angelique

leur remover?? http://www.bitdefender.com/files/Knowledge...nstall_Tool.EXE

Ok ! rien de grave, ton infection que tu as toi meme installé via InternetGameBox & MessengerSkinner a été maitrisé. Rien d'autre à signaler dans le rapport Escan (tu peux supprimer le gras C:\Kaspersky C:\Bases et C:\Downloads c:\SDFix) ainsi que dans executer/regedit ==> HKEY_LOCAL_MACHINE\Software\KasperskyLab **as tu d'autres disfonctionnements??

nan! pas le system complet. faut que ça soit sur une autre partition ou autre HDD interne ou externe.

En installant le driver du peripherique détecté!! tu dois avoir un ? jaune dans ton gestionnaire de peripherique.

Ok! on va donc laisser ce repertoire tranquille **j'attends ton rapport Escan, le contenu de la fenêtre Virus Log Information (la deuxième, au bas)

tu supprimes tout ce que tu veux dans la bdr avec Icesword http://www.xfocus.net/tools/200509/IceSword_en1.12.rar

Ouaip !! faut temporairement desactiver l'antivirus | pas le parfeu | de antivir Guard pour pouvoir utiliser navilog.

**Ok ! desinstalle navilog via ajout/suppression de programme , il a fait son boulot, plus besoin de lui. **reactive tes modules Nod32 precedemment desactivés **fait moi analyser chez jotti << http://virusscan.jotti.org/ >>(meme si je me doute de la reponse ;o)) ce fichier en gras: tu browse pour aller chercher le fichier et tu clics upload/patiente le temps de l'analyse et selectionnes tout le resultat de l'analyse pour le coller ici C:\Win32\dll\Win32.exe j'aimerais que tu me precises le contenu de : C:\Win32\dll\ y'a il autre chose que Win32.exe ?? C:\Win32 y'a t il autre chose que dll ?? **Une fois ces rapports demandés postés: **telecharge: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 <--met le sur ton bureau lance ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. **Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). http://img168.imageshack.us/img168/3984/escanunzipib8.jpg 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky http://img410.imageshack.us/img410/4966/mwavscanyb7.jpg 2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

la restauration system en vrac , cause un virus eventuellement ou un probleme quelconque! essaie dans executer rundll32.exe advpack.dll,LaunchINFSection C:\Windows\Inf\sr.inf

**allez hop!! tu relance navilog1.bat et tu choisis l'option2 ==> le rapport , tu posteras. avec un nouveau rapport HijackThis **profite de telecharger SDFix stp, tant que tu as desactivé les modules de protections de Nod32 **lance SDFix en mode sans echec comme expliqué precedemment, rapport que tu me posteras

ça peut t'aider?? http://www.malekal.com/tutorial_Sandboxie.php

tu as regardé le contenu du .reg ^^ Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\Directory\shell] @="none" [HKEY_CLASSES_ROOT\Drive\shell] @="none" [HKEY_CLASSES_ROOT\Folder\shell] @="explore"

telecharge et execute: http://www.sendspace.com/file/gsa9dq

Il faut que tu desactives temporairement Les modules de protections AMON et IMON cf tuto>> http://www.malekal.com/tutorial_NOD32.php

bah vi!! c'est ton Nod32 qui considere ce fichier comme potentiellement dangeureux ,donc desactive nod32 temporairement.

bon!! **telecharge rem.bat là: http://www.sendspace.com/file/iq0z55 execute le **relance Hijackthis "do a system scan only" ,coche uniquement et clic fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [rxmizrv] c:\windows\system32\rxmizrv.exe rxmizrv O4 - HKLM\..\Run: [hpxxufz] c:\windows\system32\hpxxufz.exe hpxxufz O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab **Poste moi le rapport de navilog1 option1

Download the Norton Removal Tool.,|deconnecte toi physiquement du net,car il est possible que le Firewall de xp ait été desactivé à l'installation de NIS2008| et execute le ftp://ftp.symantec.com/public/english_us_...emoval_Tool.exe et essaies de reinstaller ton produit reconnecte toi

Desactive temporairement Nod32 et recommence

c'est normal sous 2K c'est C:\WINNT\System32\ cependant tu devrais plus te concentrer sur ton sujet @@ comme te l'a spécifié Gof http://forum.zebulon.fr/index.php?showtopic=131539&hl=

sisi, le lien est bon: http://downloads.andymanchesta.com/RemovalTools/SDFix.exe si tu n'arrives pas à le charger , va là: http://www.sendspace.com/file/1cjxx4

http://forum.zebulon.fr/index.php?showtopic=131562&st=0

Un peu du n'importe quoi de save des dossiers sur le desktop -_- !!!! [simple commentaire]

**Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum ** http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe au reboot Télécharge Navilog1.exe (Il Mafioso) Installe le, il va se lancer tout seul, choisis l'option 1 et poste le rapport.

Vide ton contenu d'Inbox de Thunderbird, et clic droit dessus "compact this folder"

C'est pas le plus important,en partant du principe que tu as bien ton parefeu xp sp2 d'actif et un surf raisonnable. le link fonctionne >> http://dl5.avgate.net/down/windows/antivir..._win7u_en_h.exe