angelique

quand on telecharge un soft d'analyse comme HJT , faut l'enregistrer sur le dur et pas le faire tourner en temporaire/!\ • ça peut etre un soucis materiel , de Ram , de disk non defragmenté en plus de l'infection Navipromo que tu as : »désactiver TeaTimer de spybot :: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. » Adware.Navipromo/Magic.Control : Tu as installé un programme qui se rémunère en ouvrant des publicité sur ton PC. En installant ce logiciel, tu as explicitement accepté de recevoir des publicités sur ton PC, en acceptant le Le CLUF/Eula lors de l'installation du logiciel : Voila ce qui arrive quand on installe des logiciel le premier logiciel proposé sans lire Le CLUF/Eula Ces logiciels sont mis en avant via des bannières de publicités : http://forum.malekal.com/ftopic3412.php Il faut éviter d'installer les logiciels proposés via des bannières de publicités. Pour supprimer les popups de publicité : Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html Poste les rapports option 1 et 2 ici + un nouveau rapport HJT

Ok , j'ai edité ton sujet comme [resolu] Bye \o_

si tu as peur de l'ouvrir , achete une bombe à air et pschiiit les ouvertures du laptop.Mais ouai ça serait bien de l'ouvrir et de faire un coup de pschiiit sur le radiateur\ventilateur du processeur. deja que les portables ça chauffent , en plus comme il fait chaud dehors .... il existe aussi dans le commerce des tablettes ventilées pour poser ton portable dessus .

ok il reste rien , que la quarantine de ComboFix et des points de restauration systeme infectés , que l'on va resoudre comme ça: » ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: EventSystem_Untrusted maconfservice SkipFix:: [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: pas necessaire de le poster » .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*• Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!): telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. • naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html Les captures ci dessous sont faites sous FireFox 3.0.11 , l'aspect est quelque peu different sous FireFox 3.5 au meme endroit mais le principe reste le meme. http://imagesup.org/images/1237009714-jsff.jpg • Configurer FireFox pour vider cache, cookies ...... à sa fermeture: http://imagesup.org/images/1237009855-clrff.jpg • Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide: ComboFix /u supprime son dossier restant apres disparition de l'icone de combofix de ton bureau ---> c:\123456 Sauvegarde de la ruche systeme Pratique en cas de ce type d'erreur au demarrage (http://www.vista-xp.fr/forum/topic183.html ) et rapide à restaurer en console de recuperation: http://www.malekal.com/console_recuperatio...#mozTocId862261 http://www.malekal.com/tutorial_ERUNT.php#mozTocId955164 • telecharge ERUNT (ERDNT): http://www.derfisch.de/lars/erunt.zip http://www.aumha.org/downloads/erunt.zip http://dundats.mvps.org/Files/erunt.zip et dezippe le ,renomme le dossier par ERDNT, coupe_colle le dossier dezippé à cet endroit et pas ailleurs: c:\windows\ , un ancien dossier crée par ComboFix vide apres désinstallation est toujours présent à cet endroit,tu le remplaces par le nouveau que tu viens de dezipper, puis double clic sur ERUNT comme sur la capture: http://imagesup.org/images/1240900435-erdnt1.jpg * clic ok et dans la fenetre qui apparait comme sur la capture , spécifie le chemin c:\windows\ERDNT en "backup to", pas ailleurs!, un nouveau dossier doit alors être crée, clic ok. http://imagesup.org/images/1240900561-erdnt2.jpg *la sauvegarde de la ruche systeme s'opère alors , un dossier de sauvegarde en date de création apparrait en c:\windows\ERDNT http://imagesup.org/images/1240900791-erdnt3.jpg *ferme une fois terminé la fenêtre. .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*• et c'est ok

Tres bien , on aura encore un p'tit truc à corriger avec un autre CFScript , mais j'en ferais un global en fonction du rapport Kaspersky , histoire de faire au plus court dans les reponses, c'est plus clair comme ça. Désormais , ça doit aller quand meme deja mieux , mais c'est pas fini , poste le rapport de Kaspersky Online que je lirais desormais que vers 14H , heure française \o_, @ tout à l'heure.

ComboFix t'a demandé d'installer la console de recuperation alors , soit connecté au lancement de ComboFix et fait l'installation , tu vas donc accepter suite à cette procedure: » • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: c:\windows\msb.exe c:\windows\system32\flashd32.dll c:\WINDOWS\fonts\services.exe Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ares"=- [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{38101905-D80F-4788-96F6-986A8186178A}"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\fonts\\services.exe"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. » * Fais un scan en ligne Kaspersky avec Inyernet explorer http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera; et enregistre puis copie_colle le rapport en fin d'analyse tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 » reposte aussi un nouveau rapport HijackThis === je termine ma nuit de taf , je dodotte un peu , et je reviens vers 14H00 heure FR (il est actuellement 07H00 ), lire tous tes rapports.Je sais vu ta localisation qu'on a un décalage horaire, donc à dans 7H le temps que tu fasses tout ça à tete reposée ===

bah tu dois en avoir 2 sur le bureau!! (¯`·._.·[ ..... ]·._.·´¯) » Télécharge combofix.exe (par sUBs) » renomme le dans la fenetre de telechargement par 123456 (dans l'exemple c'est COlaF) , et sauvegarde le sur ton bureau , pas ailleurs!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://imagesup.org/images/1238940640-cfdl.jpg http://imagesup.org/images/1238940687-cfren.jpg Les Antivirus couinent sur ComboFix (Nircmd ,n.pif....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe(COlaF), accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt (¯`·._.·[ ..... ]·._.·´¯)

continue quand meme avec ComboFix meme s'il te dit qu'il y'a un AV actif

bah je connais pas cet antivirus , comme tous les antivirus non ?? clic droit sur l'icone dans le systray à coté de l'horloge et t'as l'option . ou en decochant juste antivirus là comme sur la capture ??

y'en a pas qu'un • utilise http://siri.urz.free.fr/Fix/SmitfraudFix.exe et passe l'option 2 et poste le rapport • relance HJT " do a system scan only" , coche uniquement les lignes ci dessous et clic fixchecked: F3 - REG:win.ini: load=C:\WINDOWS\system32\msmmow.exe F3 - REG:win.ini: run=C:\WINDOWS\system32\mskmbb.exe O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\b.exe O4 - HKLM\..\Policies\Explorer\Run: [exec] C:\WINDOWS\system32\msrjfr.exe O20 - AppInit_DLLs: ftexzj.dll,C:\WINDOWS\system32\modigege.dll,C:\WINDOWS\system32\ruvaluno.dll ==> clic Fixhecked • • (¯`·._.·[~~~~]·._.·´¯) » Télécharge combofix.exe (par sUBs) » et sauvegarde le sur ton bureau , pas ailleurs!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://imagesup.org/images/1238940640-cfdl.jpg http://imagesup.org/images/1240127722-cfsave.jpg Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt (¯`·._.·[~~~~]·._.·´¯)

Faux positif http://www.zimagez.com/zimage/trojan4.php t'as qu' à remonter le fichier à Avira pour qu'il corrige : http://analysis.avira.com/samples/index.php t'auras une reponse par mail.

Le lien du blog en 1er message de l'année derniere ....super ramene au telechargement de spyHunter. SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC. Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux. Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s'il est présent sur ton PC. Pour plus d'informations, voir :http://forum.malekal.com/viewtopic.php?f=56&t=12847 sujet fermé!

en mode sans echec ?? ou ça , je sais pas ce que ça vaut sous vista : http://homeofficekb.ca.com/CIDocument.asp?...F47E4BEA49F571B l'archive est propre: http://virusscan.jotti.org/en/scanresult/3...277e5f1af90c1c6

je vois rien de nefaste dans ton rapport , tu parles de ALU Scheduler , ça appartient à Symantec. quels sont les detections faites par ton norton ??? • Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe * Double clique sur le fichier téléchargé pour lancer le processus d'installation. * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". * Sélectionne "Exécuter un examen rapide" * Clique sur "Rechercher" * L'analyse démarre, le scan est relativement long, c'est normal. * A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. • Télécharge Gmer sur ce lien http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe IMPORTANT Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. Clic sur l'onglet "rootkit" A droite, coche toutes les cases Clic sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et poste le rapport dans ta prochaine réponse.

Mon p'tit doigt qui me cause , tu peux le virer ton PeerGuardian et arreter le P2P Bye \o_ ouai c'est nul

bah!! peut etre que le crack est un dropper pas encore inclus dans les definitions d'antivir, le but du dropper etant de telecharger ailleurs et d'installer les merdasses qui ont alors été reconnus. Faut scanner les fichiers avec plus d'antivirus : http://www.virustotal.com/ et encore c'est pas forcement une certitude de non infecté lol...............et oui la dure vie des cracks et keygens de merdes alors qu'il existe des solutions logiciels equivalentes et gratuites..... sinon tu n'est plus infecté , tu peux "finir nettoyage" comme expliqué. pour la lenteur de fermeture , un process qui a du mal à etre terminé , peut etre ton peer guardian(pg2.exe) ou nerofiltercheck....je sais pas . voir:: http://pagesperso-orange.fr/atelier.clean-...ils-bases18.htm

oui? ton dernier message est vide

• c'est justement pour la recréer car tu disais que tu avais plus le parapluie d'antivir dans le systray , tu peux quand meme le laisser,ça risque rien. • les fichiers qui se recréent c'est rien. • je vois pas pourquoi t'as remis les meme rapports antivir et MBAM que les derniers • fait ce que je te dis • le seul soucis desormais c'est les 1mn30 avant que ton pc ne se coupe?????

• vide la quarantine d'antivir et de MBAM • je ne pense pas ! qu'est ce qui te fait dire ça ? • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: c:\windows\system32\0405a116919cee050749bca055f640ce.TMP Driver:: 375b4e1d22fa19f455c1d2ce26d0534a Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min" [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? • .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*• Finir le nettoyage : Téléchargez TFC par OldTimer sur votre Bureau http://oldtimer.geekstogo.com/TFC.exe * Faites un double clic sur TFC.exe pour le lancer. (Note: Si vous êtes sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur). * L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer. * Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. * Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, veuillez faire redémarrer manuellement le PC vous-même pour parachever le nettoyage. • naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html cette partie est quelque peu differente sous FireFox 3.5 , les captures ci dessous etant réalisées avec FireFox 3.0.11, mais le principe reste le meme. http://imagesup.org/images/1237009714-jsff.jpg • Configurer FireFox pour vider cache, cookies ...... à sa fermeture: http://imagesup.org/images/1237009855-clrff.jpg • Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide: ComboFix /u supprime son dossier restant apres disparition de l'icone de combofix de ton bureau en c:\combofix Sauvegarde de la ruche systeme Pratique en cas de ce type d'erreur au demarrage (http://www.vista-xp.fr/forum/topic183.html ) et rapide à restaurer en console de recuperation: http://www.malekal.com/console_recuperatio...#mozTocId862261 http://www.malekal.com/tutorial_ERUNT.php#mozTocId955164 • telecharge ERUNT (ERDNT): http://www.derfisch.de/lars/erunt.zip http://www.aumha.org/downloads/erunt.zip http://dundats.mvps.org/Files/erunt.zip et dezippe le ,renomme le dossier par ERDNT, coupe_colle le dossier dezippé à cet endroit et pas ailleurs: c:\windows\ , un ancien dossier de ComboFix vide apres désinstallation est toujours présent à cet endroit,tu le remplaces par le nouveau que tu viens de dezipper, puis double clic sur ERUNT comme sur la capture: http://imagesup.org/images/1240900435-erdnt1.jpg * clic ok et dans la fenetre qui apparait comme sur la capture , spécifie le chemin c:\windows\ERDNT en "backup to", pas ailleurs!, un nouveau dossier doit alors être crée, clic ok. http://imagesup.org/images/1240900561-erdnt2.jpg *la sauvegarde de la ruche systeme s'opère alors , un dossier de sauvegarde en date de création apparrait en c:\windows\ERDNT http://imagesup.org/images/1240900791-erdnt3.jpg *ferme une fois terminé la fenêtre. .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*•

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: 6cd48ae0 npggsvc File:: c:\windows\system32\adfaeabdebe.dll c:\windows\system32\drivers\6cd48ae0.sys c:\windows\system32\GameMon.des -service Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\adfaeabdebe] [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • Tuto: http://www.vista-xp.fr/forum/topic4162.html Configure le les cases cochées comme sur cette video: http://www.malekal.com/fichiers/antivir/Co...onAntivirV9.avi Met le à jour , fait un scan de ton systeme, IGNORE la détection sur ComboFix /!\ • + tu fais ça » http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Poubelle lol , c'est de la region de Rennes , je vais t'aider ça sert à rien ton Ccleaner .... • m'etonne pas t'as pleins de merdes visible [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D76AB2A1-00F3-42BD-F434-00BBC39C8953}] C:\WINDOWS\system32\gsf83iujid.dll - C:\WINDOWS\system32\gsf83iujid.dll [2009-07-08 15000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\DOCUME~1\Marcus\LOCALS~1\Temp\4948640832mxx.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\adfaeabdebe] C:\WINDOWS\system32\adfaeabdebe.dll [2005-06-10 312847] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler] rtasgvfu76ew8ndkfno94 - {D76AB2A1-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\gsf83iujid.dll [2009-07-08 15000] . . .etc....... alors imagine le non visible \o/ » on va laisser ComboFix renommé faire une premiere routine , et on corrige le reste » *´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*• » Télécharge combofix.exe (par sUBs) » renomme le dans la fenetre de telechargement par COlaF ou 123456 comme tu veux , et sauvegarde le sur ton bureau , pas ailleurs!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe http://imagesup.org/images/1238940640-cfdl.jpg http://imagesup.org/images/1238940687-cfren.jpg Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe(COlaF), accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*•

dans WipeFile , tu fais glisser le fichier à supp. et c'est tout , ça sera que ce fichier qui ne sera plus recuperable. dans ton cas si c'est la corbeille , Ouvre le poste de travail Clic sur le menu outils en haut à droite puis options des dossiers Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut Coche dans la liste "Afficher les fichiers cachés" Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. \appliquer lance WipeFile et fait glisser C:\RECYCLER dans la fenetre de wipefile , laisse faire(7 passes de memoire avec la methode NATO) et redemarre , RECYCLER sera automatiquement recréé et essaie de recupérer avec:

ok Bye \o_ ......... sans antivirus , ça restera en option chez toi j'edite ton sujet comme [resolu]

ouai c'est un reste de service que j'avais incorporé dans le CFScript là , http://forum.zebulon.fr/plusieurs-probleme...34#entry1398434 Mais t'avais pas posté le rapport..... t'as qu'a utiliser HijackThis pour le virer , open the misc tools section\delete a NT service et dans la fenetre qui s'ouvre tu copies_colles : Avertissement AlerterALG et clic ok ou bien via executer---> services.msc tu double clic sur cette ligne de service Avertissement AlerterALG , tu choisis "type de demarrage" \desactivé \clic appliquer et arreter . puis executer---> regedit et va supprimer l'instance AlerterALG..truc sous la branche : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services