angelique

tu peux le poster oui , et desinstaller navilog via ajout\supp de programmes. Pour antivir , ça serait mieux !! • * Fais un scan en ligne Kaspersky avec ie http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. poste son rapport. tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

http://forum.zebulon.fr/index.php?showtopic=141943&hl=

y'a aucune infection géré par SmitfraudFix dans ce rapport , mais une infection Magic.Control/Navipromo Tiens , tu suis le tuto navilog1 pour t'en débarrasser: Suppression de Magic.Control avec navilog1 (procédure courte): http://www.malekal.com/Adware.Magic_Control.php utilise l'option 2 , nettoyage automatique une fois en mode sans echec

http://forum.zebulon.fr/index.php?showtopic=141945&hl= à lire :: http://forum.zebulon.fr/index.php?showtopic=138211

bah ça depend si tu ecris bien l'*.exe cfmon.exe ou ctfmon.exe?? le 1er BAD!!! le 2eme ok!! 1er:: http://www.bleepingcomputer.com/startups/c....exe-10716.html 2eme :: http://www.libellules.ch/dotclear/index.ph...exe-au-dmarrage si c'est le 1er: • *telecharge sur ton bureau http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Double-clique sur HJTInstall.exe pour lancer le programme Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Gothic_Ted

touches [shift]+[Alt] pour permutter azerty<--->qwerty nan?? http://forum.zebulon.fr/index.php?showtopi...st&p=935213

là :: http://h10025.www1.hp.com/ewfrf/wc/documen...8800&dlc=en

• Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Double clique sur le racourci Navilog1 sur ton bureau Choisis maintenant l'option 2 puis valide. Laisse toi guider et réponds aux questions éventuelles. Ton bureau va disparaître, c'est normal ! Patiente jusqu'à l'apparition de ce message : "*** Nettoyage Termine le ..... ***" Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver en mode normal. (sur ton bureau par exemple) Referme le Bloc-notes. Ton bureau va maintenant réapparaître. # NOTES : Le rapport se trouve également ici : C\cleannavi.txt # Si ton Bureau ne réapparaît pas, fais ceci : -> Clique simultanément sur Ctrl + Alt + Suppr. Clique sur l'onglet Fichier puis choisis Nouvelle tâche. Tape Explorer puis valide. -> Choisis Exécuter..., tape Explorer puis valide. • vire avast pour un antivirus plus performant :: http://forum.malekal.com/viewtopic.php?f=45&t=3528 desinstalle avast via ajout\supp de programmes , et supprime le repertoire restant en gras %programfiles%\AlwilSoftware tuto:: http://www.libellules.ch/tuto_antivir.php installe et configure antivir, met à jour et scan ton pc , tu posteras le rapport .

le .reg restaure "ouvrir avec" une fois fusionné dans le registre. Reboot obligatoire apres modification.

je peux te repondre pour "NetBT" (4307). service netbios à desactiver dans les services , et dans les proprietes tcp\ip de ta carte reseau , uniquement si tu n'es pas en reseau. •executer---services.msc --------------> double clic sur assistance tcp\ip netbios , type de demarrage "désactivé" ,appliquer,clic arreter. et là: http://imagik.fr/view-rl/33495

http://www.kellys-korner-xp.com/regs_edits...withrestore.reg

c'est pas la bonne version! supprime la et... • http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 et poste le rapport. • *telecharge sur ton bureau http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Double-clique sur HJTInstall.exe pour lancer le programme Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

http://www.pcinpact.com/astuces/optimisati...vive-32bits.htm

c'est ok ;o) tu peux desinstaller kaspersky Online via ajout \supp de programmes @++

bah..... , toutes infections amenent vraisemblement à de la divulgation de ton email , Thunderbird est bien bon , il te suffit de determiner comme Junk\indésirable ceux que tu ne souhaites pas!! vu que t'es chez orange , ils ont eux aussi automatiquement dans ton forfait incorporé un filtre [un peu pourri mais mieux que rien ] , TB en complement fera l'affaire. Tu peux aussi via l'interface de chez orange "ajouter à ta liste rouge" les indésirables pour améliorer leur filtre.

Une solution antivir tres efficace Avira AntiVir Rescue System http://www.freeav.com/en/download/index.html http://forum.malekal.com/viewtopic.php?f=36&t=9254 tuto:: http://www.malekal.com/tutorial_Antivir_Rescue_System.php

pear t'a demandé un rapport ComboFix . y'a encore de la vermine, entres autres: O20 - AppInit_DLLs: C:\WINDOWS\system32\rlai.dll http://www.castlecops.com/o20list-486.html

Ton probleme n'est pas d'origine infectieuse !! mais il peut y avoir 2 causes propables: • tu as collé un bootscreen : .text TUKERNEL.EXE!_abnormal_termination + 104 804E2760 12 Bytes [ 10, 75, 06, B5, 70, D8, 06, ... ] avec TuneUp Utilities\WinStyler\tu_logonui.exe et ça fou le bronx avec la detection RK d'antivir • soit c'est ta solution complete de ZA , antispyware , anti tout ????? qui interfere. je vois un de ces 2 cas propables sans pouvoir plus t'aider.

sur ton rapport mbam on peut voir:: http://www.commentcamarche.net/forum/affic...r-html-agent-is Dossier(s) infecté(s): C:\Program Files\InternetGameBox (Adware.EGDAccess) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully. cependant ce n'est qu'une infime partie de l'infection egdaccess, navipromo!!!!! les *hidden* *.dat, *.exe , *.nav truc.dat doivent certainement etre encore presentes ainsi que le certificat, d'ou tes pages de pubs incessantes • http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 et poste le rapport vu que tu l'as deja fait sur l'autre forum!!! truc pénible!!!! Search Navipromo version 3.5.1 commencé le 29/03/2008 à 13:22:59,50 Fichier(s) caché(s) : C:\WINDOWS\system32\gcpwkn.dat C:\WINDOWS\system32\gcpwkn.exe C:\WINDOWS\system32\gcpwkn_nav.dat C:\WINDOWS\system32\gcpwkn_navps.dat Fichiers suspects : qbtdpakc.exe trouvé ! qbtdpakc.dat trouvé ! tu vas : *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). Double clique sur le raccourci navilog1 Choisis maintenant l'option 2 puis valide. Laisse toi guider et réponds aux questions éventuelles. Ton bureau va disparaître, c'est normal ! Patiente jusqu'à l'apparition de ce message : "*** Nettoyage Termine le ..... ***" Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver en mode normal. (sur ton bureau par exemple) Referme le Bloc-notes. Ton bureau va maintenant réapparaître. # NOTES : Le rapport se trouve également ici : C\cleannavi.txt Reboot normal , et va poster ton rapport option 2 de navilog sur le forum ou tu es pris en charge!! Celui est désormais fermé!!

http://www.commentcamarche.net/faq/sujet-2...ck-inpage-error

ton service spouler d'impression est sur automatique?? executer ---cmd , dans la fenetre d'invite de commande qui s'ouvre , tape en espectant les espaces[meme apres = ] chaque ligne ci dessous en les validant par "enter" sc config spooler start= auto sc start spooler exit ou bien via l'interface graphique [executer---services.msc] , double clic sur la ligne spouleur d'impression , type de demarrage"automatique" \appliquer , clic onglet "demarrer" Essaie de reinstaller ton imprimante

• relance donc HijackThis " do a system scan only" , coche uniquement les lignes ci dessous dans la fenetre d'HJT et clic onglet fixchecked: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://front.boonty.com/redirecthp.php?pro...e=1&lang=FR O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\winsystem.exe O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\winsystem.exe • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system32\winsystem.exe * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller. * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Custom List Of Files/Patterns To Move" (sous la barre jaune) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • Télécharge ewido anti-spyware micro scanner sur ton bureau. http://downloads.ewido.net/ewido_micro.exe * Double-clique sur le fichier ewido_micro.exe pour l'exécuter. * Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. * Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. * Clique sur Start Scan et laisse l'outil travailler. * Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. * Poste le dans ta prochaine réponse. Nb, clique sur Remove infections • * Fais un scan en ligne Kaspersky avec IE http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 Poste le rapport sauvegardé avec un nouveau rapport HijackThis et le rapport OTMoveIt que pear regarde ça.

ça va faire avançer pear: • Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier en gras: C:\WINDOWS\system32\winsystem.exe Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

oui, supprime le du bureau ainsi que c:\qoobox et c:\ComboFix

arf!! tu es sous vista je ne gere pas du tout cette OS!! un autre conseiller sécu devrait intervenir merci!! j'en ai averti 1 par MP qui j'espere lira ton sujet et les resultats des rapports que je t'ai demandé....... ça ira deja mieux apres en attendant , fait deja ceci: • désactive le teaTimer de spybot sinon il va géner dans la désinfection!!!!!!! • relance HijackThis "do a sytem scan only " , coche les lignes ci dessous et clic onglet fixchecked: O4 - HKCU\..\Run: [rmtkwi] c:\users\annick\appdata\local\rmtkwi.exe rmtkwi • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): c:\users\annick\appdata\local\rmtkwi.exe * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller. * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Custom List Of Files/Patterns To Move" (sous la barre jaune) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. • *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). Double clique sur le raccourci navilog1 sur ton bureau Choisis maintenant l'option 2 puis valide. Laisse toi guider et réponds aux questions éventuelles. Ton bureau va disparaître, c'est normal ! Patiente jusqu'à l'apparition de ce message : "*** Nettoyage Termine le ..... ***" Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver en mode normal. (sur ton bureau par exemple) Referme le Bloc-notes. Ton bureau va maintenant réapparaître. # NOTES : Le rapport se trouve également ici : C\cleannavi.txt # Si ton Bureau ne réapparaît pas, fais ceci : -> Clique simultanément sur Ctrl + Alt + Suppr. Clique sur l'onglet Fichier puis choisis Nouvelle tâche. Tape Explorer puis valide. -> Choisis Exécuter..., tape Explorer puis valide. • au reboot normal , poste le rapport navilog1+un nouveau rapport HJT