angelique

• *telecharge sur ton bureau http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Double-clique sur HJTInstall.exe pour lancer le programme Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum • * Fais un scan en ligne Kaspersky avec IE http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto >> http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 poste le rapport aussi

N'y touche pas!! c'est du valide. http://www.bleepingcomputer.com/startups/o....sys-15732.html

http://forum.malekal.com/viewtopic.php?f=56&t=6213 • desinstalle antivirusfiable via ajout\suppression de programmes • relance HJT " do a system scan only" , coche uniquement les lignes ci dessous et clic fixchecked: O4 - HKLM\..\Run: [ptask] C:\Program Files\AntivirusFiable\ptask.exe O4 - HKCU\..\Run: [xicexdb] d:\documents and settings\antoine\local settings\application data\xicexdb.exe xicexdb O20 - AppInit_DLLs: kus109.dat • Télécharge SmitfraudFix de S!Ri sur ton bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe exécute Smitfraudfix.exe , un repertoire de meme nom est crée sur ton bureau Dans le menu, sélectionne 1 , poste le rapport qui en decoule • http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 et poste le rapport.

n'installe pas 36000 antivirus , ça sert à rien!! il le trouve où ??

désactive temporairement antivir le temps d'effectuer la manip. clic droit sur le parapluie dans ton systray , decoche antivir guard enable

ok Tu as bien executé les operations , je vois que tu as meme decoché via msconfig , les entrées de nero , c'est ok. • * Fais un scan en ligne Kaspersky avec IE pour s'assurer que tout est ok. http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto >> http://www.infos-du-net.com/forum/267224-1...ligne-kaspersky Sauvegarde et poste le rapport.

accepte que outpost te repare le hosts deja. pour tes valeurs registre , j'en sais rien, je ne fais pas jouer avec la BDR, j'ai que ça dans celle que tu indiques: WhenU s'installe dans programme files , regarde deja s'il y est. si oui >> http://www.bleepingcomputer.com/uninstall/...WhenU-Save.html

•ouvre une invite de commande [executer---cmd], tu copies chacune des lignes ci dessous en respectant les espaces meme apres = , et validant chacune d'elle par "enter": sc stop perfmons sc config perfmons start= disabled sc delete perfmons sc stop Routing sc config Routing start= disabled sc delete Routing tu tapes exit pour sortir de l'invite.En tapanr les lignes sc config ...... tu dois avoir une reponse [success] comme quoi le changement de statue de demarrage de ces services a bien été réalisé. • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system32\perfmonss.exe C:\WINDOWS\system32\routing.exe * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller. * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Custom List Of Files/Patterns To Move" (sous la barre jaune) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum avec un nouveau rapport HijackThis

On va voir par là: • http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 et poste le rapport.

BSplayer Version 1.38 will now be bundled with WhenU Save ad- support Donc BS 1.38 et ulterieurs incorpore desormais un adware WhenU Save

Falkra t'a repondu , le CD est protégé (SecuRom 5.03) , pour lançer Dora , ne faut il pas que tu inseres le cd?? n'est ce pas!! Sinon oui y'a un outils pour supprimer toutes valeurs de registres , mais dans ton cas ça va pas aider ton jeu.

oui elles sont infectieuses • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec un nouveau rapport HijackThis

peut etre comme ça: Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis le compte Administrateur, et non usuel.Vu que c'est lui qui a apparemment les autorisations , et redefini, ajouter , les sessions qui manque[createur proprietaire, system , tout le monde ], ajouter te propose t il ceci ??

la section 017 , tu sais mieux que moi ce qui s'installe et est installé sur ton PC sinon oui c'est clean!

vas y et choisi "modifier"\ réparer , tu as?? sinon en fouillant:: 1. Start => Run => regedit => Press Enter 2. Navigate to - HKEY_LOCAL_MACHINE\Software\Infenion\TPM Software 3. Insert a new string value named "C_SpURsDll" with the contents "C:\Program Files\ProtectTools\Embedded Security Software\IfxSpURs%s.dll" (both without the " "). 4. Restart/after restart, credential manager will work properly.

je m'enerve pas du tout contre toi ;o) Comme je t'ai dis précedemment , vu << "c:\Program Files\Fichiers Communs\Symantec Shared\ccApp.exe n'est pas une application Win32 valide." >> Bagle a corrompu la partie antivirus de symantec-Norton , il te faut donc le reparer

aah bah voila! Les 09 sont lié à activesync, outils de synchro avec un mobile, PDA ........ Sections R0,R1,R2,R3 Cette section traite des pages de démarrage et de recherche d'Internet Explorer et des 'UrlSearchHooks'. R0 concerne la page de démarrage et l'assistant de recherche d'Internet Explorer. R1 concerne les fonctions de recherche d'Internet Explorer et d'autres particularités. Section O14 Cette section correspond à un piratage de l'option 'Rétablir les paramètres Web'. Il existe un fichier sur votre ordinateur qui est utilisé par Internet Explorer pour remettre les options à leurs valeurs Windows par défaut. Ce fichier est stocké dans c:\windows\inf\iereset.inf et il contient tous les paramètres par défaut. Lorsque vous rétablissez un paramètre, ce fichier sera lu et le paramètre sera rétabli selon ce qui est indiqué dans le fichier. Si un pirate modifie les informations contenues dans ce fichier, vous serez réinfecté en rétablissant ce paramètre, car les informations lues dans le fichier iereset.inf sont inexactes. Exemple O14 - IERESET.INF: START_PAGE_URL=http://www.searchalot.com Veuillez faire attention: il est possible que ce paramètre ait été modifié légitimement par un fabricant d'ordinateurs ou l'administrateur système de la machine. Si vous ne reconnaissez pas l'adresse, vous devriez le corriger. Tuto >> http://forum.pcastuces.com/sujet.asp?f=25&s=1244 Service Tivoli: Lié à IBM >> http://www-306.ibm.com/software/fr/tivoli/

<br /><br /><br /> --------------------- Où ça?? à part dans ton Incoming d'Emule de M****

Son soucis concerne plus le DEP http://www.microsoft.com/france/technet/se...epcnfxp_PL.mspx

Tu me dira quand tu l'aura réparé!! et tu supprimes le gras: C:\Program Files\eMule 0.47c\eMule 0.47c\eMule\Incoming\Ewido.Networks.Ewido.Anti-Spyware.4.0.0.172.serial.keygen\Ewido.Networks.Ewido.Anti-Spyware.4.0.0.172.serial.keygen.exe Infected: Trojan-Downloader.Win32.Bagle.lb skipped C:\Program Files\eMule 0.47c\eMule 0.47c\eMule\Incoming\Ewido.Networks.Ewido.Anti-Spyware.4.0.0.172.serial.keygen.zip/Ewido.Networks.Ewido.Anti-Spyware.4.0.0.172.serial.keygen.exe Infected: Trojan-Downloader.Win32.Bagle.lb skipped C:\Program Files\eMule 0.47c\eMule 0.47c\eMule\Incoming\Ewido.Networks.Ewido.Anti-Spyware.4.0.0.172.serial.keygen.zip ZIP: infected - 1 skipped Tu vois d'ou il vient ton bagle.................

Ton antivirus -firewall symantec a certainement été corrompu par Bagle[lui n'existe plus] .Il ne t'alerte pas pour les sortie. Il va falloir le reparer.

Doublon! http://forum.zebulon.fr/index.php?showtopic=140806&hl=

bon • executer--services.msc va tout de meme me reperer ces 4 lignes de services , double clic sur chaque, type de demarrage "désactivé", appliquer , clic arreter. McAfee Alert Manager McAfee Framework Service Network Associates Task Manager Norman ZANDA • Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. repasse le desinstaller de McAfee << http://download.mcafee.com/products/licens...atches/MCPR.exe >> • HJT , possede un onglet "open the miscs tool section ", delete a NTService , tu peux le tenter si ci dessus n'a pas fonctionné.

c'est simplement des points de restauration infectés que tu supprimes comme ça: il suffit de descativer puis de reactiver ta restauration systeme http://service1.symantec.com/SUPPORT/INTER...020830101856924 • le rapport kaspersky montre 0 infections ^^ , c'est tout bon, desinstalle le via ajout\suppression de programmes • oui vide la quarantaine d'antivir • garde ATFcleaner [à utiliser régulierement] et ewido[scan ponctuel à réaliser], tu peux desinstaller Fixwareout • pour ton autre PC , crée un nouveau sujet , celui ci est [resolu]

c'est bon , j'ai changé , désolée pour le dérangement