angelique

c'est à dire??? il se trouve dans C:\_OTMoveIt\MovedFiles\ le rapport , ne l'as tu pas?? sinon, affiche dossiers et fichiers cachés via poste de travail ,outils, option des dossiers, affichage, cocher afficher dossiers et fichiers cachés, appliquer\et vas y de mano supprimer :: C:\WINDOWS\system32\ne0kS.exe C:\WINDOWS\system32\ne0kS.dll.wsf C:\WINDOWS\system32\amvo.exe **ou bien :: Télécharge Killbox et decompresse le sur ton bureau http://www.downloads.subratam.org/KillBox.zip * Copie le texte ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\ne0kS.exe C:\WINDOWS\system32\ne0kS.dll.wsf C:\WINDOWS\system32\amvo.exe Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: **le rapport à poster se situera en c:\!killbox ---------------------------- Si tu ne donnes aucune localisation|directory et type de fichier que bitdefender te trouve , ça va etre difficile de t'aider ;o) ** * Fais un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. *tuto> http://www.pcinfo-web.com/tutoriaux/37-1-1...ine-Scanner.php *poste le rapport généré.

tu as quelques infections localisées là:: *relance HJT "do a system scan only", coche uniquement et clic fixchecked les lignes ci dessous:: O4 - HKLM\..\Run: [system12] C:\WINDOWS\system32\ne0kS.exe O4 - HKLM\..\Run: [system64] C:\WINDOWS\system32\ne0kS.dll.wsf O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe *-Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe * Copie le texte ci-bas ET RIEN D'AUTRE!!!(sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\ne0kS.exe C:\WINDOWS\system32\ne0kS.dll.wsf C:\WINDOWS\system32\amvo.exe * Double-clique sur OTMoveIt.exe afin de lancer le programme. * Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée * Fais un Clique-droit sur le cadre de gauche puis choisis Coller. * Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création.Poste le *telecharge sur ton bureau:: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 @ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. ----Poste un nouveau rapport HJT avec le rapport OTMoveit

t'as pas respecté les espaces^^ C:\Documents and Settings\gae>del /q /f C:\Documents and Settings\gae\Local Settings\Temp\*.*

*Relance HJT " do a system scan only" coche les lignes ci dessous uniquement et clic fixchecked:: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 O4 - HKCU\..\Run: [Windowthird] E:\DOCUME~1\Vicky\APPLIC~1\SETUPD~1\Liteeggsidle.exe O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe *ceci est tres important!!! ouvre une console de commande [executer---cmd], tu vas valider par "enter" chacune des ligne suivantes dans la fenetre d'invite de commande:: cd c:\ cd windows cd tasks attrib -s -h -r AD654EF694A2C03E.job del AD654EF694A2C03E.job exit *affiche dossiers et fichiers cachés via poste de travail\outils\option des dossiers\affichage\cocher "afficher dossiers et fichiers cachés"\appliquer puis dirige toi en C:\Documents and Settings\v i c k y\Application Data et supprime ce dossier:: s e t u p d ~ 1 *telecharge sur ton bureau - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 -lance :: ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. *telecharge sur ton bureau:: http://siri.urz.free.fr/RHosts.php decompresse le,execute le \ clic restaurer puis copie|colle la ligne ci dessous dans "executer":: %systemroot%\system32\drivers\etc clic droit sur le fichiers "hosts"\propriétés\coche lecture seule\appliquer ferme la fenetre *Pour verification d'éventuelles d'autres infections:: * Fais un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. *tuto> http://www.pcinfo-web.com/tutoriaux/37-1-1...ine-Scanner.php *poste le rapport kasperskyOnline avec un nouveau rapport HJT

'jour infection Lop de visu:: **telecharge lopxpMH2 de Lazzzy sur ton bureau. http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Dans ta prochaine réponse, poste : - le contenu du rapport qui va s'ouvrir

je te parle pas de faire ça avec vista Oo Là je te parle de finir de "desinfecter" ton :: Platform: Windows XP SP2 les recommendations que je t'ai jusque là données ne sont pas toutes compatible vista. il faudra ouvrir un autre sujet pour ton vista, là on fini ton XP!!!!

ça peut etre à decocher just pour aller sur ta LB?? http://img197.exs.cx/img197/4971/cvzc1xz.jpg

je connais pas Mcafee!! dsl! fouille ses opions , je peux pas t'aider.

Je comprends pas trop pourquoi ,tu es sous une version de Linux , et tu t'obstines à vouloir utiliser une bouze de Vista Met un Nux dessus.

**- Télécharge http://www.malekal.com/download/clean.zip , décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. --- Redémarre en mode en mode sans échec --- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. -- Copie/Colle ici les rapports : - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt **desinstalle avast via ajout|supp de programmes, puis supprime le repertoire restant en gras: %programfiles%\Alwil **pour le reliquat de norton, telecharge et execute:: ftp://ftp.symantec.com/public/english_us_...emoval_Tool.exe **installe un vrai antivirus antivir:: http://www.malekal.com//tutorial_antivir.php realise un scan et poste aussi le rapport avec celui de clean

qu'est ce qui bloque chez toi le javascript?? ton firewall?? je peux pas savoir mieux que toi!!!

le truc qui peut empecher l'affichage une fois login+mdp rentré, c'est la desactivation ou blocage javascript sur le 192.168.1.1

Peut etre comme ça:: **ouvre une console cmd[executer--CMD] copie dedans, en respectant les espaces, chacune des lignes ci dessous et valide par "enter" chaque ligne:: sc config aawservice start= demand sc stop aawservice exit

surf comme ça pour le moment voir si ton soucie se reproduit??? ouvre une console cmd, et tape la ligne ci dessous en respectant les espaces:: del /q /f C:\Documents and Settings\gae\Local Settings\Temp\*.*

j'ai deja vu ça , apres diagnostic que la ligne etait bonne, il s'est avéré que c'etait la carte reseau qui etait morte^^

**relance Hjt "do system scan only", coche uniquement et clic fixchecked les lignes ci dessous:: F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - AppInit_DLLs: systems.txt **Télécharge SmitfraudFix sur ton bureau de S!Ri, moe31 et balltrap34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.exe exécute Smitfraudfix.exe ; un dossier de meme nom est crée Dans le menu, sélectionne 1 Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. relance SmitfraudFix.cmd qui est dans le dossier Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. **redemarre normal **clic droit enregistrer sous:: http://www.zebulon.fr/files/restoreregedit.vbs execute le vbs **poste le rapport 2 de SmitFraudFix & un nouveau rapport HJT

Ton rapport Kaspersky ne montre que la trace de navilog1 que tu pourras desinstaller et supp. C:\Program Files\Navilog1 ainsi que C:\Documents and Settings\gae\Bureau\gae\logiciels téléchargés\Navilog1.exe ainsi que des points de restauration infectés à supprimer de cette maniere:: supp et recreer un point de restauration> http://service1.symantec.com/SUPPORT/INTER...020830101856924 **on va essayer de desactiver le cache de FF de cette maniere:: http://img265.imageshack.us/img265/5076/plopln1.jpg

ça?? :: http://img246.imageshack.us/img246/660/plopvj1.jpg

'soir edetfa Tu veux savoir quoi de FreeRAM XP Pro 1.40 http://img442.imageshack.us/img442/2314/plopps5.jpg

y'a un remover pour la version 6 de kaspersky:: http://www.download.kaspersky.cl/utils/KIS...sKav6Remove.zip

c'est ok **vide la quarantaine d'antivir **supp. MsnFix,son rapport,et Upload_Me.zip de ton bureau As tu encore des soucis?? sinon édite ton premier message et met [resolu] dans son titre.

Ton rapport est pourtant propre; corrige juste cette ligne en relançant HJT " do a system scan only",et clic fixchecked:: O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) ** * Fais un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. *poste le rapport tuto> http://www.pcinfo-web.com/tutoriaux/37-1-1...ine-Scanner.php

OK!! poursuit par la desinstallation d'Avast, l'installation d'antivir comme expliqué plus haut, et poste le rapport antivir.

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

Il faut parcourir avec l'onglet browse http://img256.imageshack.us/img256/5820/plopab0.jpg