html

à mon avis oui ;o), ça en fait une 10aine que je charge et c'est comme ça depuis 2 semaines, je le reencode avec VDub qui reconstruit l'index et basta..... perte de 1h et des bananes de temps le temps du réencodage. VLC le reconstruit bien , mais juste pour le lire , si l'archive est pas réparée , réencodée c'est pareil à chaque demande de lecture.

O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\MIMOUNI\Local Settings\Application Data\smss.exe" BRONTOK-A WORM and variants mais plus presente , corrigé avec HijackThis . • supprime C:\_OTMoveIt Ton probleme d'origine semble resolu??