angelique

Je fais remonter ton sujet pour pear; Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. • Double clique sur le raccourci navilog1 sur ton bureau Choisis maintenant l'option 2 puis valide. Laisse toi guider et réponds aux questions éventuelles. Ton bureau va disparaître, c'est normal ! Patiente jusqu'à l'apparition de ce message : "*** Nettoyage Termine le ..... ***" Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver en mode normal. (sur ton bureau par exemple) Referme le Bloc-notes. Ton bureau va maintenant réapparaître. # NOTES : Le rapport se trouve également ici : C\cleannavi.txt # Si ton Bureau ne réapparaît pas, fais ceci : -> Clique simultanément sur Ctrl + Alt + Suppr. Clique sur l'onglet Fichier puis choisis Nouvelle tâche. Tape Explorer puis valide. -> Choisis Exécuter..., tape Explorer puis valide. _______________________________________

Les remarques de bruce lee sont plus que pertinentes, et tu devrais t'y tenir!!!

chkdsk /f /r ---------> enter repond O = oui --->enter exit ---- enter Puis reboot ton pc, Laisse le chkdsk s'effectuer au reboot du pc sur 5 etapes , sur ecran bleu.

tu as copier\coller ta dll dans system32??

donc fait ceci. • ouvre une invite de commande [executer---cmd], ecrit ceci en respectant les espaces, en validant par enter chaque ligne , et repond oui aux questions et reboot. chkdsk /f /r exit Laisse le chkdsk s'effectuer au reboot du pc sur 5 etapes , sur ecran bleu.

On va terminer par: • * Fais un scan en ligne Kaspersky avec IE http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto >> http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 Poste le rapport

oui continue: http://forum.malekal.com/viewtopic.php?f=45&t=3528 • desinstalle navilog1 via ajout|supp de programmes, supprime diaghelp , catchme , garde plop.exe|HJT] , je te redemanderais un rapport apres lecture du rapport d'antivir

...et une bonne murge pour purger les vers :P

'jour • executer---service.msc double clic sur la ligne de service: Ms-java : choisi type de demarrage (désactivé ) , clic appliquer , puis clic onglet "arreter" • desactive temporairement TeaTimer de spybot , sinon il va géner dans la desinfection • relance HJT " do a system scan only ", coche les lignes ci dessous et clic fixchecked: F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing) • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: dir %Windir%\Driver /a h > c:\result1.txt [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:result1.bat ,type de fichier "tous les fichiers"<< tres important!!!!! [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. Tu fais idem en le nommant result2.bat avec: dir %Windir%\Driver\i386 /a h > c:\result2.txt puis tu double clic sur result1.bat ainsi que que sur result2.bat que tu viens de créer juste precedemment. 2 fichiers txt sont ainsi crée en c:\ • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\Config\csrss.exe * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller. * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Custom List Of Files/Patterns To Move" (sous la barre jaune) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec le rapport OTMoveIT2 et un nouveau rapport HJT + le contenu de c:\result1.txt et c:\result2.txt

• vire avast pour antivir, effectue un scan complet avec antivir et poste le rapport avec un nouveau rapport HJT Tuto >> http://forum.malekal.com/ftopic4192.php

Poster un rapport HJT* dans la section >> LA * telecharge sur ton bureau http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Double-clique sur HJTInstall.exe pour lancer le programme Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

ça serait qd meme bien de lire les recommendations et de les suivre hein!!!!! [Fix executé en mode normal] Error while deleting C:\WINDOWS\dgtxrdfnfq.dll. c'est logique et je suppose ton navigateur en marche -_- Vu que les BHO sont liées à ton fabuleux browser qu'est IE , faut tout fermer !!!! et relancer l'option 2 + new rapport HJT

'jour 256JMAN je confirme , si je descative javascript dans FF pour acceder à 192.168.0.1 , marche pas !![routeur netgear dg834G v2 et dg834GT]

non

• supprime C:\_OTMoveIt ainsi que la quarantaine d'antivir • relance HJT "do a system scan only", coche et clic fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Documents and Settings\HP_Administrateur\Bureau\Raccourcis Bureau non utilisés\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\RunOnce: [Flags] O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Documents and Settings\HP_Administrateur\Bureau\Raccourcis Bureau non utilisés\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Documents and Settings\HP_Administrateur\Bureau\Raccourcis Bureau non utilisés\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user') O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://data.jeuxclassiques.com/npwwg.cab O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...167/mcfscan.cab • vide la quarantaine de HJT en supprimant le dossier en gras: C:\Program Files\Trend Micro\HijackThis\backup --------- et ça sera ok @++

• je commencerais par un error scan , voir si cluster deffectueux http://www.hdtune.com/ • je poursuivrais avec un ckdsk du disk Il existe une méthode un peu plus longue, mais nettement plus simple : http://www.softastuces.com/tuto/maint/maint/scandisk.php • je ferais une defrag avec JKdfrag http://www.kessels.com/JkDefrag/

oui y'a une BHO qui n'a pas été traité ! • Télécharge SmitfraudFix de S!Ri,sur ton bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe exécute Smitfraudfix.exe , un dossier de meme nom est crée sur ton bureau Dans le menu, sélectionne 1 Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. relance SmitfraudFix.cmd dans le dossier crée. Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Il faut donc temporairement desactiver ton AVtruc d'avast. Poste les 2 rapport de smitfraudfix+ un nouveau rapport HJT

menu demarrer ----- executer , copie\colle la ligne ci dessous et valide %systemroot%\system32

• Télécharge SmitfraudFix de S!Ri,sur ton bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe exécute Smitfraudfix.exe , un dossier de meme nom est crée sur ton bureau Dans le menu, sélectionne 1 Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. relance SmitfraudFix.cmd dans le dossier crée. Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Il faut donc temporairement desactiver ton AVtruc d'avast. Poste les 2 rapport de smitfraudfix+ • *telecharge sur ton bureau http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Double-clique sur HJTInstall.exe pour lancer le programme Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

'jour page blanche à la consultation du profil d'un membre ;o) moi

bizarre et etonnant. Installe un av alors >>> http://forum.malekal.com/ftopic4192.php et edite ton 1er sujet en rajoutant [resolu] dans son titre.

Vu le message ça ressemble à un KillAV, bagle, RootKit , vu que tes autres exe ont l'air aussi corrompu, ça ressemble à une infection style Virut.gen ...... Un scan Antivirus en ligne ne verra pas les RK!!!! Dirige toi dans la section >>> Analyse HJT

DUESystrayCD.exe n'est pas nefaste . Il te derange dans la barre des taches?? Il y'a pourtant la suite norton internet security de present sur ton pc, ne le vois tu pas dans ta barre des taches en bas à droite?? A vider tes Temp , et autres merdasses qui trainent

Tu l'as en ta possession la DLL ?? << http://www.dll-files.com/dllindex/dll-files.shtml?winhttp >> Tu l'as copier | coller dans le repertoire system32 ???

doublon! http://forum.zebulon.fr/index.php?showtopic=140460&hl=