angelique

réponse nulle supprimée.

reponse supprimée , réponse nulle

heu!! ok t'as reçu un pps via ta messagerie, ça c'est compris mais ça veut dire quoi ça:: -_-

certes , tu aimerais avoir une réponse , mais personnellement j'ai rien pigé à ce que tu dis , les autres membres aussi p't etre http://www.microsoft.com/downloads/details...;displaylang=fr

passe SDFix en mode sans echec , il va le déterminer tout seul ^^ malekal en cause là:: http://forum.malekal.com/ftopic4035.php#wrap

bah si beep.sys est patché :: si c'est le cas!!! • croise les doigts pour que ça fonctionne ;o) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

et en desenregistrant la dll?? executer regsvr32 -u shmedia.dll

Bon ça pas l'air si urgent que ça!!! @++

• Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier en gras: C:\WINDOWS\System32\PAStiSvc.exe Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799 • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

je te redirige dans la section software du forum, car c'est certainement une de tes applicatios qui a du mal à se fermer, qui bloque la fermeture.Un membre pourra t'aider à résoudre ce soucis qui n'est pas à la vu de ton rapport HJT d'ordre infectieux.

cette section du forum est faite pour aider les users infectés, ce qui n'est pas ton cas d'apres le rapport HJT. Quel probleme rencontres tu??

t'as qu'à te renseigner aupres de ta banque, chaque bank possede un logiciel qui te permet de créer un N° de cb à usage unique pour paiement internet pour ne pas utiliser ton vrai N° de cb. Ecard , Virtualis,............

bon !! • ouvre une invite de commande [executer_____cmd] , dans la fenetre qui s'ouvre , tape en respectant les espaces et en validant pas enter chaque ligne: sc stop Fswsclds sc delete Fswsclds • et supprime le dossier en gras:: C:\Program Files\Securitoo et vois si ça saccade encore dans tes jeux.

et voila , il est là la 023 • telecharge et execute:: removeServa2free.bat • relance HJT " do a system scan only" , coche uniquement les lignes ci dessous et clic fixchecked:: R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) • telecharge et execute:: http://www.securitoo.com/fra/download/UNINSTALATION_TOOL.exe • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • reposte un nouveau rapport HJT

bah si , y'a process qui tourne :: fswsclds.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

bah deja t'as 2 antivrus en resident qui tournent apparemment!! C:\Program Files\Securitoo\av_fw\fswsclds.exe et Processus Mcshield.exe : McAfee Shield securitoo c'est pas ce qu'il y'a de plus leger en plus, avec ses multitudes de services et macaffee idem, faut pas trop s'etonner !!!!!!!!

bah!! c'est un tort!!! et antivir est un tres bon produit!! • desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer, et valide ComboFix /u supprime le dossier restant c:\combofix • telecharge MBAM et suis le tuto :: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php oublie pas de "remove selected" à la fin du complete scan!!

• telecharge process.bat double clic dessus\appuie sur une touche quelconque\et copie_colle le contenu du fichier texte qui s'affiche ici.

et t'as combien de processus à tourner?? • telecharge process.bat double clic dessus\appuie sur une touche quelconque\et copie_colle le contenu du fichier texte qui s'affiche ici.

• creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne crée pas un nouveau sujet mais repond à la suite de celui ci!!!

oui mais ça va supprimer toutes fleches de raccourci, et pas juste celle d'ie [ce qu'il demande!!!]

je jouerais plus avec ce CFscript, et je peterais apres un coup d'antivir File:: C:\WINDOWS\system32\j3271633.dll C:\WINDOWS\system32\lpfarivr.dll C:\WINDOWS\system32\vglemxby.dll C:\WINDOWS\system32\fxxswjht.dll C:\WINDOWS\system32\vglemxby.dll.bak C:\WINDOWS\system32\xpthwyhv.dll C:\WINDOWS\system32\tsnixobs.dll C:\WINDOWS\system32\kbpmpogk.dll C:\WINDOWS\system32\mxdkrmvj.dll C:\WINDOWS\system32\nvotidob.dll C:\WINDOWS\system32\yjqtmepc.ini C:\WINDOWS\system32\jxxalobn.dll C:\WINDOWS\system32\wuxmveeb.dll C:\WINDOWS\system32\ihglpcll.dll C:\WINDOWS\system32\oswsmdsr.ini C:\WINDOWS\system32\koppjgpc.dll C:\WINDOWS\system32\okiicqse.ini C:\WINDOWS\system32\cjpcxgxg.dll C:\WINDOWS\system32\nbgpsatj.dll C:\WINDOWS\system32\fgluxqbs.ini C:\WINDOWS\system32\rflcxbkr.dll C:\WINDOWS\system32\stxaarbp.dll C:\WINDOWS\system32\rtcitovn.ini C:\WINDOWS\system32\nrwcdjbr.dll C:\WINDOWS\system32\ueuousvo.dll C:\WINDOWS\system32\okewvuvx.ini C:\WINDOWS\system32\tilesuth.dll C:\WINDOWS\system32\jvbhrqtr.dll C:\WINDOWS\system32\jwxwfjmx.ini C:\WINDOWS\system32\aajiwhhe.dll C:\WINDOWS\system32\acklcdop.dll C:\WINDOWS\system32\uxibynih.ini C:\WINDOWS\system32\qubhqbii.dll C:\WINDOWS\system32\rgecuqqk.dll C:\WINDOWS\system32\ibgqeeev.ini C:\WINDOWS\system32\ufuakuyt.dll C:\WINDOWS\system32\vrehdjsq.ini C:\WINDOWS\system32\dcaurtdb.dll C:\WINDOWS\system32\lhmyajfs.dll C:\WINDOWS\system32\oeviufne.ini C:\WINDOWS\system32\ymlrmjrq.dll C:\WINDOWS\system32\beakvwet.dll C:\WINDOWS\system32\dehtqvji.ini C:\WINDOWS\system32\bwlfcejm.dll C:\WINDOWS\system32\lqumvcpg.dll C:\WINDOWS\system32\ahrsaapm.dll C:\WINDOWS\system32\gujnlsha.dll C:\WINDOWS\system32\djdsyjps.dll C:\WINDOWS\system32\hamyfrfm.dll C:\WINDOWS\system32\ihnflrxy.dll C:\WINDOWS\system32\bpicpleq.dll C:\WINDOWS\system32\ujixtvmr.dll C:\WINDOWS\system32\lkmhopnj.dll C:\WINDOWS\system32\ogfvydvi.dll C:\WINDOWS\system32\wbvkkeqt.dll C:\WINDOWS\system32\xbywunfw.dll C:\WINDOWS\system32\dsemlcel.dll C:\WINDOWS\system32\jbhdbccl.dll C:\WINDOWS\system32\obihrujp.dll C:\WINDOWS\system32\qwukmmcr.dll C:\WINDOWS\system32\sqqjsghm.dll C:\WINDOWS\system32\dithmpga.dll C:\WINDOWS\system32\hvgergkr.dll C:\WINDOWS\system32\fsfphveo.dll C:\WINDOWS\system32\lanhbjkc.dll C:\WINDOWS\system32\botqdgvi.dll C:\WINDOWS\system32\rorvcugq.dll C:\WINDOWS\system32\usgegkaf.dll C:\WINDOWS\system32\triifkpe.dll C:\WINDOWS\system32\cuvirieg.dll C:\WINDOWS\system32\micnbvcn.dll C:\WINDOWS\system32\ijsavhfb.dll C:\WINDOWS\system32\kxlihwdr.dll C:\WINDOWS\system32\rsjpmaja.dll C:\WINDOWS\system32\pdnpodvb.dll C:\WINDOWS\system32\pbgklsdg.dll C:\WINDOWS\system32\hikckcbf.dll C:\WINDOWS\system32\ebrrodhk.dll C:\WINDOWS\system32\vubuvubr.dll C:\WINDOWS\system32\tgpemfgk.dll C:\WINDOWS\system32\ooaiggsi.dll C:\WINDOWS\system32\byxuspn.dll C:\WINDOWS\system32\mxdkrmvj.dll Folder:: C:\Program Files\Fichiers communs\DriveCleaner Free Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ac7f0ff0-ecf0-47dc-8f44-5896b85a93f1}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "j3271633"=- "fcc238f0"=- "BMfff10b6c"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winepi32] @+

j'en sais rien

t'as inséré un support usb I: infecté!!!!!!!!!!!!!!! et tu l'as ouvert comme un bobo ;o), merci ton visiteur ^^\copain pour un peu de zik ou autre. • Branche ce support I: infecté mais ne l'ouvre pas !!!!!!!!! ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\RavMon.exe Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f60bbb86-0591-11dd-8db4-0007cb0000ff}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela : SURTOUT ne pas double-cliquer sur le disque dans le poste de travail Ouvre le poste de travail Clic sur le menu outils en haut à droite puis options des dossiers Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut Coche dans la liste "Afficher les fichiers cachés" Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Ouvrez le poste de travail Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!! Choisis ouvrir dans le menu déroulant. Cherche un fichier autorun.inf et des fichiers : RavMon.exe Si présents, supprimez le en faisant un clic droit puis supprimer. Répétez l'opération sur tous les disques se trouvant dans le poste de travail. • l'antivirus à l'air en option sur ton pc comme l'allume_clop dans une voiture http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe tuto :: http://www.libellules.ch/tuto_antivir.php Fait un scan et poste le rapport je pense que ton clic droit doit desormais fonctionner apres ça??