angelique

'jour je vais essayer de t'aider ;o) 1/executer---services.msc repere les lignes ci dessous,double clic sur chacune d'entre elle, et choisi type de demarrage "desactivé" , clic "arreter", appliquer NNServ NTLOAD NTSVCMGR 2/relance HJT " do a system scan only" , coche uniquement et clic fixchecked:: O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\Downloaded Program Files\webdlg32.dll (file missing) O4 - HKLM\..\Run: [04188b12] rundll32.exe "C:\WINDOWS\System32\debsxmcr.dll",b O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab 3/Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 4/Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau ET PAS AILLEURS!! Lors de l'enregistrement de ComboFix , renomme le directemment par Combo-Fix dans la fenetre de dialogue de telechargement http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combo-fix.exe afin de l'exécuter et suis les instructions.Ne touche à rien pendant l'analyse!!jusqu'à l'apparition du rapport * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

Fausse piste , desinstalle navilog1 via ajout\supp de programme. ces pages proviennent peut etre de Incredimail http://assiste.com.free.fr/p/logitheque/incredimail.html *** Fais un scan en ligne Kaspersky avec IE http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera, et poste son rapport. tuto >> milieu de page >> http://www.malekal.com/scan_Av_en_ligne.php ou là >> http://bibou0007.com/tutos-et-lexique-f45/...online-t394.htm

ton probleme d'origine >> http://forum.zebulon.fr/index.php?showtopi...p;#entry1179497 ------------------------------------------------------ http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci sera crée sur le bureau, il va se lancer tout seul, choisis l'option 1 et poste le rapport.

ça serait peut etre, certainement meme ^^; mieux si tu branchais ta LB avec un cable droit rj45 sur ta carte ethernet Realtek RTL8139/810x Family Fast Ethernet NIC

@ ++ ; j'edite ton sujet comme [resolu]

je ne pense pas ;o) **contacte ton conseiller qu'il t'edite un nouveau code,mot de passe en local. Tu es dans quelle bank??

je ne suis pas ta conseillere bank , soit tu ne respectes pas la casse login et mot de passe[erreur de majuscule\minuscule], erreur dans ta saisie, soit tu contactes ton conseiller bank, et tu lui demande de d'editer en local un nouveau mot de passe d'access

je disais juste que tu aurais du cocher à l'installation de live messenger comme ci dessous , capture de Malekal:: http://www.malekal.com/fichiers/spywares/msgplus.jpg garde le dans ce cas , à sa prochaine expiration , il te sera conseillé quoi prendre et faire ;o) pour AOL , regarde dans ces dossiers respectifs si tu n'as pas un fichier uninstall: C:\Program Files\AOL 9.0\.... C:\Program Files\AOL Compagnon\..... en faite, ce n'est pas tres important, ^^, c'est toi qui voit

**ok!! as tu AOL via panneau de configuration\ajout|supp. de programmes , si oui desinstalles^^ reposte un nouveau rapport HJT ------------------ NB: ton infection est maitrisée , ton pc doit aller mieux??

simplement que ton coef+fsb du cpu sont pas à la bonne valeur. **voir s'il n'incorpore pas la technologie cool&quiet , ce qui reduit utilisation cpu en fonction de l'utilisation du PC

Toujours dans la meme optic et attendant les rapports demandés précédemment, je t'invite à lire [ares, Shareaza .... and Co]:: http://forum.zebulon.fr/index.php?showtopic=85544

Je reste persuadée que tu as bien effectué l'operation avec ComboFix , les infections n'apparraissant plus dans le nouveau rapport HJT 1/desinstalle ComboFix de cette maniere, copie\colle la ligne ci dessous du cadre dans menu demarrer---executer , et valide par la touche "enter" ComboFix /u Tu es chez wanadoo , et tu as des restes de AOL, est ce vrai?? on verra ensuite comment supprimer les reste d'AOL **desactive temporairement le TeaTimer de spybot, lorsque tu le réactiveras à la suite de ci dessous, accepte les modification coche "se rappeler...." 2/relance HJT " do a system scan only", coche uniquement les ligne ci dessous et clic Fixchecked:: R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://front.boonty.com/redirecthp.php?pro...e=1&lang=FR O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h 3/ouvre une invite de commande [executer---CMD] , ecrit la les lignes ci dessous et valide chacune d'entre elle par la touche "enter" sc stop FTRTSVC sc delete FTRTSVC exit 4/telecharge SUR TON BUREAU!!! - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ***ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected , patiente le temps du nettoyage et clic ok à l'apparition de la fenetre [operation que tu peux regulierement effectuer^^] Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. -Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.Tu me le posteras ensuite Poste le dans ta prochaine réponse. Nb, clique Remove infections; 5/je suis quasi persuadée que tu es desormais chez Orange , repond moi à cette question??? stp ;o), que l'on voit à desinstaller AOL **poste moi le rapport de ewido micro_scanner+ un nouveau rapport HJT

pas de soucis, une fois le CFScript.txt crée , il faut juste le faire glisser sur l'icone de ComboFix sur ton bureau, comme expliqué ci dessus. Fait ça calmement , ça ira deja mieux apres Je te donnerais la suite de la procedure à la lecture des 2 rapports. @ + tard

, tu t'es fais infecté par LOP en installant les sponsors avec l'installation de windows live messenger Fais ceci tranquillement ^^, lit bien ;o) deplace absolument ComboFix sur ton bureau STP ceci n'est pas le bomme endroit: Endroit: C:\DOCUME~1\HP_PRO~1\MESDOC~1\BARDET~1\combofix.exe 1/ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\Tasks\A7FD041B938AB097.job C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP Folder:: C:\Program Files\aboutlogcopy C:\Documents and Settings\HP_Propriétaire\Application Data\aboutlogcopy C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BoobHtm"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "1 mags 16 more"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * Une fenêtre bleue va apparaitre:Laisse travailler, ne touche à rien!!!! * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau rapport HijackThis * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Tu posteras ces 2 rapports

quoi?? tu as telechargé le finlopjob.bat?? et tu l'as executé?? tu as executer ComboFix??

bon ça commence mal au lieu de lopXPMH2, fait ceci ouvre une invite de commande [executer---cmd] dans la fenetre d'invite de commande qui s'affiche , tape la ligne ci dessous en respectant les espace:: dir %Windir%\tasks /a h > c:\filelopjob.txt ou bien telecharge sur ton bureau >> http://www.sendspace.com/file/yavpo3 et execute le dirige toi en c:\ via ton poste de travail , ouvre filelopjob.txt et copie|colle le contenu ici avec le rapport de ComboFix

dans les options de FireFox http://imagik.fr/view-rl/18102

soit l'option block pop-up windows n'est pas coché , si l'option est coché alors t'es infecté ^^

VDub portable fait mon bonheur . [resolu]

tu achetes une ralonge que tu laisses pluguée derriere http://www.abcelectronique.com/comparateur..._8_m_belkin.jpg

je suppose que tu causes de RegSeeker mais je connais point ce logiciel , cependant un tuto a été developpé si tu ne l'as pas vu:: http://www.zebulon.fr/dossiers/53-regseeker.html

oui il n'ya rien ^^ **supprime SmitfraudFix ainsi que ce dossier en gras C:\Program Files\ShoppingReport, et tu pourras editer ton 1er sujet et mettre [resolu]dans son titre ;o) @++

pourquoi pas tous simplement lui coller une carte pci usb2 ?? ça se slot sur un port pci et basta!! http://ecx.images-amazon.com/images/I/4189...V4L._AA280_.jpg

ouai mais avant , faudrait p't'etre installer drivers CM [chipset, gart,....] , le directX 9.0c ........ c'est quel packardbell igo .... ??? celui là>> http://support.packardbell.com/uk/item/ind...0201&t=2007

installe donc le sp2 , tu verras la totalité de ton HDD via executer---diskmgmt.msc , là tu pourras formater\activer ta 2eme partoche