angelique

et en desactivant tes infosbubulles?? telecharge et execute: http://www.sendspace.com/file/385rsa

ça me parait ok! **relance une dernier fois HJT " do a system scan only", coche et clic fixchecked: O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) **supprime sur ton bureau un dossier lié aux "backup" d'HJT, tu dois l'avoir! C:\Documents and Settings\LEGENTIL\Bureau\Backup __________________________ sinon ça m'a l'air ok! as tu d'autre soucis?? sinon utilise l'onglet "edite" de ton 1er sujet et met [resolu]dans le titre ;o)

les conseils de jok sont ok! ;o) **assure toi que ton hosts est desormais en lecture seule dans ses propriétés en suivant ce chemin: C:\WINDOWS\system32\drivers\etc\hosts <--clic droit/propriétés/coche lecture seule/appliquer. **supprime le dossier en gras: C:\_OTMoveIt **desinstalle kaspersky online via ajout/suppression de programme, restera un activeX utilisé par kaspersky à supprimer, ligne 016 de HJT ,si tu veux poster un nouveau rapport HijackThis , je t'indique laquelle, et ton sujet me parraitra bon à mettre en [resolu] ;o) **et desactive puis reactive ta restauration systeme comme ceci: http://service1.symantec.com/SUPPORT/INTER...020830101856924

le debut/la suite! http://forum.zebulon.fr/index.php?showtopic=129527&hl= post closed.

merci pour la releve jok Emily76: **telecharge : - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 <-- met le sur ton bureau -Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe **affiche tes dossiers et fichiers cachés via poste de travail/outils/option de dossiers/affichage/coche afficher dossiers et fichiers cachés. -supprime le fichier en gras si existant: C:\Documents and Settings\nom de ta session\Menu Démarrer\Programmes\Démarrage\autorun.exe ou bien C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe -* Copie le texte ci-bas sans le mot code (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\printer.exe C:\WINDOWS\system32\systems.txt * Double-clique sur OTMoveIt.exe afin de lancer le programme. * Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée * Fais un Clique-droit sur le cadre de gauche puis choisis Coller. * Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. *lance ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. *telecharge en faisant clic droit enregistrer sous restoreregedit.vbs, assure toi bien que type:"tous les fichiers" est affiché dans la fenetre enregistrer sous http://www.zebulon.fr/files/restoreregedit.vbs execute le. *realise un scan online chez kaspersky avec IE , activeX à accepeter http://webscanner.kaspersky.fr/ tuto>> http://www.pcinfo-web.com/tutoriaux/%5BGui...ine-Scanner.php et poste le rapport

tu sais lire ;o) je fais comme toi : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. relance SmitfraudFix option 2 et reposte le rapport. _______________________ je ne te relirais que demain matin 06:30-07:00 pour la suite SmitfraudFix t'a deja bien aidé{, remercie son créateur ;o)}mais y'en reste!!!on se fera ça demain. Ai un surf prudent jusque là!!!

Il a fait un travail de sagouin, fallait telecharger chez l'editeur/constructeur de ton pc avec ses ref , les drivers necessaires et departitionner le tout , puis recréer un partition/ou 2.....installer xp et installer les drivers precedemment telechargés.

c'est c'la oui , c'est son IP reseau et non son ip provider................

et en déterminant toi meme tes IP /masque/server DNS dans les proprités tcp/ip de tes carte reseaux ça devrait aller mieux!!! visu google: http://www.commentcamarche.net/faq/sujet-2...-ou-inexistante

parfait fait la suite: Redémarre en mode sans échec relance SmitfraudFix.cmd dans ce dossier crée par SmitfraudFix.exe Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse avec un nouveau rapport HijackThis

bah ecoute tu postes Aujourd'hui à 17h52, nous sommes tous des membres bénévoles, nous avons une vie de famille, un taf et des occupations diverses............., faut pas t'attendre à avoir une reponse dans l'heure!!!!!!! tu abuses -_-. Ton sujet a certainement été lu, soit certains ne connaissent pas la réponse, soit ne veulent pas pour l'instant s'engager dans ta desinfection. _____________________________________ Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.exe execute le , un dossier smitfraud est crée Dans le menu, sélectionne 1 et poste le rapport Redémarre en mode sans échec relance SmitfraudFix.cmd dans ce dossier crée par SmitfraudFix.exe Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse avec un nouveau rapport HijackThis process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. donc desactive temporairement ton antivirus _________________________ et soit patiente un conseiller/membre securité te donnera la marche ensuite à suivre , ou Moi si j'ai le temps!!!!!!!!!!!!!!!!!!

bah ecoute c'est pourtant la procedure pour demarrer un service qui ne peut etre demarré qu'en console de recup.

c'est nullement dit de le faire en cmd mais en console de recuperation !!!!!!!!!!!!

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

Merci IPL ;o) http://ipl001.gm.free.fr/IT-Sys-antiSym.html

'soir riri1969 si tu veux te coller sur ce sujet(et rien que toi ): il faut pour debuter lui demander le rapport MSNFix vu ses dires: puis un log HJT complet: ----------------- Je te laisse continuer....

Ca se vend sans OS, formaté, si tu veux pas que l'acquéreur recupere tes données confidentielles ou autres.....

Il est marqué dans le WHScript, executer/mspaint ---------------- Enfin ça reste utile si executer est descativé par l'admin. Une fois que cmd est lancé...............

Pas de soucis ;o) Comment se porte ton PC? si tout est OK , onglet "editer" de ton 1er sujet et met [resolu] dans le titre. @++

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

As tu vidé la quarantaine de Nod32, ces lignes correspondent à des saloperies mises dans sa zone de quarantaine. Alors fait le! ceci correspond à ta restauration systeme alors desactive là et reactive là de cette maniere: http://service1.symantec.com/SUPPORT/INTER...020830101856924 Ton soucis sera [résolu] apres ces dernieres manips.

double clic sur le bord de la fenetre du gestionnaire de taches.

Pour resoudre ton bins, coche et clic fixchecked avec HijackThis: O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c *desinstalle cette daube d'incredimail , c'est un logiciel à fuire: http://assiste.com.free.fr/p/logitheque/incredimail.html http://assiste.forum.free.fr/viewtopic.php?t=7251

SmitFrauFix ne previent pas! il guerit. Si tu n'as pas d'infection prise en charge par ce tool, c'est ridicule de l'utiliser (sur XP)