angelique

ça se caractérise comment?? par une fenetre qui s'affiche ?? si oui tu fais une capture de la fenetre pour pouvoir me la montrer ici. capture d'ecran >> http://forum.forumactif.com/questions-repo...hot-t177550.htm site d'hebergement d'image >> http://imagik.fr/

les warning d'antivir ne concernent que les fichiers systeme windows.Tu n'as pas eu de bip!, de fenetres d'avertissement d'infection ! Tu peux faire une capture de la fenetre protection des fichiers qui s'affiche.

Tout est ok, aucune infection caractérisée , ton rapport HJT est propre. Tu peux désinstaller Kaspersky online via ajout|suppression de programmes

• Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. ± relance navilog1 avec le raccourçi qui s'est crée sur ton bureau Laisse toi guider et réponds aux questions éventuelles. Ton bureau va disparaître, c'est normal ! Patiente jusqu'à l'apparition de ce message : "*** Nettoyage Termine le ..... ***" Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver en mode normal. (sur ton bureau par exemple) Referme le Bloc-notes. Ton bureau va maintenant réapparaître. # NOTES : Le rapport se trouve également ici : C\cleannavi.txt ± reboot normal , poste le rapport généré avec un nouveau rapport HJT

Y'a pas que les virus qui peuvent provoquer des plantages ^^ ;

Oui •C:\pagefile.sys [WARNING] The file could not be opened! Concerne le swap de windows • C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! concerne le kernel driver de Daemon_Tool [emulateur]

supercherie!! comme blakle http://techlogg.com/content/view/360/31/ reste donc avec Google.

Doublon! http://forum.zebulon.fr/index.php?showtopic=140899&hl=

appuyer sur une touche pour continuer............. bah vas y !!

Si tu double clic dessus , il va certainement reperer la version et te proposer de la reparer ??

• selectionne et fixchecked cette ligne avec HJT: O4 - HKLM\..\Run: [sDFix] C:\SDFix\SDFix\RunThis.bat /second • desinstalle navilog1 via ajout| suppression de programmes • refais l'operation en mode sans echec avec SDFix

Ok!! tout est propre. • supprime c:\SDFix , vide la quarantaine d'antivir [ ce qu'il a trouvé c'etait le trojan zippé par SDFix, donc rien du tout!] • desinstalle kaspersky online via ajout \suppression de programes. • ta protection de fichier , ça doit concerner le DEP qui est activé sur un programme: regarde par là >> DEP = Panneau de config/Système/Avancé/Paramètres/Prévention des données. sur cette page , à la ligne 8.2. Exception pour le DEP http://www.ybet.be/oper-xp/windows-xp-depannage.php ou bien desactiver le DEP: http://www.pcastuces.com/newsletter/adj/1488.htm

oui ... bah! je te lirais demain matin pour la suite

Je n'ai pas demander de faire ça!!!!!!!!!!!!!! Fait ce que je t'écris Uniquement

Navilog n'est en rien un "Virus" , qd tu le lances , tu acceptes,debloques!!!Heureux ce Fixtool , tu le laisses faire et acceptes. quel message t'avertit??le DEP ?

ok! le ransomWare est viré • supprime c:\SDFix • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • Télécharge ewido anti-spyware micro scanner sur ton bureau. http://downloads.ewido.net/ewido_micro.exe * Double-clique sur le fichier ewido_micro.exe pour l'exécuter. * Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. * Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. * Clique sur Start Scan et laisse l'outil travailler. * Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. * Poste le dans ta prochaine réponse. Nb, clique sur Remove infections • * Fais un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Tuto >> http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 ¯ poste le rapport + rapport ewido+ new rapport HJT

ok! • supprime SmitfraudFix • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. nb: beep.sys patché à mon avis!, j'espere que SDFix va le gérer [croise les doigts ], y'a des chances que ce cas se presente. as-tu la galette d'XP ?? • Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. ± Double clique sur le raccourçi bureau navilog Choisis maintenant l'option 2 puis valide. Laisse toi guider et réponds aux questions éventuelles. Ton bureau va disparaître, c'est normal ! Patiente jusqu'à l'apparition de ce message : "*** Nettoyage Termine le ..... ***" Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver en mode normal. (sur ton bureau par exemple) Referme le Bloc-notes. Ton bureau va maintenant réapparaître. # NOTES : Le rapport se trouve également ici : C\cleannavi.txt # Si ton Bureau ne réapparaît pas, fais ceci : -> Clique simultanément sur Ctrl + Alt + Suppr. Clique sur l'onglet Fichier puis choisis Nouvelle tâche. Tape Explorer puis valide. -> Choisis Exécuter..., tape Explorer puis valide. ± Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec le rapport Navilog+New rapport HJT

et si tu clics via ajout\suppression de programmes sur ton symantec internet secu. \ modifier , il te propose "reparer" ??

Ca depend pas du service "planificateur de taches (Schedule) " qui doit etre en automatique ???une simple hypothese....

'jour • • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix • relance HJT " do a system scan only" , coche les lignes ci dessous et clic fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe (User 'Default user') • Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec un nouveau rapport HJT

supprime C:\_OTMoveIt Tout est OK , tu peux editer ton 1er message et mettre [resolu] dans le titre. Nod32 est un bon antivirus @+

ça a l'air d'etre lié à : Utility Win 2000, XP SD Card Driver Set 1.1.0 S610BXSD.EXE http://209.167.114.38/support/Download/fil...ro/sp6100en.htm Moi je dirais oui à la question

Tu es deja pris en charge par malekal http://forum.malekal.com/viewtopic.php?f=3&t=9255 j'ai l'œil hein !!!! sujet fermé.

Vraiement pas grand chose ^^, desinstalle kaspersky online via ajout suppression de programmes, on supprimera son activeX apres • ce sont des points de restauration infectés que tu supprimes en desactivant la restauration systeme puis en la réactivant de cette maniere: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system32\asck.exe * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller. * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Custom List Of Files/Patterns To Move" (sous la barre jaune) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum avec un nouveau rapport HJT

ok , j'attend le rapport.