angelique

http://forum.zebulon.fr/index.php?showtopi...showtopic=93281 http://forum.zebulon.fr/index.php?automodu...try&eid=526 Charte du forum post closed.

merci Siri^^, tu peux supprimer son FixTool SmitFraudFix • telecharge sur ton bureau:: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, clic ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, clique sur Remove infections • réalise un scan avec antivir et poste son rapport • reposte un nouveau rapport HJT avec le rapport ewido Micro_scanner+rapport antivir

bien • vide la quarantaine d'antivir, la quarantaine de spybot, et le dossier en gras : C:\_OTMoveIt • telecharge sur ton bureau:: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, clic ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, clique sur Remove infections • reposte un nouveau rapport HJT avec le rapport ewido Micro_scanner

doublon! http://forum.zebulon.fr/index.php?showtopic=140329&hl=

•Quelles sont les pistes/informations qui ton mis la puce à l'oreille ? bah!! c'est marqué en gros { La description pour l'ID d'événement ( 54 ) dans la source (UnlockerDriver5) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant } Par contre pour virer des fichiers qui ne veulent pas que me reste-t-il ? bah y'a pas de raisons qu'un fichier ne se supprime pas Oo, sauf en cas de veroles ou d'un fichier corrompu, ou d'un avi si astuce bdr non appliquée

• relance HJT "do a system scan only" , coche et clic fixchecked: O4 - HKCU\..\Run: [first the] C:\DOCUME~1\SERGEE~1\APPLIC~1\GLOBAL~1\wipestorechin.exe • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\DOCUME~1\SERGEE~1\APPLIC~1\GLOBAL~1 * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller. * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Custom List Of Files/Patterns To Move" (sous la barre jaune) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. • desinstalle avast pour antivir : http://forum.malekal.com/ftopic4192.php effectue un scan avec et poste le rapport

'jour • desinstalle Multi_Media_France via ajout \suppression de programmes • relance HJT " do a system scan only" , coche les cases ci dessous et clic fixchecked: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\internet\LOCALS~1\Temp\services.exe O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\internet\LOCALS~1\Temp\services.exe • vire avast au profit d'antivir >> http://forum.malekal.com/ftopic4192.php • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. *ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum • effectue un scan avec antivir au reboot de ta machine, poste le rapport avec un nouveau rapport HJT + rapport SDFix

okey ;o) @++

Erreur d'événement ( 54 ) inconnue c'est lié à Unlocker , il ne doit plus trouver unlockerdriver5.sys et son service est toujours en auto ?? une idée comme ça!

Ton rapport est ok qlqs valeur run qui se lance au boot pour lancer ces logiciels,ce qui peut le ralentir,et lui bouffer de la ram pour rien • si tu veux alleger quelque peu le demarrage; lance HJT " do a system scan only" , coche uniquement:: O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe • une bonne defrag avec: http://www.kessels.com/JkDefrag/JkDefrag-3.34.zip 1/telecharge le à la racine de ton disque en c:\ , clic droit extraire ici pour extraire le zip et obtenir un dossier nommé JkDefrag-3.34 2/telecharge sur ton bureau >> JK.bat >> http://www.sendspace.com/file/x68cdh double clic dessus,appuie sur une touche quand demandé pour executer une bonne defragmentation, l'utilitaire se fermera de lui meme en fin de defragmentation. ----------------------- Sinon tout me parrait ok, si tu rencontres un soucis , je reste à ta disposition.

parfait RK viré • desinstalle ComboFix en copiant\collant le contenu du cadre ci dessous dans executer et valide la commande ComboFix /u • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, clique sur Remove infections • effectue un scan avec antivir que tu possedes , poste aussi son rapport avec un nouveau rapport HJT

abh ouvre ton poste de travail, et regarde la lettre qui est attribué à ton lecteur dvd qui contient le dvd

met donc la lettre qui correspond à ton lecteur dvd qui contient le dvd http://imagik.fr/view-rl/23669

• relance HJT " do a system scan only" , coche uniquement les lignes ci dessous et clic fixchecked:: R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {1D99459F-01D3-458B-9ECB-FFB0B140085A} - (no file) O2 - BHO: (no name) - {36609165-04FB-472F-ADC2-398B0EB74172} - (no file) O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {A18A7DCC-3C31-4104-8559-427511A869CC} - (no file) O2 - BHO: (no name) - {e67bae70-f0d7-40d6-aff9-dc5d386d0986} - (no file) O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Itch Program.exe O4 - HKCU\..\Run: [first the] C:\DOCUME~1\SERGEE~1\APPLIC~1\GLOBAL~1\wipestorechin.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE • suis ce tuto et poste les 2 rapports générées par l'option 1 & 2 avec un nouveau rapport HJT http://eric.71.mespages.googlepages.com/lop.sd.exe

"ouvrir un disque" ne fonctionne pas ???

• desinstalle avast vu que tu as installé antivir • Télécharge SmitfraudFix de S!Ri sur ton bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe execute le , un dossier de meme nom est crée Dans le menu, sélectionne 1 et poste le rapport Redémarre en mode sans échec relance SmitfraudFix.cmd dans le dossier smitfraudfix sur ton bureau Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse avec un nouveau rapport HJT process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

• telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temps du nettoyage Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • Télécharge ewido anti-spyware micro scanner << http://downloads.ewido.net/ewido_micro.exe >> sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, clique sur Remove infections • vide ta quarantaine d'antivir , et poste un nouveau rapport HJT • Emule ça pue quand on dl n'importe quoi http://forum.zebulon.fr/index.php?showtopi...showtopic=93281 http://forum.zebulon.fr/index.php?automodu...try&eid=526

Tu peux donc supprimer les outils que je t'ai fais utiliser, garde ewido pour des scans ponctuels. Edite ton 1er sujet avec l'onglet "editer" dans ton 1er sujet et met [resolu]dans le titre. @+

ok , tu as bien bossé , poste le rapport HJT pour verification.

comment va ton pc par rapport à ton souci d'origine???

Normal , tu as bien fais de cliker "remove infections....", pas grave pour le rapport . • reposte un rapport HJT

doublon!! http://forum.zebulon.fr/index.php?showtopic=140252 Post closed.

T'inquiete ^^; par contre je ne repondrais pas immediatemment , je serais peut etre plus là certainement Si je zap ton sujet n'hesite pas à "repondre" et mettre just UP ça devrait bien se passer pour toi ;o)

tu patientes un petit peu qu'on finisse de desinfecter ce que je vois pour installer le sp2[lien dans mon message precedent que j'ai modifié] • telecharge sur ton bureau:: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, clic ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\lsdelete.exe Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Tok-Cirrhatus"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\System32\\microsoftwindows.exe"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, clique sur Remove infections • realise un scan antivir , delete tout ce qu'il trouve , poste son rapport • installe le sp2

oui suis les instructions au plus vite que tu puisses au moins installer le sp2 avec son firewall. On ne peut l'installer maintenant tant que les infections ne sont pas maitrisées , 'cause probabilité de gros problemes d'instabilité. Limite ta connexion au net juste pour y relever mes reponses. j'ai modifié l'adresse de telechargement du sp2, prends en compte ^^