angelique

Ton rapport ne revele rien d'infectieux! Doublon: http://forum.zebulon.fr/index.php?showtopi...=0#entry1190556

rmctrl.exe est lié à powerDVD que tu dois avoir. Tu as vu à désinstaller ta tablette graphique , puis à la réinstaller ?? Tu as essayé en mettant son service en munuel plutot qu'en automatique??? executer---services.msc repere la ligne de service --> TabletService , double clic dessus \type de demarrage = manuel \appliquer as tu desactivé boot from usb dans le bios ?? as tu le dernier pilote?? >> http://www.wacom-europe.com/int/downloads/...g=fr&pid=29 ----------------------------- http://www.01net.com/fiche-produit/prise-m...s-wacom-bamboo/

• vide ta corbeille, la quarantaine d'antivir et poste moi un nouveau rapport HJT

voila et vide ta quarantaine d'antivir+desinstalle ComboFix de cette maniere: • copie\colle dans executer et valide par "enter" la ligne ci dessous: ComboFix /u poste le rapport ewido c'est tout , ton rapport HJT est ok. • rassure moi que "EnableFirewall"=1 dans le chemin regedit ci dessous: [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall"=1 • * Fais un scan en ligne Kaspersky avec IE http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto et poste le rapport: http://forum.pcastuces.com/sujet.asp?f=25&s=37641

regarde par exemple:: http://forum.zebulon.fr/index.php?showtopi...t&p=1189936 **le rapport est plein! sans ligne qui depasse , regarde du coté de ton notepad \format\cocher retour à la ligne....... présente le de la meme maniere ;o) C'est mieux de femer toutes applis|Logs`... en cours pour effectuer un HJT

J'ai pas répondu à cette question: Normal!! SmitFraudFix a restauré les parametres par default.

• tu fais un scan antivir vu que tu as déinstallé VirusTruc et tu postes son rapport. • tu me presentes un rapport HJT correct, sans ligne passée|sautée. ;o)

• desinstalle navilog1 via ajout\supp de progset supp son rapport, et supprime SmitfraudFix + rapport • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Folder:: C:\Program Files\PokerStars C:\WinSecureAv C:\Documents and Settings\Lasher\Application Data\WinSecureAv C:\Documents and Settings\All Users\Application Data\SalesMon File:: C:\WINDOWS\system32\wnokcedq.ini C:\WINDOWS\system32\dcxmrdqn.ini Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ecf735c-742b-11db-bc26-00038a000015}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • executer ---regedit la parefeu du sp2 a l'air desactivé: donc assure toi que : "EnableFirewall"= 1 Modifie la valeur. • Remet un nouveau rapport HJT ○ réinstalle antivir , maj+ scan + rapport stp!! que tu posteras. tuto >> http://www.malekal.com/tutorial_antivir.php • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, clique sur Remove infections • effectue un scan avec antivir que tu possedes apres réinstalle, poste aussi son rapport avec un nouveau rapport HJT+ rapport ewido

t'aurait pas un Firewall qui bloquerait la sortie de l'appli ??

Bon c'est ok • desinstalle ComboFix en copiant collant et en validant la ligne ci dessous dans executer: ComboFix /u As tu encore un soucis??

A mon avis c'est légitime à microsoft ^^ C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped Ces deux fichiers sont utilisés par le service "Service de transfert intelligent en arrière-plan" et ce service est démarré sur votre ordinateur. Le nom de ce service est BITS

Tu as juste à vider ta quarantaine de symantec et à desinstaller Kaspersky Online via ajout\supp de programmes , sinon c'est ok.

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: mchInjDrv File:: C:\DOCUME~1\Max\LOCALS~1\Temp\mc21.tmp Folder:: C:\SDFix C:\_OTMoveIt [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir""browse", navigue dans les dossiers et sélectionne ce fichier en gras: C:\WINDOWS\crack\klog.dat Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

'jour faut faire attention à tes habitudes de surfs !!! >> http://forum.zebulon.fr/lofiversion/index.php/t116238.html c'est la misere ton rapport • desinstalle avast via ajout\suppression de programmes ainsi que PokerStars • Télécharge le FixWareout sur le bureau: http://downloads.subratam.org/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche ces lignes et clic fixchecked: O2 - BHO: e404 helper - {2C566C34-7D72-4DC1-9BBE-1121A76698F8} - C:\Program Files\Helper\1203464357.dll (file missing) O2 - BHO: (no name) - {393C2547-B2AB-422C-87AF-385238C73416} - C:\WINDOWS\system32\efccyyv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {B32549AD-11BC-4371-AADF-D31A7EB9E832} - C:\WINDOWS\system32\pmkji.dll O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Program Files\Helper\1202834921.dll (file missing) O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll (file missing) O2 - BHO: {713ebf59-2872-9cda-7af4-aae65e2e5f3f} - {f3f5e2e5-6eaa-4fa7-adc9-278295fbe317} - C:\WINDOWS\system32\fncfiamb.dll O4 - HKLM\..\Run: [VirusHeat 3.9] "C:\Program Files\VirusHeat 3.9\VirusHeat 3.9.exe" /h O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\WinSecureAv\bm.exe" dm=http://winsecureav.com ad=http://winsecureav.com sd=http://ykeeper.winsecureav.com O4 - HKLM\..\Run: [ptask] C:\Program Files\WinSecureAv\ptask.exe O4 - HKLM\..\Run: [34693614] rundll32.exe "C:\WINDOWS\system32\qdeckonw.dll",b O4 - HKLM\..\Run: [bM375a0588] Rundll32.exe "C:\WINDOWS\system32\nytkcehp.dll",s O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe O4 - HKCU\..\Run: [dxtsqkewxd] c:\documents and settings\lasher\local settings\application data\dxtsqkewxd.exe dxtsqkewxd O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{8A69FD32-C6BB-4FD8-A35B-36EFC64B9094}: NameServer = 85.255.116.21,85.255.112.147 O17 - HKLM\System\CCS\Services\Tcpip\..\{8DE42DFE-0690-4424-8CD8-A4BBB5C69086}: NameServer = 85.255.116.21,85.255.112.147 O17 - HKLM\System\CCS\Services\Tcpip\..\{B38E3DDD-4778-407A-8DB1-F8BA01FF4BAF}: NameServer = 85.255.116.21,85.255.112.147 O17 - HKLM\System\CCS\Services\Tcpip\..\{E008C17D-714F-4781-B2BF-AC627BC39895}: NameServer = 85.255.116.21,85.255.112.147 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.147 O17 - HKLM\System\CS1\Services\Tcpip\..\{8A69FD32-C6BB-4FD8-A35B-36EFC64B9094}: NameServer = 85.255.116.21,85.255.112.147 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.147 O20 - Winlogon Notify: efccyyv - C:\WINDOWS\SYSTEM32\efccyyv.dll O22 - SharedTaskScheduler: didact - {747e1fbe-b70f-441d-bbca-6e536c04924a} - C:\WINDOWS\system32\wuuawkz.dll (file missing) • http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 • Télécharge SmitfraudFix de S!Ri sur ton bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe exécute Smitfraudfix.exe , un dossier de meme nom est crée Dans le menu, sélectionne 1 • Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. ** relance SmitfraudFix.cmd dans le dossier crée Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. **Double clique sur le raccourci navilog sur ton bureau Choisis maintenant l'option 2 puis valide. Laisse toi guider et réponds aux questions éventuelles. Ton bureau va disparaître, c'est normal ! Patiente jusqu'à l'apparition de ce message : "*** Nettoyage Termine le ..... ***" Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver en mode normal. (sur ton bureau par exemple) Referme le Bloc-notes. Ton bureau va maintenant réapparaître. # NOTES : Le rapport se trouve également ici : C\cleannavi.txt # Si ton Bureau ne réapparaît pas, fais ceci : -> Clique simultanément sur Ctrl + Alt + Suppr. Clique sur l'onglet Fichier puis choisis Nouvelle tâche. Tape Explorer puis valide. -> Choisis Exécuter..., tape Explorer puis valide. • reboot normal , desactive temporairement antivir Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras, avec les rapport navilog et smitfraudfix ===tu fais tout ça dans l'ordre!!!!=== imprime les instructions car tu n'y auras pas access en Mode sans Echec

Il suffit de le lançer " do a system scan only " , cocher les lignes sus_citées , et de cliquer fixchecked. Il suffit d'utiliser l'onglet "éditer" sous ton 1er message et de mettre [résolu] dans le titre.

http://forum.zebulon.fr/index.php?showtopic=140612&hl=

dis donc !!!! faudrait p't'etre arreter le DL de crack vérolé et les solutions de securité crackés verolé hein Charger des solutions de sécurité vérolées n'est vraiement pas une solution à tes merdes!!! http://forum.zebulon.fr/index.php?showtopic=85544 Y'a pas que le p2p dans la vie mais aussi des solutions alternatives Freeware, openGNU, et combines...^^ -------------------------------------------- • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe A l' enregistrement , nomme le Combo-Fix * Double-clique combo-fix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

FireFox en incorpore un d'office. Tu ne dois plus avoir de popup , ton infection navipromo|egdaccess ayant été maitrisée. http://forum.zebulon.fr/index.php?showtopic=140282&hl=

as tu dans ta liste ajout\supp de programmes?? :: HP embedded security for protect tools

est ce toi qui a crée ces .bat qui se lancent au boot de ton pc?? O4 - .DEFAULT Startup: ieproxychk.bat (User 'Default user') O4 - .DEFAULT Startup: userdata.bat (User 'Default user') O4 - .DEFAULT User Startup: ieproxychk.bat (User 'Default user') Ils doivent se trouver en : C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage ces directory sont des chemins pour lançer un log au boot du pc aussi C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage C:\Documents and Settings\ta session\Menu Démarrer\Programmes\Démarrage veux tu faire un clic droit sur chacun des .bat \ modifier \ et copier|coller leur contenu de chacun ici. • desinstalle donc VirusFighter via ajout\supp de programmes et installe antivir. tuto >> http://www.libellules.ch/tuto_antivir.php • telecharge mais n'installe pas encore: http://www.mvps.org/winhelp2002/DelDomains.inf • reposte un nouveau rapport HJT • j'ai vu dans un autre sujet que tu recherchais un firewall , pour le moment assure toi juste que ta freebox est en mode routeur: tuto: http://www.freenews.fr/index.php?itemid=454 Rendez-vous sur votre interface de gestion et identifiez-vous. Puis cliquez sur Fonctionnalités Routeur de la Freebox en bas de la fenêtre. Vous êtes maintenant sur la page de configuration. clic activation,valide ...suis les instructions

'jour • Télécharge le FixWareout sur le bureau: http://downloads.subratam.org/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche cette ligne: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - Global Startup: Microsoft Office.lnk = D:\Applis\MSOffice\Office\OSA9.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{E6FB2677-B8E4-4132-BB31-86940C1F886F}: NameServer = 85.255.116.165 85.255.112.141 • * Fais un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto >> http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 poste le rapport avec un nouveau rapport HJT et le rapport , son contenu là C:\fixwareout\report.txt

ça a l'air tout bon • desinstalle kaspersky online via ajout\supp de programmes Ton probleme m'a l'air [resolu] n'est ce pas??

ok! il est bizarre ton directory C:\WINDOWS\Driver\i386 car c'est plutot C:\WINDOWS\Driver Cache\i386 , bon on n'y touche pas ^^ Ton rapport HJT est propre. • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, clique sur Remove infections ==== fait un scan avec ton kaspersky et poste son rapport.

c'est tout bon • corrige juste ces 2 lignes avec HJT: O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k • vide le contenu de C:\WINDOWS\Minidump • supprime la sauvegarde de HJT , dossier Backup sur ton bureau , vu que plop.exe[HJT] est sur ton bureau Tu pourras onglet "editer" sur ton 1er sujet , et mettre [resolu] dans son titre

oui et result1.txt +result2.txt + rapport SDFix + nouveau rapport HJT ???