angelique

• * Télécharge BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézippe l'archive sur ton Bureau. * Ouvre le dossier BTFix. * Double clique sur BTFix.exe. * Clique sur Rechercher. * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. --------------------------------------------- * Ouvre BTFix. * Clique sur Nettoyer. * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

bah!! c'est pas compliqué BTFix: tuto:: http://leblogdeclaude.blogspot.com/2007/10...dure-btfix.html

bah win98 , c'est pas trop ma tasse de thé ! as tu un scan online qui fonctionne parmis ceux ci?: http://www.malekal.com/scan_Av_en_ligne.html

as tu cliqué "nettoyer" , me faut ce rapport stp!! • Ouvre le poste de travail Clic sur le menu outils en haut à droite puis options des dossiers Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut Coche dans la liste "Afficher les fichiers cachés" Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\usnsvc.exe Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste le resultat dans ta prochaine réponse ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

Nouvelle interface, rajout de fonctions comme: Ignore offline files If this option is enabled, the direct scan ignores so-called offline files completely during a scan. This means that these files are not scanned for viruses and unwanted programs. Offline files are files that were physically moved by a so-called Hierarchical Storage Management System (HSMS) from the hard disk onto a tape, for example. This option is enabled as the default setting. Follow symbolic links If this option is enabled, Scanner performs a scan that follows all icon shortcuts in the scan profile or selected directory and scans the linked files for viruses and malware. This option is only available for Windows XP and Windows Vista and its default setting is disabled. Licence repoussée au 30/11/2008 , aucun soucis dans la maj. version free sous xp pro sp1

ça sert à rien MRT.exe!!!avast non plus.............. • *creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum...je te lirais demain!!

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

heu!! on est en avril|04\2008 ?

• supp. SmitfraudFix et ses rapports • relance HJT " do a system scan only" coche uniquement les lignes ci dessous et clic onglet fixchecked:: O21 - SSODL: dsktbwfe - {896BD228-9757-4630-94AC-1E9CF73AE429} - C:\WINDOWS\dsktbwfe.dll (file missing) O21 - SSODL: ogxtsepr - {8D79BB68-611B-4F6D-B2D0-228133F8220E} - C:\WINDOWS\ogxtsepr.dll (file missing) • supp. C:\Program Files\Trend Micro\HijackThis\backups et c'est ok.

• * Fais un scan en ligne Kaspersky avec IE http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 et poste le rapport que tu auras sauvegardé.

remet un nouveau rapport HJT

t'as pas de 017 car t'as pas d'infection wareout , c'est tout!! utilise SmitfraudFix comme je te l'ai noté dans le message précedent.

• Télécharge SmitfraudFix de S!Ri sur ton bureau , il va traiter cette infection. http://siri.urz.free.fr/Fix/SmitfraudFix.exe exécute Smitfraudfix, un dossier de meme nom est crée sur ton bureau Dans le menu, sélectionne 1 Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. relance SmitfraudFix.cmd dans le dossier crée. Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. **reboot normal et reposte un rapport HJT

change ta pile de bios , pile ronde plate sous ref. CR2032 , et reconfigure ton bios [load optimize settings \ F10 \ Yes(Y)]

y'a pas de rapport de généré , il faut que tu selectionnes le contenu de l'analyse sur la page ,nom du fichier inclus, et que tu copies_colles ici Il faut l'analyse de cet exe stp!! essaie la alors: http://www.virustotal.com/

ok! et tu postes tous les rapports .

la suite là:: http://forum.zebulon.fr/rapport-hijackthis-t142686.html

'jour • * Télécharge BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézippe l'archive sur ton Bureau. * Ouvre le dossier BTFix. * Double clique sur BTFix.exe. * Clique sur Rechercher. * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. --------------------------------------------- * Ouvre BTFix. * Clique sur Nettoyer. * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

• relance HJT "do a system scan only", coche uniquement les lignes ci dessous et clic onglet fixchecked:: O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (User 'Default user') O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm • supprime le fichier en gras: C:\WINDOWS\web\related.htm • Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier en gras: C:\WINDOWS\SYSTEM\wucrtupd.exe Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse avec un nouveau rapport HJT ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

les invités ne peuvent editer...............

ok!! laisse tomber la procedure sfc /scannow dans ce cas. • apres la fusion du reg , oui il faut rebooter. • fait le regsvr32 appwiz.cpl dans executer • poste le rapport HJT cc_20080403_2041.reg signifie la sauvegarde de CCleaner du 3 avril 2008 à 20H41, si tu doubles clics dessus , ça restaure les élément supprimé avec CCleaner à cette date, à cette heure, si ton probleme est survenu à cette date, à cette heure , pourquoi pas ^^ si ton soucis est apparu à cette date, si non ça sert à rien. En cas d'ennui, il faut toujours restaurer le nettoyage le plus récent d'abord puis remonter jusqu'aux plus anciens jusqu'à ce que le problème soit réglé. N'oubliez pas de redémarrer Windows pour que la modification de la base de registre soit prise en compte. tuto:: http://pagesperso-orange.fr/jesses/Docs/Lo...CleanerUtil.htm

• telecharge sur ton bureau et execute, accepte la fusion: http://www.sendspace.com/file/9w3eol • insere ton cd d'xp qui a servi à son installation dans le lecteur qui a servi à son installation et copie\colle dans executer et valide: sfc /scannow ainsi que : regsvr32 appwiz.cpl • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier ici

si cette icone est dans le systray , c'est que ça correspond à un log qui selance au boot certainement. • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

salut • desinstalle via ajout\supp de programmes : Multi_Media_France • Télécharge SmitfraudFix de S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.exe Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 et poste le rapport généré • Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau: http://sosvirus.changelog.fr/MSNFix.zip Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat. - Exécutez l'option R. -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt que tu posteras avec un nouveau rapport HJT