angelique

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

<br /><br /><br /> ----------------------------- tu as un dossier crée à la racine nommé autorun.inf >> who create this file ; en lecture seule...... donc les "niarks" ne s'y colleront plus, en gros pour résumer! ça par contre j'en sais rien ^^, l'histoire de ta X rouge, lis les conseils de Zonk , moi je file de ce sujet, ta desinfection est faite ;o)

clés usb , disk dure externe nan?? que tu as dernierement branché ^^

tu t'es fait aussi entre autre infecté par un support USB infecté :: branche ce support mais ne l'ouvre pas!!!!!!!!!!!!! **desactive temporairement antivir sinon il va couiner sur:: ==telecharge >> http://www.techsupportforum.com/sectools/s...Disinfector.exe execute le ----------------------- c'est pas forcément facile de prendre un sujet en cours pour t'aider et de relire les 36.000 rapports ;o)

On va dire que c'est plutot bien ;o) 1/desinstalle ComboFix de cette maniere , copie\colle la ligne ci dessous dans executer et tapes la touche "enter" ComboFix /u 2/tu as corrigé les éléments trouvés par ewido micro_scanner , je t'interpelle sur la connerie du P2P eChanblard=Emule A LIRE >> http://forum.zebulon.fr/index.php?showtopic=85544 3/as tu un soucie quelconque suite à toute ces manips?? sinon ça m'a l'air propre si non , edite ton 1er sujet et met [resolu] dans son titre @+

'soir certainement pas une bonne approche pour traiter tes infections!! No comment tu t'es fais piégé par NetProject ;o) & de la variante Vundo...c'est la mode ^^ 1/Télécharge SmitfraudFix de S!Ri sur TON BUREAU http://siri.urz.free.fr/Fix/SmitfraudFix.exe execute le , un dossier de meme nom sera crée Dans le menu, sélectionne 1 Poste le rapport qui en découle en fin d'analyse. ceci est une autre infection qu'on traitera apres.

ce qui m'inquiete le plus , c'est le repertoire d'ou tu lances tes *.pps, un temporaire, donc je suppose que tu doubles clics sur le *.pps pour l'ouvrir sans en connaitre la source. Il serait plus judicieux d'enregistrer sous ton *.pps , de le scanner avec un AV ,puis de lançer ton viewer de *.pps et de faire fichier\ouvrir. Y'a des PPS infectés qui se trimballent un peu partout sur la toile..... c'est juste pour dire hein!!!!

poste de travail\outils\option des dossiers\type de fichier , t'a quel logiciel d'associé à PPS ??

Normal, ça doit etre une licence OEM lié à ton ancien pc, donc appelle microsoft et indique leur que tu as changé de materiel ,voir s'il te donne une nouvelle licence

Avec une aide comme ça midnighter , elle doit se sentir vachement rassurée ------------------------------------ kikine 1/telecharge: lopxpMH2 de Lazzzy sur ton bureau. http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Dans ta prochaine réponse, poste : - le contenu du rapport qui va s'ouvrir 2/desactive temporairement juste l'antivirus de symantec que tu possedes puis: Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

tout me parrait **attarde toi sur les 2 derniers liens que je t'ai donné , sur l'ineficacité d'avast et les bienfaits d'antivir. @++ ------------------- edit ton 1er message et met [resolu] dans son titre.

un peu d'optimisation de ton rapport HJT ;o):: **relance HJT "do a system scan only", coche uniquement puis clic fixchecked:: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE **desinstalle navilog1 via ajout\suppression de programmes, l'infection est maitrisée ;o) ****telecharge sur ton bureau >> - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected et patiente jusqu'à la fin du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. **Télécharge ewido anti-spyware micro scanner sur ton bureau. [ http://downloads.ewido.net/ewido_micro.exe ] * Double-clique sur le fichier ewido_micro.exe pour l'exécuter. * Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. * Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. * Clique sur Start Scan et laisse l'outil travailler. * Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.Tu me le posteras * Poste le dans ta prochaine réponse. Nb, clique sur Remove infections **un peu de lecture:: http://forum.malekal.com/viewtopic.php?f=45&t=3528 http://forum.malekal.com/ftopic4192.php

Tu as toujours executer--- command.com mais un cmd desactivé est synonime d'infections en générale.idem pour regedit.exe, taskmgr.exe

Tu n'as pas mis ComboFix sur ton bureau !!! **On va le desinstaller, il a maitrisé une infection navipromo qui etait vecteur de tes apparitions de pubs ^^ copie\colle dans executer la ligne ci dessous et valide par "enter" ComboFix /u **assure toi que ces fichiers en gras ont été supprimé:: c:\ComboFix , c:\qoobox **on va s'assurer de la totale disparition de ton infection:: 1/ http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le, il va se lancer tout seul, choisis l'option 1 et poste le rapport & un nouveau rapport HJT

j'espere que ta freebox est en mode routeur sinon fait le immediatement car tu n'as pas de firewall et tu es sous sp1 tuto >> http://www.freebox.fr/admin/routeur.html 1/ouvre une invite de commande [executer--cmd], dans la fenetre qui s'ouvre tape chaque ligne ci dessous en respectant les espaces(meme apres = ) et valide par "enter" sc stop messenger sc config messenger start= disabled exit 2/desactive temporairement avast Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

une derniere action avec ComboFix 1/ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Registry:: [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{25BE2418-6C95-418F-BE03-0D9B9354A167}"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * Une fenêtre bleue va apparaitre: Laisse bosser ComboFix jusqu'à l'apparition du rapport * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt ou dans c:\ComboFix1 ou 2 voir 3 ou p'tetre dans qoobox ^^ 2/**telecharge sur ton bureau >> - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected et patiente jusqu'à la fin du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. **Télécharge ewido anti-spyware micro scanner [ http://downloads.ewido.net/ewido_micro.exe ]sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler.le resident d'Antivir sera aussi à l'ecoute,donc delete si infection trouvés Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.Tu me le posteras Poste le dans ta prochaine réponse. Nb, clique sur Remove infections

c'est parfait, tes RK ont été éliminés. **copie\colle la ligne ci dessous dans executer puis valide par "enter" pour desinstaller ComboFix: ComboFix /u **telecharge sur ton bureau >> - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected et patiente jusqu'à la fin du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. **Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler.le resident d'Antivir sera aussi à l'ecoute,donc delete si infection trouvés Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.Tu me le posteras Poste le dans ta prochaine réponse. Nb, clique sur Remove infections

Antivir a bien bossé , tu veux pour demain, me refaire un rapport ComboFix stp !! tu vides la quarantaine d' antivir auparavent!

tu delete aux alertes , et poste avec le rapport d'antivir

tu recommences l'opération stp avec CFScript.txt et poste le rapport

si tu postais au moins le rapport complet de navilogHEIN!!!!

<br /><br /><br /> ------------------------------- bien sur que non !! le rapport est en c:\ComboFix.txt

rien de bien mechant:: **vide ta corbeille **desactive et reactive ta restauration system pour virer les points infectés, de cette maniere: http://service1.symantec.com/SUPPORT/INTER...020830101856924 **desinstalle via ajout|supp. de programme kaspersky online ---puis edit ton 1er sujet , et met [resolu] dans son titre----

c'est pas grave, c'est une bouze , en plus tu payes pour ça tsss!!! **desinstalle le correctement via ajout\suppression de programmes et passe leur tool de desinstallation:: ftp://ftp.f-secure.com/support/tools/uitool/UITool3-370a.zip extrait le sur ton bureau. tuto>> http://www.raymond.cc/blog/archives/2007/0...curity-2007/fr/ et installe en un vrai >> antivir:: http://www.malekal.com//tutorial_antivir.php

poste le rapport complet ; merci