angelique

tu as 0 ou 1 à la clé LogonType ?? Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "LogonType"=dword:00000000

ça depend des bios ...boot up floppy seek

de quoi ??? tu veux avoir affaire à quelqu'un de plus réfléchie que qui ?

Ok ; Bye \o_ , j'édite ton sujet comme [resolu]

Tu l'as disable du boot dans le bios ? tu as aussi disabled Floppy seek ??

et ?? que veux tu qu'un membre de l'espace sécurité fasse de cette info ! c'est comme si je te disais y'a trojan w32_truc dans le pc . » creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis

voila ... gxvxc* supprimé » supprime C:\fixwareout » telecharge sur ton bureau plop.reg , double clic dessus et accepte la fusion: http://senduit.com/f33034 » fait un scan avec le MBAM à jour que tu as d'installé . tuto: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php » .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*• Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!): telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. • naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html http://imagesup.org/images/1237009714-jsff.jpg • Configurer FireFox pour vider cache, cookies ...... à sa fermeture: http://imagesup.org/images/1237009855-clrff.jpg • Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide: ComboFix /u supprime son dossier restant apres disparition de l'icone de combofix de ton bureau --> c:\COlaF Sauvegarde de la ruche systeme Pratique en cas de ce type d'erreur au demarrage (http://www.vista-xp.fr/forum/topic183.html ) et rapide à restaurer en console de recuperation: http://www.malekal.com/console_recuperatio...#mozTocId862261 http://www.malekal.com/tutorial_ERUNT.php#mozTocId955164 • telecharge ERUNT (ERDNT): http://www.derfisch.de/lars/erunt.zip http://www.aumha.org/downloads/erunt.zip http://dundats.mvps.org/Files/erunt.zip et dezippe le ,renomme le dossier par ERDNT, coupe_colle le dossier dezippé à cet endroit et pas ailleurs: c:\windows\ , un ancien dossier de ComboFix vide apres désinstallation est toujours présent à cet endroit,tu le remplaces par le nouveau que tu viens de dezipper, puis double clic sur ERUNT comme sur la capture: http://imagesup.org/images/1240900435-erdnt1.jpg * clic ok et dans la fenetre qui apparait comme sur la capture , spécifie le chemin c:\windows\ERDNT en "backup to", pas ailleurs!, un nouveau dossier doit alors être crée, clic ok. http://imagesup.org/images/1240900561-erdnt2.jpg *la sauvegarde de la ruche systeme s'opère alors , un dossier de sauvegarde en date de création apparrait en c:\windows\ERDNT http://imagesup.org/images/1240900791-erdnt3.jpg *ferme une fois terminé la fenêtre. .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*•

ouai y'a un gros RootKit à la sauce SKYNET* , GXVXC*, TDSS* , tu peux pas lançer Combofix renommé ??? » °¨¨°³º¤£(¯`·. ~.ComboFix.~.·´¯)£¤º³°¨¨° » Télécharge combofix.exe (par sUBs) » renomme le dans la fenetre de telechargement par COlaF , et sauvegarde le sur ton bureau , pas ailleurs!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe [/url] http://imagesup.org/images/1238940640-cfdl.jpg [/url] http://imagesup.org/images/1238940687-cfren.jpg Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe(COlaF), accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt °¨¨°³º¤£(¯`·. ~.ComboFix.~.·´¯)£¤º³°¨¨° » ou bien si il se lance pas : Télécharge Gmer sur ce lien http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe IMPORTANT Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. Clic sur l'onglet "rootkit" A droite, coche toutes les cases Clic sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et poste le rapport dans ta prochaine réponse. si GMER ne se lance pas , tu vas sur cette page : http://www.gmer.net/#files tu telecharges l'exe "download exe" , tu vas donc telecharger GMER renommé avec un nom aléatoire , si tu obtiens un rapport , il faut que tu me donnes le nom exact de GMER renommé , un nom aléatoire comme ça : http://imagesup.org/images/1245743280-gm3r.jpg

ça sert ABSOLU%MENT A RIEN!!!!!! tant que le soucis n'a pas été identifié..... c'est nul de multiplier l'utilisation de X Fix qui risque au cas de niquer ta machine ..... pour le peu qu"il en reste ..........

• - Désactiver la demande du mot de passe administrateur : 1) Cliquez sur Démarrer/Exécuter, puis saisissez : gpedit.msc. 2) Dans l'éditeur de Stratégie de groupe, ouvrez Configuration ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies locales/Options de sécurité. 3) Dans le volet de droite, double-cliquez sur cette stratégie : Console de récupération : autoriser l'ouverture de session d'administration automatique. 4) Cochez le bouton radio Activée. L'entrée correspondante dans le Registre se trouve dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole. Dans le volet de droite, éditez une valeur DWORD nommée SecurityLevel et entrez le chiffre 1 comme données de la valeur. Le mot de passe administrateur ne vous sera plus demandé lors de l'accès à la console de récupération. donc voici le reg qui otera la demande de Psswd admin pour la console de recuperation afin que tu effectues ton CHKDSK /P /R Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole] "SetCommand"=dword:00000001 "SecurityLevel"=dword:00000001 je met le reg à telecharger et à fusionner ici : http://senduit.com/6ac4d0 • ça c'est pas cool ! • telecharge catchme.exe sur ton bureau , pas ailleurs!!!! http://www2.gmer.net/catchme.exe • telecharge sur ton bureau le HideLook.bat et pas ailleurs: http://senduit.com/c55776 » double clic sur le HideLook.bat et pas autre chose!!!!, un fichier rapport catchme.log est alors crée sur ton bureau , poste le contenu de catchme.log A ne pas faire sans un utilisateur averti, ou une utilisatrice avertie /!\ bah!! tu devrais ! toute façon vu ce que tu racontes tu dois pas faire grand chose avec lol

bah! il est dans la craptheque de chez assiste donc c'est une merde à desinstaller au plus vite

http://forum.telecharger.01net.com/microhe...messages-1.html

super http://assiste.com.free.fr/p/craptheque/regcure.html

reinitialiser ?? google dit ça: executer--> cmd , et dans la fenetre d'invite , valider chaque ligne ci dessous et valider par "enter": net stop winmgmt cd /d %WINDIR%\system32\wbem rd /s Repository net start winmgmt exit toute façon si y'a bien un truc qui sert à rien c'est le centre de securité lol

et non Bûch3 \o/ I WIN.

bon , ok alors , Bye \o_

• idem spyware doctor à virer • ça à faire analyser chez virusscan: c:\windows\system32\WinVd32.sys c:\windows\system32\WinFLsrv.exe c:\windows\system32\WinFLdrv.sys c:\windows\system32\sys_drv.dat c:\windows\system32\sys_drv_2.dat pour tous les voir : Ouvre le poste de travail Clic sur le menu outils en haut à droite puis options des dossiers Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut Coche dans la liste "Afficher les fichiers cachés" Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"\appliquer Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. je pars au taf , je te lirais que bien plus tard

ça me parait ok , plus d'infections actives. .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*• Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!): telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. • naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html http://imagesup.org/images/1237009714-jsff.jpg • Configurer FireFox pour vider cache, cookies ...... à sa fermeture: http://imagesup.org/images/1237009855-clrff.jpg • Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide: ComboFix /u supprime son dossier restant apres disparition de l'icone de combofix de ton bureau en c:\combofix Sauvegarde de la ruche systeme Pratique en cas de ce type d'erreur au demarrage (http://www.vista-xp.fr/forum/topic183.html ) et rapide à restaurer en console de recuperation: http://www.malekal.com/console_recuperatio...#mozTocId862261 http://www.malekal.com/tutorial_ERUNT.php#mozTocId955164 • telecharge ERUNT (ERDNT): http://www.derfisch.de/lars/erunt.zip http://www.aumha.org/downloads/erunt.zip http://dundats.mvps.org/Files/erunt.zip et dezippe le ,renomme le dossier par ERDNT, coupe_colle le dossier dezippé à cet endroit et pas ailleurs: c:\windows\ , un ancien dossier de ComboFix vide apres désinstallation est toujours présent à cet endroit,tu le remplaces par le nouveau que tu viens de dezipper, puis double clic sur ERUNT comme sur la capture: http://imagesup.org/images/1240900435-erdnt1.jpg * clic ok et dans la fenetre qui apparait comme sur la capture , spécifie le chemin c:\windows\ERDNT en "backup to", pas ailleurs!, un nouveau dossier doit alors être crée, clic ok. http://imagesup.org/images/1240900561-erdnt2.jpg *la sauvegarde de la ruche systeme s'opère alors , un dossier de sauvegarde en date de création apparrait en c:\windows\ERDNT http://imagesup.org/images/1240900791-erdnt3.jpg *ferme une fois terminé la fenêtre. .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*•

Si t'as coché "select all" et cliqué "empty selected" et qu'il te dit ça c'est que y'a pas de temp à nettoyer. http://www.site-naheulbeuk.com/atf_cleaner.php Pour Erunt_ERDNT ç'est pas bien compliqé si tu lis correctement , tu fais comme tu veux. j'edite ton sujet comme [resolu]

• desinstalle Limewire via ajout\supp de programmes si ce n'est pas deja fait ; c'est une poubelle à MP3 vérolés (w32.codec.changer...) • tu as bien desinstallé spyware doctor truc ??ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Folder:: c:\program files\Spyware Doctor c:\documents and settings\Steph\Application Data\LimeWire c:\program files\PrintSpooler File:: c:\windows\system32\Wmpupdate.exe c:\windows\LimeWireWin.exe Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMP Update"=- [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F3F255F4-1AEB-1DF7-1AE8-64986D17E0AF}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

• Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : c:\program files\PrintSpooler\printspool.exe Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799 • SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC. Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux. Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s'il est présent sur ton PC. Pour plus d'informations, voir : http://forum.malekal.com/viewtopic.php?f=56&t=12847

c'est ok .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*• Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!): telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. • naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html http://imagesup.org/images/1237009714-jsff.jpg • Configurer FireFox pour vider cache, cookies ...... à sa fermeture: http://imagesup.org/images/1237009855-clrff.jpg • Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide: ComboFix /u supprime son dossier restant apres disparition de l'icone de combofix de ton bureau en c:\combofix Sauvegarde de la ruche systeme Pratique en cas de ce type d'erreur au demarrage (http://www.vista-xp.fr/forum/topic183.html ) et rapide à restaurer en console de recuperation: http://www.malekal.com/console_recuperatio...#mozTocId862261 http://www.malekal.com/tutorial_ERUNT.php#mozTocId955164 • telecharge ERUNT (ERDNT): http://www.derfisch.de/lars/erunt.zip http://www.aumha.org/downloads/erunt.zip http://dundats.mvps.org/Files/erunt.zip et dezippe le ,renomme le dossier par ERDNT, coupe_colle le dossier dezippé à cet endroit et pas ailleurs: c:\windows\ , un ancien dossier de ComboFix vide apres désinstallation est toujours présent à cet endroit,tu le remplaces par le nouveau que tu viens de dezipper, puis double clic sur ERUNT comme sur la capture: http://imagesup.org/images/1240900435-erdnt1.jpg * clic ok et dans la fenetre qui apparait comme sur la capture , spécifie le chemin c:\windows\ERDNT en "backup to", pas ailleurs!, un nouveau dossier doit alors être crée, clic ok. http://imagesup.org/images/1240900561-erdnt2.jpg *la sauvegarde de la ruche systeme s'opère alors , un dossier de sauvegarde en date de création apparrait en c:\windows\ERDNT http://imagesup.org/images/1240900791-erdnt3.jpg *ferme une fois terminé la fenêtre. .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*•

J'édote alors ton sujet comme [resolu] alors le topo c'est une interdiction en ecriture implémantée dans la BDR: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies] "WriteProtect"=dword:00000001 la valeur StorageDevicePolicies doit etre crée avec une DWord WriteProtect=1 cependant , la premiere action que je t'ai fait réaliser Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies] n'enleve pas la restriction, ce que je pensais ;o) ,mais il faut bien mettre "WriteProtect"=dword:00000000 pour enlever la restriction avec WriteprotectOff.reg: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies] "WriteProtect"=dword:00000000

Pour des raisons de préservation de ta vie privée , le sujet est alors clos ! pas la peine de monopoliser un Helper pour ça.

• telecharge WriteprotectOff.reg sur ton bureau , double clic dessus , accepte la fusion: http://senduit.com/815f16 • supprime si toujours existant apres ta desinstallation E:\Program Files\Spyware Doctor » telecharge RemoveMS sur ton bureau , double clic dessus et accepte la fusion: http://senduit.com/33fa38 • avast+ bitdefender , il ne faut qu'un seul antivirus , desinstalle celui que tu veux. • relance HijackThis (E:\Program Files\trend micro\Administrateur.exe) "do a system scan only", coche uniquement les lignes ci dessous et clic Fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - (no file) ==> clic Fixchecked. • redemarre et voit si tu peux ecrire sur USB