angelique

et les rapports ??

• telecharges zozo.bat à coté de Gmer : http://senduit.com/cee1a7 contenu du zozo.bat: gmer -killall gmer -del service MSIVXserv.sys gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys" gmer -del reg "HKLM\SYSTEM\ControlSet003\Services\MSIVXserv.sys" gmer -del file "C:\WINDOWS\system32\drivers\MSIVXlplaqydlmndxjnaevaiqkukqggkernku.sys" gmer -del file "C:\WINDOWS\system32\MSIVXcount" gmer -del file "C:\WINDOWS\system32\MSIVXsfoxwnxsaqjsernbsnwvmiupjwopjjvo.dll" gmer -del file "C:\WINDOWS\system32\MSIVXupghavuujmsbcuthchocjltauliwpwon.dll" shutdown -r -t 00 » double clic dessus , le pc doit rebooter , s'il ne reboot pas , reset . • refait un scan Gmer et poste le rapport , ci dessous devrait alors fonctionner • Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe * Double clique sur le fichier téléchargé pour lancer le processus d'installation. * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". * Sélectionne "Exécuter un examen rapide" * Clique sur "Rechercher" * L'analyse démarre, le scan est relativement long, c'est normal. * A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis

ok tu posteras le rapport

ouai c'est bizarre , TCPView flique en temps réel , donc quand ça se produit tu regardes si y'a de l'established , puis file\save as pour enregistrer le rapport.

ça sent le RK TDSS* , GXVXSVC* , SKYNET* ou un de la famille ... » Télécharge Gmer sur ce lien http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe IMPORTANT Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. Clic sur l'onglet "rootkit" A droite, coche toutes les cases Clic sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et poste le rapport dans ta prochaine réponse.

Perso , fait ce que dit Pang quand ça se produit ou utilise http://download.sysinternals.com/Files/TcpView.zip voir si y'a pas des established suspect quand ça se produit.

ouai c'est connu ; voit par là : http://forum.malekal.com/post160447.html?s...6c7cea0#p160447 http://www.malekal.com/tutorial_USBFix.php si tu as un soucis d'utilisation de FindyKill\USBFix , poste les rapports.

pas de soucis Pang , ton idée est bonne .

ah ok , donc pas de soucis avec le ctrl+alt+supp , tu veux pas le taskmgr directement . Bah ça serait pas un bins de clavier ton truc ?? tu veux pas en essayer un autre basic\classique branchement Ps2 , ça coute 10€ , voir si t'as tjrs le meme soucis ...

pouarf! bah avec ça on verifie 2/3 trucs , deja quand on fait ctrl+alt+supp tu devrais avoir le taskmgr (gestionnaire de taches) ça on va le rectifier si tu veux. • •Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau. Download Mirror Download Mirror #2 Double-click SystemLook.exe pour le lançer. Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook: :reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon :dir C:\WINDOWS\Tasks /s Click le bouton Look pour commencer le scan. opie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt • Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Mouai c'est pas infectieux ! Franchement j'en sais rien , c'est un portable ?? Mis en place par ton administration ?? executer---> gpedit.msc stratégie de sécurité locale-> stratégies locales-> options de sécurité -> serveur réseau microsoft : durée d'inactivité avant la suspension d'une session : 15 ou voir dans les options d'alimentation ? quel style de fenetres ? c'est à dire ??

tu postes le resultat de scan et on voit ça.

c'est pas infectieux ton histoire à mon avis . * Fais un scan en ligne Kaspersky et poste le rapport en fin d'analyse http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

Mouai rien de visible , MBAM a rien trouvé . • Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. Tuto: http://www.libellules.ch/dotclear/index.ph.../13/2689-javara http://switch.dl.sourceforge.net/sourcefor...vara/JavaRa.zip http://raproducts.org/click/click.php?id=1 * Décompresse le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa. * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Clique sur Search For Updates. * Sélectionner Update Using jucheck.exe puis cliquer sur Search. * Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions. * Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . • regenere un nouveau rapport HijackThis avec la version à jour : creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis • Télécharge Gmer sur ce lien http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe IMPORTANT Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. Clic sur l'onglet "rootkit" A droite, coche toutes les cases Clic sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et poste le rapport dans ta prochaine réponse.

vas y , poste tes 2 rapports HJT et MBAM

Met un string , ça fait moins de marque pour ton : il sera moins regardant sur la depense ......... copain=shopping=porte monnaie .....ah bah d'accord

hahaha y'a du monde dans cette section du fofo à cette heure

Büche \o/

tu vas obliger windows à reinstaller les controlleurs usb: oiuvre une invire commande: executer---> cmd et tu tapes ds l'invite de commande: set devmgr_show_nonpresent_devices=1 puis start devmgmt.msc Dérouler Affichage,Afficher les periphériques cachés,et sur chaque controleurs de bus usb,clic droit et désinstaller,jusqu'à ce qu'il n'en reste plus. Tu refermes le gestionnaire de periphérique ensuite puis tjrs ds l'invite de commande cmd ouverte ,tu saisis: del "c:\windows\inf\infcache.1" valide par "entrée" Reboots ton pc ,et windows devrait réinstaller automatiquement les controlleurs usb. essaie ça.

Tu la desinstalles , tu la deslotes ta carte usb pci : Contrôleur USB1 ULi/ALi M5237 USB Open Host Controller Contrôleur USB1 ULi/ALi M5237 USB Open Host Controller Contrôleur USB1 ULi/ALi M5237 USB Open Host Controller Contrôleur USB2 ULi/ALi M5273 USB 2.0 Host Controller tu telecharges http://www.usbman.com/WebDrivers/Ali%20USB...aliehci_152.zip tu installes le set up tu coupes ton pc et tu reslotes ta carte pci usb

je crois que le lundi 24 septembre 2007 IE6 etait à jour , et y'a pas de Vundo \o/ , ça existait pas encore en 2007.

quand j'ai monté ma carte usb2 Description du périphérique VIA USB 2.0 Enhanced Host Controller , il y a eu detection d'un nouveau matériel avec la necessité de lui coller le driver du chipset de la carte pci usb , pas chez toi ?? c'est quoi le chipset de ta carte usb pci ? chipset ALI m5273 ?? c'est ta carte mere ou ta carte usb pci ? ftp://ftp.aliusa.com/driver/AliEHCI_152.zip http://www.touslesdrivers.com/index.php?v_...amp;v_code=3354

la version 5.0/5.1 y'a pas JS incorporé je crois ...ou une alternative comme dit Sacles

C:\WINDOWS\pss - .backup files Backups for some boot files C:\WINDOWS\pss - Parameters: "/s" ---Files--- system.ini.backup win.ini.backup

Recrée un new sujet pour etre aider par quelqu'un de plus réflechie...........