angelique

supprime:: C:\Documents and Settings\lionel\Mes documents\téléchargement\SDFix.exe C:\Documents and Settings\lionel\Mes documents\téléchargement\ComboFix.exe desactive et reactive ta restau systeme de cette maniere: http://service1.symantec.com/support/inter...020830101856924 sinon le probleme d'origine semble resolu?? nb:: y'a pas besoin de faire une ecole de langue pour comprendre antivir ^^, il sera dispo en français courant juin

oui c'est normal!! pour les dl.free.fr les index des .avi sont "volontairement" corrompus depuis quelques semaines. à la fin du telechargement , tu clic ok et tu fermes la fenetre de telechargement uniquement.tu te diriges vers le repertoire de telechargement ou est stocké l'archive, tu auras 2 fichiers de meme nom, 1 de 0ko et l'autre *.avi.part dela taille exact de l'archive, tu supprimes celui de 0ko , et tu renomme l'autre de la bonne taille en supprimant.part à la fin.Tu ouvriras ton avi avec vlc qui te demandera de reparer l'archive , tu acceptes et il reconstruira pour une seule lecture l'index, tu pourras ainsi le lire. Sinon tu le reencode avec VDub qui reconstruira l'index, et l'archive sera definitivement bonne. cqfd ;o)

nop!! fait ce que je t'ai dis dans mon precedent message.

y'a aucune trace de kaspersky dans ce rapport!!! • Télécharge combofix.exe (par sUBs), renomme le par Combo-Fix dans la fenetre d'invite de telechargement et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: C:\WINDOWS\system32\iexplorer.exe C:\WINDOWS\system32\wuauc1t.exe [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

pour Brontok oui, tu peux le supprimer, mais tu as une autre infection ;o) • telecharge , lance et clic restaurer : http://siri.urz.free.fr/RHosts.php • relance HijackThis " do a system scan only" , coche uniquement les lignes ci dessous et clic fixchecked: F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\MIMOUNI\Local Settings\Application Data\smss.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\Documents and Settings\MIMOUNI\Local Settings\Application Data\smss.exe EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum avec un nouveau rapport HijackThis stp!

• telecharge , lance et clic restaurer : http://siri.urz.free.fr/RHosts.php • relance HijackThis " do a system scan only" , coche uniquement les lignes ci dessous et clic fixchecked: F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\MIMOUNI\Local Settings\Application Data\smss.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE • Télécharge CleanX-II sur ton bureau et pas ailleurs!! desactive temporairement antivir si il couine , clic droit sur le parapluie dans le systray \decoche antivir guard enable Le lien de téléchargement : http://download.bleepingcomputer.com/sUBs/CleanX-II.exe Déconnecte tes accès internet. Coupe tous les accès physiques (déébranchement du modem, ...). ferme toutes les applications. Désactive puis réactive ta restauration système. Double-clique sur CleanX-II.exe pour démarrer la réparation. Clique OK lorsque tu reçois un message d'avertissement. A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un rapport.Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois. Ouvre C:\REPORT.TXT et copie le dans ta réponse. S'il reste encore ds fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport. et reposte aussi un nouveau rapport HijackThis.

effectue deja un chkdsk de ce disk. http://www.tutopat.com/viewtopic.php?t=17 coche les 2 cases

c'est peut etre ça le probleme ^^, n'importe comment!!

http://forum.telecharger.01net.com/microhe...messages-1.html http://le-monde-informatique.com/Windows98-ins-00.php http://le-monde-informatique.com/video/ins...stallWin98.html

faut le rapport OTmoveIT + un nouveau rapport HijackThis ;o)

http://forum.zebulon.fr/desactiver-le-cryp...pro-t99208.html

je ferme.

bah faut regler l'horloge dans la configuration de ton bios deja.

• supprime c:\SDFix et desinstalle combofix en copiant_collant la ligne ci dessous dans executer et valide: ComboFix /u • vire avast pour antivir et fait un scan avec , le rapport tu posteras. http://forum.malekal.com/viewtopic.php?f=45&t=4192 telechargement antivir:: http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe tuto antivir:: http://www.libellules.ch/tuto_antivir.php

il doit recommander GDRP20 ;o) , sisi c'est utile une appli de gravure qui ne s'installe pas, je t'assure !

amecobil Faut pas poster sur une discussion deja en cours , mais il faut creer ton propre sujet lorsqu'il s'agit de la section analyse et rapport HJT Oui tu peux la corriger , mais il te faut desactiver le teatimer de spybot ou autoriser la modification car il va couiner sinon. J'ai pas d'autres idées à ce sujet du beep.sys , si SDFix voit rien , c'est qu'il est pas patché à mon avis . j'ai fais un peu de menage .

chourave12 tu fais comme tu veux , tu suis mes directives ou celles de Pear ;o)

vazy.... parle Français sans majuscule ............... sujet fermé! http://forum.zebulon.fr/index.php?act=SR&f=3

VU!! Desactive le teaTimer de spybot , ça sert à rien!!! Desactive ton resident Avast temporairement. • relance Hijackthis " do a system scan only" , coche les lignes ci dessous et clic fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system\smvss.exe [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

hum!! t'as pas compris toi aussi !!! http://forum.zebulon.fr/virus-win32ctx-t90...mp;pid=1222438# IL FAUT CREER TON PROPRE SUJET

comment veux tu qu'un membre analyse un rapport completement incomplet

•Pourquoi le supprimer ? Ne puis-je pas le lancer de temps en temps, juste pour entretenir la santé ? >>> il est regulierement updaté donc ça sert à rien de le passer dans 2 jours , il sera obsolete ;o) •Et je n'ai pas souvenir d'avoir sorti le fichier hosts de la lecture seule (c'est SDFix qui l'a fait ?) >>> oui Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting •C'est peut-être lié à la déclaration de revenus que j'ai faite en ligne récemment ?>> j'ai pas l'info pour le moment !! ;o)

c'est tout bon , un plaisir de t'avoir lu, je pense que ton soucis est [resolu] ??

bon bah t'es fixé , rien **supprime c:\SDFix ** remet ton fichier hosts en lecture seule dans ses proprietes\appliquer: C:\WINDOWS\system32\drivers\etc\hosts elle doit etre corrigeable avec ton compte admin. c'est une BHO OBJECT NAMEGUIDSTATUSFILENAMEDESCRIPTIONWindows Live Call HoverToCall class{7E853D72-626A-48EC-A868-BA8D5E23E045}L BHO HTC.DLL, htc.8.1.0178.00.dll, htc.8.1.0168.00.dll, htc.8.1.01**.00.dllWindows Live Messenger Je sais pas, à 1ere vu je dirais la gestion des DRM avec ta musique telechargé legalement !!! ... je vois pas quoi te dire d'autre

• desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide: ComboFix /u *supprime c:\combofix , c:\bug , c:\ComboFix.txt si existant • fait un scan avec ton antivir , et quarantaine ce qu'il trouve , poste son rapport.