angelique

"" mon scan d'antivir rebloque sur ces lignes : C:\Documents and Settings\Ma session\Mes documents\Mes téléchargements\Navilog1.exe << supprime le!! [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.59 j'ai toujours cette alerte d'Antivir, sur DR/Tool.Reboot.f.59 (avec ce fichier infecté : A0044708.exe) et SPR/Tool.Reboot.C program (fichier infecté A0044773.exe) j'ai alors essayé de supprimer ce fichier A0044708.exe dans le registre, je ne sais pas si j'ai bien fait... et si je dois le faire pour A0044773.exe ??? du coup, un autre scan d'antivir ne m'a pas détecté d'unwanted program... bon dis moi. les A0044708.exe et autres , ça concerne à 99% sure ;o) , tes points de restauration systeme donc , desactive et reactive ta restauration systeme: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • * Fais un scan en ligne Kaspersky avec IE et poste le rapport http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto >> http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

Utilise alors le tool de desinstallation Norton Removal Tool http://service1.symantec.com/SUPPORT/norto...&view=docid

Tout simplement fichier\graver image et selectionner l'iso

pas forcement!! Tu es bien chez club internet , mais te connectes tu avec la club-internet box?? http://www.dslvalley.com/dossiers/clubbox/...rer-clubbox.php Si oui ,elle fait office de routeur , donc tu peux carrement degager Norton Internet security et installer antivir qui est gratuit. • comment desinstaller Symantec: http://ipl001.gm.free.fr/IT-Sys-antiSym.html http://speedweb1.free.fr/frames2.php?page=divers3 puis passer leur tool de desinstallation :: ftp://ftp.symantec.com/public/english_us_...emoval_Tool.exe • comment installer et utiliser antivir:: http://www.malekal.com/tutorial_antivir.php effectuer un scan avec antivir et poster le rapport+ nouveau rapport HJT

Bon c'est ok!! vide la quarantaine d'antivir . As tu encore des soucis??

ton probleme n'est plus d'ordre infectieux!! le probleme viral ayant été traité : http://forum.zebulon.fr/index.php?showtopi...p;#entry1192897 Comment se caracterise ton ecran noir?? t'aurait pas un soucis de carte graphique plutot??de parametrage du rafraichissement!!

c'est sous XP ?? normalement au redemarrage en mode sans echec il doit y avoir 2 comptes : Administrateur et la session de ta fille

Le meme lien pour le charger. reessaie. Mais dans la fenetre d'enregistrement , renomme directement ComboFix par Combo-Fix

• desinstalle ComboFix en copiant\collant la ligne ci dessous dans executer , et valide: ComboFix /u • supprime le gras: C:\SDFix C:\Program Files\Navilog1 << reste de navilog suite à sa desinstallation C:\WINDOWS\system32\hijackthis.log 1 C:\WINDOWS\system32\hijackthis.log1 • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • Télécharge ewido anti-spyware micro scanner sur ton bureau. http://downloads.ewido.net/ewido_micro.exe * Double-clique sur le fichier ewido_micro.exe pour l'exécuter. * Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. * Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. * Clique sur Start Scan et laisse l'outil travailler. * Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. * Poste le dans ta prochaine réponse. Nb, clique sur Remove infections • * Fais un scan en ligne Kaspersky avec IE http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. poste le rapport. tuto >> http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

le dossier xerox est par default à l'installation de xp et ne peut etre supprimé. • On va desactiver l'autorun automatique: ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff "ClearRecentDocsOnExit"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun"=dword:00000000 [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:mod.regtype de fichier "tous les fichiers" c'est tres important pour obtenir un reg à fusionner [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. *double clic sur mod.reg pour fusionner • branche tous tes supports usb g et h infectés mais ne les ouvres pas!!! ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\avpo.exe G:\juok3st.bat G:\b.com G:\ntde1ect.com G:\x6.bat G:\d.com G:\gumkrhf.bat G:\ekugb3.bat G:\m1t8ta.com H:\3wcxx91.cmd G:\v.com Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avpa] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{005e8fe6-7488-11dc-ab0f-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b731baa-67e9-11dc-aaf4-0012f06d4e04}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ebf7340-ef89-11dc-abf9-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63101d18-59cf-11dc-aad8-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66b99b2e-79cd-11dc-ab1f-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{797322c8-aa0e-11dc-ab96-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88062c90-92ee-11dc-ab58-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88cf097a-c120-11dc-abac-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a44f7cf8-dfd8-11dc-abe8-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9d4dbcc-7962-11da-a808-0012f06d4e04}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b22eee36-56e8-11dc-aad5-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b276c73c-7a04-11da-a80a-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bce13d94-a4df-11dc-ab86-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1b449ac-c486-11dc-abb3-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1b449ae-c486-11dc-abb3-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5359cca-84df-11dc-ab38-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff5a1a5e-3525-11db-a92b-0012f06d4e04}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

recharge la derniere version pour voir!

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis le compte Administrateur, et non le compte usuel de la session. • dirige toi vers panneau de config\ compte utilisateur ............... selectionne le compte de ta fille , supprimer MDP.......

• navilog a fait son boulot , desinstalle via ajout\suppression de programmes • fait un scan antivir que tu possedes et poste le rapport.

Pardon , j'ai été nulle de ne pas te le préciser. 2.désinfection automatique

ref. scan Online ;o) >> http://www.malekal.com/scan_Av_en_ligne.php

bah!! un peu de preuve d'initiative que diable!!! desinstalle\réinstalle.

'jour MaxG , tu aurais du creer ton propre sujet!! Vu que y'a plus de nouvelles de metabolis , je le prends ici en charge. • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\cayfq2.cmd C:\a3g3.bat C:\v.cmd C:\b.com C:\y82td3td.com C:\ekugb3.bat C:\oufddh.exe C:\gumkrhf.bat C:\2ifetri.cmd C:\i.cmd C:\h.cmd C:\xo8wr9.exe C:\awda2.exe C:\xn1i9x.com C:\juok3st.bat C:\d.com C:\tio8x6.cmd C:\n1deiect.com C:\WINDOWS\system32\avpo.exe Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amva"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avpa] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{005e8fe6-7488-11dc-ab0f-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b731baa-67e9-11dc-aaf4-0012f06d4e04}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ebf7340-ef89-11dc-abf9-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63101d18-59cf-11dc-aad8-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66b99b2e-79cd-11dc-ab1f-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{797322c8-aa0e-11dc-ab96-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88062c90-92ee-11dc-ab58-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88cf097a-c120-11dc-abac-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a44f7cf8-dfd8-11dc-abe8-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9d4dbcc-7962-11da-a808-0012f06d4e04}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b22eee36-56e8-11dc-aad5-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b276c73c-7a04-11da-a80a-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bce13d94-a4df-11dc-ab86-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1b449ac-c486-11dc-abb3-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1b449ae-c486-11dc-abb3-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5359cca-84df-11dc-ab38-00c09faa182e}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff5a1a5e-3525-11db-a92b-0012f06d4e04}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • Vire avast via ajout\suppression de programmes au profit d'antivir et fait un scan , poste le rapport aussi de resultat de scan d'antivir. http://www.malekal.com/tutorial_antivir.php

au contraire , dangeureux si les 2 sont résidents.

Désactive les logiciels de protection (Antivirus, Antispywares) puis : Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs! Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Onglet "editer" sous ton 1er message pour modifier ce message et mettre [resolu] dans le titre.

tu peux desormais "editer" ton 1er message et mettre [resolu] dans le titre

• desactive le TeaTimer de spybot • relance HJT " do a system scan only", coche les lignes ci dessous et clic onglet fixchecked: O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8685CC} - C:\Program Files\Helper\1201370905.dll (file missing) O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - C:\Program Files\Helper\1202763618.dll (file missing) O4 - HKCU\..\Run: [WintelUpdate] C:\fnjb.exe O20 - Winlogon Notify: LogCrypt - C:\WINDOWS\SYSTEM32\LogCrypt.dll • desactive temporairement avast Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

ok

ouaip

aaah!! un SFC apparemment. y'a du y avoir un /scanboot de programmé Numérise tous les fichiers système protégés à chaque redémarrage de l'ordinateur. • tape dans executer et valide , en respectant les espaces. SFC /REVERT • cependant s'il fait ça , c'est qu'un fichier systeme peut etre altérer et le recherche dans le dllcache, cependant celui du dllcache peut aussi etre corrompu donc: Inserer le cd d'xp dans le lecteur ayant servi à l'installation du systeme , taper dans executer en respectant les espaces ,et valider: SFC /SCANNOW