angelique

*j'aurai aimé voir le rapport de MsnFix..... *desinstalle ComboFix de cette maniere:: Menu Démarrer>Exécuter> et copie colle le contenu du cadre ci dessous, valide par Ok ou "enter" "%userprofile%\Bureau\combofix.exe" /u * supprime la sauvegarde de HijackThis, le dossier en gras:: C:\Program Files\Trend Micro\HijackThis\Backup * Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\is9.exe Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse * Il va falloir te debarrasser de Avast pour une solution plus performante:: http://forum.malekal.com/ftopic4192.php pourquoi> http://forum.malekal.com/viewtopic.php?f=45&t=3528 Réalise un scan avec antivir, et poste le rapport généré.

*reposte un nouveau rapport HJT

'soir ; tu es bien infectée 1/Upload ce fichier en gras à !aur3n7 :: C:\WINDOWS\wkssvr.exe tuto>> http://www.infos-du-net.com/forum/272805-1...-supects-msnfix 2/ Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau: http://sosvirus.changelog.fr/MSNFix.zip Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat. - Exécutez l'option R. -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 3/ relance Hijackthis " do a system scan only" coche uniquement les cases correspondant aux lignes ci dessous , puis clic fixchecked:: O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {D4576C73-52BD-4401-B966-5A128C4433D4} - C:\WINDOWS\system32\efcbywv.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [MSN] wkssvr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O20 - Winlogon Notify: efcbywv - C:\WINDOWS\SYSTEM32\efcbywv.dll 4/-Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe * Copie le texte ci-bas et RIEN D'AUTRE!!!!!!!!!! (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\SYSTEM32\efcbywv.dll C:\WINDOWS\wkssvr.exe * Double-clique sur OTMoveIt.exe afin de lancer le programme. * Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée * Fais un Clique-droit sur le cadre de gauche puis choisis Coller. * Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. 5/Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 Double-clique VundoFix.exe afin de le lancer. . Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt 6/Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. ------------------- tu joins à ta reponses tous ces rapports! ----- Bien sur qu'il faut sauvegarder ses docs , txt , logs sur support amovible ou CD , il faut TOUJOURS le faire!!

Ouai la mienne

doublon!! http://forum.zebulon.fr/index.php?showtopic=137573&hl= Post Closed.

Tu peux pas modifier des fichiers gravé sur galette!!Ils sont auto en lecture seule bien sur. Tu les rappatries sur HDD , les modifies, puis les regrave

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

Tu veux installer quoi , pour faire la meme chose?? Jean_Moi !!!! Le sujet est [resolu]

Met en manuel le 4500 et le 500^^ , Services IPSEC **Ouvre une console cmd [executer--cmd] Respect les espaces en ecrivant ces lignes dans ta console:: sc config PolicyAgent start= demand sc stop PolicyAgent exit **ou bien via executer--services.msc met toi sur la ligne services Ipsec, type de demarrage manuel, clic arreter , appliquer http://img135.imageshack.us/img135/2705/plopzr5.jpg LaSource En application at Home , et tcpview ne les montre plus en ecoute. Si ça peut t'aider.

t'aurais rien bloqué avec ton TeaTimer?? Désactive le temporairement! **telecharge sur ton bureau:: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. ** http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le, il va se lancer tout seul, choisis l'option 1 et poste le rapport.

Il te suffit d'ouvrir ce *pps avec powerpoint par exemple si tu as la suite Office , puis de l'enregistrer comme "page web" ,tu auras un dossier qui contiendra photos+musique separées

Un peu de lecture sur IPv6:: http://www.certa.ssi.gouv.fr/site/CERTA-20...-004/index.html

Tu viderais le cache de FF , ça irait certainement mieux :: http://www.libellules.ch/support/cache.php#Firefox2

il fallait selectionner la ligne du compte dans control userpasswords2, tu devais etre sur la ligne administrateur ;o)

une fois cochées , il faut cliquer "fixchecked" donc tu recommences avec celles ci:: R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bestofmp3.biz/?login=109232&tracker=JP[03/07] <--- tu te remettras une page d'acceuil dans les propriétes de IE R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) sinon ton rapport est ok!!Il manque juste les lignes de services 023, es tu sur que le rapport est complet???tu n'as plus qu'à corriger les dernieres "merdes" trouvée par avg anti spyware et antivir. Si tu penses y arriver tout seul, tu peux editer ton 1er message et mettre [resolu] dans son titre. @++

*tu peux supp:: C:\Avenger ainsi que l'utilitaire ainsi que Elibagla et son rapport Ton probleme est corrigé *Pourquoi n'as tu pas corrigé les lignes HJT que je t'ai suggéré?? **Installe antivir:: http://www.malekal.com//tutorial_antivir.php realise un scan et poste le rapport

Elibagla a pas l'air d'avoir tout viré!! Bizarre!!! ton rapport HJT est il complet?? il manque les lignes 023 de services es tu sur d'avoir été jusqu'au bout?? car:: O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrateur\Bureau\EliBaglA.exe **lance HJT "do a system scan only",coche uniquement et clic fixchecked:: R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bestofmp3.biz/?login=109232&tracker=JP[03/07] <--- tu te remettra une page d'acceuil dans les propriétes de IE R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrateur\Bureau\EliBaglA.exe on va essayer comme ça:: 1/Télécharger The Avenger par Swandog46 sur votre Bureau. http://swandog46.geekstogo.com/avenger.zip l'extraire sur le bureau 2/ Copier tout le texte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): drivers to unload: SROSA.SYS Files to Delete: C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE C:\WINDOWS\SYSTEM32\WINTEMS.EXE Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 3/ Maintenant, lancer The Avenger en cliquant sur son icône du bureau. * Sous "Script file to execute" choisir "Input Script Manually". * Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script" * Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V). * Cliquer Done * ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script * Répondre "Yes" deux fois quand demandé. 4/ The Avenger va automatiquement faire ce qui suit: * Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.) * Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL. * Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt ,poste le * The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici : C:\avenger\backup.zip. 5/relance Elibagla et poste moi son nouveau rapport

si c'est du bagle, tu t'es dirigé vers :: 1/telecharge Elibagla en bas de la page http://www.zonavirus.com/datos/descargas/95/elibagla.asp * Clique sur le bouton Descargar Elibagla , place le sur le bureau. * execute le * Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ * Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. * Clique sur le bouton Explorar pour lancer l'analyse. Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt 2/reposte un nouveau rapport Hijackthis

Angelique est tjrs là ....

Un pseudo...c'est pour la vie........

'soir Naruto2 , Zonk \o_ Naruto2:: **desactive teaTimer de spybot:: http://img180.imageshack.us/img180/9950/plopyn8.jpg **relance HJT " do a system scan only" ,coche uniquement et clic fixchecked:: O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing) O4 - HKLM\..\Run: [DNSE] "C:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe" O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe" O4 - HKCU\..\Run: [{B6012088-F306-E85F-5017-3CFEC0137D53}] C:\WINDOWS\system32\Bifrost\server.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE **Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe * Copie le texte ci-bas et RIEN D'AUTRE!!!(sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\Bifrost * Double-clique sur OTMoveIt.exe afin de lancer le programme. * Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée * Fais un Clique-droit sur le cadre de gauche puis choisis Coller. * Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. **Télécharge SmitfraudFix :: http://siri.urz.free.fr/Fix/SmitfraudFix.exe execute le , un dossier de meme nom est crée , execute l'option1 et poste le rapport avec un nouveau rapport HJT

...de le griser KewlCat ;o)

Oui , il sait faire que ça et plutot bien ;o), deplus c'est juste une application sans installation.

je suppose que tu as essayé plusieurs supports de gravure?? plusieurs cd vierge differents?? Tu as pas mis le cd à graver à l'envers?? **plutot que les nero ou autre hyper lourd, essaie cette aplli sans installation à dezipper sur ton bureau:: http://www.mispbo.com/burner30.zip

**Télécharge F-Secure Blacklight fsbl.exe car ça pu le bagle ;o) [crack que tu a DL sur Emule ] ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe Lance-le en double-cliquant sur le fichier fsbl.exe Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. -n'utilises pas la fonction rename car certains fichiers sont legitimes **A lire auparavant:: http://grandpublic.kaspersky.fr/index.php?article=1098