angelique

et si tu vas dans connexion reseau , paramettre tcp/ip tu la vois cette valeur 85....... ??

On va voir si tu as bien remplacer explorer.exe , cette etape est essentielle!!!!!!!!!!!!! y'avait un espace apres _ , essaie celle ci en console de recup. En prevision , tu va telecharger explorer.exe:: http://www.sendspace.com/file/5h0uxw Temporairement ,Tu le mets en c:\ , ça va etre plus facile de le copier à partir de là en console de recup. ------------------------------------- donc 2 solutions s'offrent desormais à toi pour avoir un bon explorer.exe, tu en as un qui se trouve sur le cd dans le dossier i386 , sous forme EXPLORER.EX_ et un autre que tu viens de telecharger en c:\explorer.exe Donc 2 possiblités au choix pour remplacer le mauvais patché , en console de recuperation: ren explorer.exe explorer.bak <---- ceci va "désactiver" le mauvais explorer.exe , s'il n'est pas remplacé , tu n'as plus de bureau au reboot, il se remplace par au choix ci dessous: expand d:\i386\EXPLORER.EX_ c:\windows\EXPLORER.EXE <-- ceci extrait l'original explorer.exe du cd et le colle dans le bon repertoire copy c:\explorer.exe c:\windows\explorer.exe <---ceci va copier explorer.exe que tu as precedemment telecharger dans le bon repertoire exit <--redemarre l'ordinateur j'espere avoir été suffisamment explicite pour que tu le remplaces correctement ^^ • va uploader et analyser le fichier en gras là : http://virusscan.jotti.org/ c:\windows\explorer.exe *selectionne le resultat des differents scans antivirus,et copie colle le ici. • telecharge http://www.gmer.net/gmer.zip , et dezippe le en c:\ lance le , onglet Rootkit , scan . Une fois le scan terminé , clic copy , ouvre ton blocnote[executer---notepad] , edition \ coller. Tu me mets le contenu ici.

scuny , always ON super conneries ................

Tu as lu mon message!! ou en es tu??????????????? si tu y arrives pas , on va procéder autrement , restaurer ton explorer.exe patché\vérolé, mais c'est pas cool!! tu devrais y arriver hein!!! à le remplacer, c'est pas compliqué d'adapter la lettre qui correspond au lecteur qui contient le cd d'xp à la ligne de command : Console de recuperation comme tu as fait precedemment et copie à l'invite c:\windows : ren explorer.bak explorer.exe exit

depoussierage du Fan [ventilo] du cpu , changement par un 80 si tu as un 40 , bonne pate thermique [ silver grease par exemple]

Processeur 67 °C (153 °F) c'est bien trop chaud !!!

tu l'as chargé ou CDeX ?? et quel version?? celle là fonctionne tres bien :: http://prdownloads.sourceforge.net/cdexos/...51.zip?download

bah c'est ton erreur!!! explorer.exe , c'est lui gere ton bureau!!!! ren explorer.exe explorer.bak <---- renomme "desactive" l'explorer.exe droppé\corrompu expand e:\i386\EXPLORER.EX_ EXPLORER.EXE <--- cette commande extrait du repertoire i386 du cdrom d'xp, une version propre d'explorer.exe et le remet au bon endroit. Tu as tapé une mauvaise commande: expand c:\i386\EXPLORER.EX_ EXPLORER.EXE , tout faux!!!!!!!!!! si ton cd d'xp est dans d:\ , tape : expand d:\i386\EXPLORER.EX_ EXPLORER.EXE donc tu retourne en console de recup comme expliqué precedemment et valide chaque ligne ci dessous: expand d:\i386\EXPLORER.EX_ EXPLORER.EXE cd c:\ cd windows cd system32 cd dllcache del explorer.exe exit

http://forum.malekal.com/viewtopic.php?f=45&t=3528

celle ci si presente apres le passage de fixwareout: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O17 - HKLM\System\CCS\Services\Tcpip\..\{E6FB2677-B8E4-4132-BB31-86940C1F886F}: NameServer = 85.255.116.165 85.255.112.141

oui c'est ok !! tu as du te rendre compte dans le 1er scan kaspersky de la présence de : C:\WINDOWS\system32\mstmdm.dll que tu as du supprimer, n'est ce pas!! • tu peux desinstaller Kaspersky online via ajout|suppression de programme et clore[résolu] ton sujet . @++

meme manip avec Fixwareout que precedemment.

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery c'est la sauvegarde de spybot...

explorer.exe a été patché , ç'est pas gagné!!!! et y'a pleins de Rootkit encore!! As tu le CD d'XP original?? il le faut. et faire la procedure du cadre ci dessous. • copie colle la ligne ci dessous dans executer et valide la par "enter" ComboFix /u • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\tbuqnal.exe C:\cjlxhy.exe C:\Documents and Settings\PC01\Bureau\catchme.zip C:\Documents and Settings\PC01\mylbkbpe.exe C:\fnjb.exe C:\MSNFix C:\QooBox C:\SDFix C:\WINDOWS\system32\drivers\Nsq53.sys C:\WINDOWS\system32\drivers\Wymd49.sys C:\WINDOWS\system32\fmdgbqtkbmlof.dll C:\WINDOWS\system32\ttzdos.exe * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller. * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Custom List Of Files/Patterns To Move" (sous la barre jaune) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. •RE Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe ± Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras apres avoir rebooté en Mode Normal

Mauvais parametrage de ton navigateur qui ouvre le fichier au lieu de le telecharger!! quel navigateur utilises tu?? temporairement copie\colle le lien de l'.avi complet ici et clic surf pour le telecharger: http://free-full-ftp.fr.nf/

• desinstalle ComboFix en copiant|collant et validant la ligne ci dessous dans executer: ComboFix /u • les opérations sur tes supports usb se sont bien passés?? • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • Télécharge ewido anti-spyware micro scanner sur ton bureau. http://downloads.ewido.net/ewido_micro.exe * Double-clique sur le fichier ewido_micro.exe pour l'exécuter. * Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. * Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. * Clique sur Start Scan et laisse l'outil travailler. * Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. * Poste le dans ta prochaine réponse. Nb, clique sur Remove infections • * Fais un scan en ligne Kaspersky avec IE http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Tuto : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 Tu popsteras le rapport ;o)

le site est mort depuis le 9 mars à 20:05 ^^ http://www.voitures-americaines.com/voitur...uites/index.php http://imagik.fr/view-rl/28057

ok!! infection via tes supports USB E: et F: • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: http://forum.zebulon.fr/index.php?showtopic=141034&hl= Collect::[4] C:\WINDOWS\system32\fsmgmt.dll File:: C:\WINDOWS\system32\fsmgmt.dll Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fsmgmt] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e0506fb-ec87-11dc-9cc9-00a0d15d7a96}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a18fe57-ede3-11dc-9ccc-00a0d15d7a96}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2abf9354-f033-11dc-9ccf-00a0d15d7a96}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt *Une fenetre d'upload devrait apparaitre , upload le zip. • Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela branche les: SURTOUT ne pas double-cliquer sur le disque dans le poste de travail Ouvre le poste de travail Clic sur le menu outils en haut à droite puis options des dossiers Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut Coche dans la liste "Afficher les fichiers cachés" Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Ouvrez le poste de travail Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!! Choisis ouvrir dans le menu déroulant. Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs ou UFO.exe ou desktop.dll...... Si présents, supprimez le en faisant un clic droit puis supprimer. Répétez l'opération sur tous les disques se trouvant dans le poste de travail.

• relance Hijackthis " do a system scan only" , coche les lignes ci dessous et clic fixchecked: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe, • Desactive temporairement antivir pour l'operation suivante , sinon il va couiner. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau et pas ailleurs. http://download.bleepingcomputer.com/sUBs/ComboFix.exe ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\secpol.exe C:\autorun.inf [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Voila , donc tu feras un scan antivir une fois norton desinstallé , tu posteras le rapport avec un nouveau rapport HijackThis

http://www.malekal.com/scan_Av_en_ligne.php

essaie là >> http://www.sendspace.com/file/p97jzx

• desinstalle kaspersky online via ajout\suppression de programmes. • supprime le fichier en gras: C:\Program Files\DAEMON Tools\SetupDTSB.exe • desactive et reactive ta restauration systeme de cette maniere: http://service1.symantec.com/SUPPORT/INTER...020830101856924 sinon ça sera ok! as tu encore le meme soucis d'origine??

les 2 liens fonctionnent: http://service1.symantec.com/SUPPORT/norto...&view=docid ftp://ftp.symantec.com/public/english_us_...emoval_Tool.exe

as tu un rapport ?? c:\ComboFix.txt , si oui poste le moi. • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum • * Fais un scan en ligne Kaspersky avec IE et poste le rapport http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto >> http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566