angelique

bah!! c'est là qu'il faut coller: C:\WINDOWS\SYSTEM32\WLCtrl32.dll EmptyTemp et cliquer MoveIT Faudrait lire ;o) http://imagik.fr/view-rl/34757

bah quand tu as copier\collé: C:\WINDOWS\SYSTEM32\WLCtrl32.dll EmptyTemp dans le cadre , tu clics MoveIT , ça fonctionne pas??

ok!! donc on va rectifier les 017. • telecharge http://www.tacktech.com/pub/winsockfix/WinsockFix.zip dezippe le sur ton bureau , ce tool au cas ou tu perds ta connexion. • relance HJT "do a system scan only" ,coche les lignes ci dessous et clic onglet fixchecked:: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{1036C69E-2AF9-4DBF-99DD-67D34B1508BD}: NameServer = 150.63.3.240 O17 - HKLM\System\CCS\Services\Tcpip\..\{24612F23-3D0D-421E-AE85-C969029260B5}: NameServer = 150.63.3.240 O17 - HKLM\System\CCS\Services\Tcpip\..\{2B42ED29-CE6E-4B2D-A954-DFD255ECC29E}: NameServer = 150.63.3.240 O17 - HKLM\System\CCS\Services\Tcpip\..\{73F287A5-B7A9-4CB5-8AC0-0800030C4B78}: NameServer = 150.63.3.240 O17 - HKLM\System\CCS\Services\Tcpip\..\{7982BA60-5432-41A8-9F9E-7BF30191F166}: NameServer = 150.63.3.240 O17 - HKLM\System\CCS\Services\Tcpip\..\{83BBBE9C-6430-4737-A7DB-2F06F2943AE7}: NameServer = 150.63.3.240 O17 - HKLM\System\CCS\Services\Tcpip\..\{B552FE84-9EA4-401E-AFB7-BFD688C48BC5}: NameServer = 150.63.3.240 O17 - HKLM\System\CCS\Services\Tcpip\..\{CF2DFBDF-59A8-496C-95AE-461AE69877B0}: NameServer = 150.63.3.240 O17 - HKLM\System\CS2\Services\Tcpip\..\{1036C69E-2AF9-4DBF-99DD-67D34B1508BD}: NameServer = 150.63.3.240 O17 - HKLM\System\CS4\Services\Tcpip\..\{1036C69E-2AF9-4DBF-99DD-67D34B1508BD}: NameServer = 150.63.3.240 • si tu perds ta connexion , execute winsockfix • cette valeur nefaste : O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll n'apparrait plus dans ton second rapport HJT mais n'a pourtant pas été corrigé!!! Antivir l'aurait fait??? on peut s'en assurer comme ça: Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\SYSTEM32\WLCtrl32.dll EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. • Télécharge ewido anti-spyware micro scanner sur ton bureau. http://downloads.ewido.net/ewido_micro.exe * Double-clique sur le fichier ewido_micro.exe pour l'exécuter. * Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. * Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. * Clique sur Start Scan et laisse l'outil travailler. * Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. * Poste le dans ta prochaine réponse avant de clic sur Remove infections, puis clique sur Remove infections • * Fais un scan en ligne Kaspersky avec IE et sauvegarde le rapport que tu posteras http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

question avant de poursuivre!!! Tu te deplaces souvent au japon???? vu les 017

• desinstalle ComboFix en copiant - collant la ligne ci dessous dans executer et valide: ComboFix /u • ouvre spybot- onglet menu avançé-accepte- outils - resident - decoche le TeaTimer car c'est lui qui te remet les 02 car tu refuses les modification!!!!!!!!!!vu que ça a été autoriser precedemment , ça sert à rien de le remettre si tu sais pas à quoi correspond ce que tu autorises ou interdit! http://www.porciello.com/spyware/img/spybot31.jpg • relance HijackThis " do a system scan only" , coche uniquement et clic fixchecked: O2 - BHO: (no name) - {19694CCA-02D9-45DC-9EDB-491BDB71C8C0} - (no file) O2 - BHO: (no name) - {4C4AB6BB-A1D2-498E-8D51-7AD5A5C51A83} - (no file) O2 - BHO: (no name) - {94763665-0324-423B-843F-7839DD76B0F9} - (no file) O2 - BHO: (no name) - {9EC03162-A708-4E83-9316-B89239075609} - (no file) O2 - BHO: (no name) - {B714803B-BABA-45D9-9FFC-42AB18249F1D} - (no file) O2 - BHO: (no name) - {BEAAB65A-473E-4296-BDFD-99954ED96733} - (no file) O2 - BHO: (no name) - {C4E962F8-B120-4928-99EB-54F90A77A6BC} - (no file) O2 - BHO: (no name) - {D749D34C-6164-45D9-90E3-31EE911A549B} - (no file) O2 - BHO: (no name) - {EB94F7E5-BBDF-4444-9E08-49B9B4E80A60} - (no file) O20 - Winlogon Notify: qomlijj - C:\WINDOWS\ • supprime la sauvegarde de HJT , supp le dossier en gras: C:\Documents and Settings\CM\Bureau\Utilitaires\backups • * Fais un scan en ligne Kaspersky avec IE , tu sauvera et posteras le rapport http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Tuto: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 + un nouveau rapport HJT

Ta 9box est en mode bridge ?? passe la en mode routeur:: http://www.justneuf.com/wiki/index.php/Pas...en_mode_routeur • Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier en gras: C:\WINDOWS\system32\cselect.exe Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799 • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec un nouveau rapport HJT et l'analyse de cselect.exe

pas grand chose ,juste l'autorisation dans les parametres du parefeu qu'il s'est octroyé, t'as qu'à les corriger avec spybot

Bon , bah il a bien bossé tout seul • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{19694CCA-02D9-45DC-9EDB-491BDB71C8C0}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C4AB6BB-A1D2-498E-8D51-7AD5A5C51A83}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91B94755-7F24-490C-93ED-66EAD0F47B7B}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{94763665-0324-423B-843F-7839DD76B0F9}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9EC03162-A708-4E83-9316-B89239075609}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B714803B-BABA-45D9-9FFC-42AB18249F1D}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BEAAB65A-473E-4296-BDFD-99954ED96733}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C4E962F8-B120-4928-99EB-54F90A77A6BC}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D749D34C-6164-45D9-90E3-31EE911A549B}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB94F7E5-BBDF-4444-9E08-49B9B4E80A60}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomlijj] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • Télécharge ewido anti-spyware micro scanner sur ton bureau. http://downloads.ewido.net/ewido_micro.exe * Double-clique sur le fichier ewido_micro.exe pour l'exécuter. * Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. * Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. * Clique sur Start Scan et laisse l'outil travailler. * Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. * Poste le dans ta prochaine réponse, puis: Nb, clique sur Remove infections • tu posteras avec tout ceci un nouveau rapport HJT

ça provient de MSNFix ^^ , tu peux supprimer completement le gras: C:\Documents and Settings\Justine\Bureau\catchme.zip sinon c'est ok. @+

c'est la misere!!! • desactive le TeaTimer de spybot , ça sert à rien vu le resultat!!!! • relance HJT " do a system scan only' coche les items ci dessous et clic "Fixchecked":: O2 - BHO: (no name) - {19694CCA-02D9-45DC-9EDB-491BDB71C8C0} - (no file) O2 - BHO: (no name) - {4C4AB6BB-A1D2-498E-8D51-7AD5A5C51A83} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {94763665-0324-423B-843F-7839DD76B0F9} - (no file) O2 - BHO: (no name) - {9EC03162-A708-4E83-9316-B89239075609} - (no file) O2 - BHO: (no name) - {B714803B-BABA-45D9-9FFC-42AB18249F1D} - (no file) O2 - BHO: (no name) - {BEAAB65A-473E-4296-BDFD-99954ED96733} - (no file) O2 - BHO: (no name) - {C4E962F8-B120-4928-99EB-54F90A77A6BC} - (no file) O2 - BHO: (no name) - {D749D34C-6164-45D9-90E3-31EE911A549B} - (no file) O2 - BHO: (no name) - {EB94F7E5-BBDF-4444-9E08-49B9B4E80A60} - (no file) O4 - HKLM\..\Run: [bMf38fda8b] Rundll32.exe "C:\WINDOWS\system32\vcndidhk.dll",s • en espérant qu'il va rouler.......... Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

vous emballez pas jusqu'à la confirmation de rem21 sur le VRAI nom de l'*.exe , ctfmon.exe ou cfmon.exe oulalalalala!!!!!! le mystere reste entier

Moi c'est 100.000 € qu'il faut m'envoyer et je te dirais comment en gagner 1.000.000 € en 3 clics donc bénef 900.000€

tu peux vider le contenu sans soucis ;o)

Tu peux la corriger avec HijackThis si tu veux. ça se crée avec une erreur systeme+ un fichier dans C:\WINDOWS\Minidump\*.dmp

• supprime c:\SDFix et MSNFix et son rapport • relance HJT " do a system scan only" , coche et clic fixchecked: O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) puis supprime le dossier backup de HJT qui doit se trouver là: C:\Documents and Settings\Justine\Bureau\backup • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • Télécharge ewido anti-spyware micro scanner sur ton bureau. http://downloads.ewido.net/ewido_micro.exe * Double-clique sur le fichier ewido_micro.exe pour l'exécuter. * Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. * Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. * Clique sur Start Scan et laisse l'outil travailler. * Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. * Poste le dans ta prochaine réponse avant de cliquer Remove Infections Nb, clique sur Remove infections • fait un scan avec ton antivir et tu pourras aussi poster son rapport Sinon c'est ok

• desactive temporairement le TeaTimer de spybot , sinon il va géner dans la desinfection, d'ailleurs il sert à rien vu que l'infection est passée , et que cela a été autorisé. • relance HJT " do a system scan only" coche uniquement les ligne ci dessous et clic fixchecked: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. ne l'utilise pas maintenant!! • Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau: http://sosvirus.changelog.fr/MSNFix.zip Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat. - Exécutez l'option R. -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt • Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec un nouveau rapport HJT mais en mode normal + le rapport MSNFix

à ton avis ?? tu es dans la section Analyse rapports HijackThis, Eradication malwares

bah! j'en sais rien de avast truc , tu save tes données en bootant sur la kaella , sur support usb , et tu reinstalles ton os, reparer deja pour voir.Tu auras toutes les mises à jour à refaire suite à la reparation. tuto en images

Bof!! vraiement rien tu as juste à supprimer le gras: C:\Program Files\Navilog1 Faudrait p'etre des fois à vider tes temporaires IE et temp en générale hein!! • panneau de config\option internet \ supprimer les fichiers ......... • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • et desinstalle kaspersky online via ajout\supp de programmes et ça sera ok @+

Poste les rapports de navilog • effectue un chkdsk de ton disk , clic droit propriétes sur ton disc system c: dan ton poste de travail | proprietes | outils | clic verifier maintenant | coche les 2 cases | reboot | laisse l'operation s'executer sur 5 etapes et reposte un nouveau rapport HJT

huuum!! -_- , j'avais pas vu...... \o_ KewlCat , bonne continuation ;o)

ton probleme est lié certainement à spybot que tu possedes n'est ce pas ?? et tu as effectué un scan avec? userinit.exe est TON probleme désormais!! • http://www.malekal.com/RecuperationDonnees.php recupere tes données sur support usb et formate

c'est à dire?? Oo

en telechargement de quoi ?? ou??