angelique

*assure toi que ACPI est sur enable dans ton bios *ouvre ton bloc note , copie/colle le contenu du code ci dessous sans le mot code, enregitre le sous le nom power.reg, type de fichier "tous les fichiers", tres important!! et execute le REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\] "PowerdownAfterShutdown"="1"

c'est que le fichier de cette BHO n'existe plus!

1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. 7.A l'invite de commande tape en respectant les espaces chaque ligne ci dessous en validant par "enter": enable rpcss service_auto_start exit tuto >> http://www.zebulon.fr/dossiers/61-9-redemarrer-service.html

telecharge: http://www.sendspace.com/file/96kkcz Tu clic droit '"extrais ici", tu vas dans ton gestionnaire de peripherique,double clic sur ton audio/mettre à jour/ne choisi pas recommandé mais manuellement et specifie lui le chemin de l'archive decompréssée (l'.inf)que tu as precedemment téléchargé.

De rien , c'est normal qu'il tourne mieux, on a enlevé le plus gros visible et génant. ta ligne montre ta quarantaine de Nod32, vide la. **supprime alors : C:\Kaspersky C:\Bases et C:\Downloads mwav.exe que tu as telechargé **et essaie le scan en ligne de kaspersky: http://webscanner.kaspersky.fr/ Scan à réaliser avec IE, activeX à accepter. tuto>> http://www.pcinfo-web.com/tutoriaux/%5BGui...ine-Scanner.php et poste le rapport.

http://forum.zebulon.fr/index.php?showtopi...amp;hl=screamer

Parfait!! ;o) //supprime les dossiers en gras: C:\avenger C:\SDFix C:\VundoFixbackup ainsi que ces 3 logiciels que tu as téléchargé. //relance HijackThis "do a system scan only" coche et clic fixchecked ci dessous: O2 - BHO: (no name) - {33B005D6-199F-4762-8CFA-07D17FE687E4} - C:\WINDOWS\System32\cbabx.dll (file missing) *supprime le dossier backup de HijackThis dans C:\Program Files\Hijackthis Version Française\ //Pour finir et voir s'il reste pas des trucs non visibles dans HijackThis Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). http://img168.imageshack.us/img168/3984/escanunzipib8.jpg 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky http://img410.imageshack.us/img410/4966/mwavscanyb7.jpg 2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. a+

Télécharger The Avenger par Swandog46 sur votre Bureau. http://swandog46.geekstogo.com/avenger.zip l'extraire sur le bureau 2/ Copier tout le texte ci-dessous sans le mode code : mettre en surbrillance et appuyer sur les touches(Ctrl+C): Files to Delete: C:\WINDOWS\System32\cbabx.dll C:\WINDOWS\system32\pmnnnom.dll Maintenant, lancer The Avenger en cliquant sur son icône du bureau. * Sous "Script file to execute" choisir "Input Script Manually". * Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script" * Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V). * Cliquer Done * ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script * Répondre "Yes" deux fois quand demandé. The Avenger va automatiquement faire ce qui suit: * Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.) * Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL. * Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt * The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici : C:\avenger\backup.zip. **Poste moi ce rapport avec un nouveau rapport Hijackthis

tsss!! tu vas me faire le plaisir d'aller telecharger la derniere version de VundoFix et non celle que tu utilises VundoFix V6.5.4 et lancer un scan vundo et remove

bon on va essayer avec OT avant de sortir .....un truc plus lourd Télécharge http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!! Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. C:\WINDOWS\System32\cbabx.dll Dans ta réponse, colle le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

*desinstalle navilog via ajout/suppression de programmes *donc celle ci a été virée?? : C:\WINDOWS\system32\pmnnnom.dll si tu ne mets pas les rapports , on va pas s'en sortir! merci fait ceci, relance vundofix 'add more files' et selectionne chaque ligne ci dessous en les rajoutant successivement dans 'add more files' ,et cette fois ci montre moi le rapport stp!!ainsi que le precedent. C:\WINDOWS\system32\xbabc.bak1 C:\WINDOWS\system32\xbabc.bak2 C:\WINDOWS\System32\cbabx.dll C:\WINDOWS\system32\ghvguo.exe

ok! *relance vundofix, clic droit dans sa fenetre, "add more files" et selectionne les instances ci dessous: C:\WINDOWS\System32\cbabx.dll C:\WINDOWS\system32\pmnnnom.dll clic remove vundo ( comme precedemment) *pour m'assurer d'un truc(C:\WINDOWS\system32\ghvguo.exe) telecharge: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe de (Il Mafioso) installe le, il va s'installer tout seul et creer un dossier navilog. Choisis l'option 1 et poste le rapport généré.

ok! 1/telecharge les logicielles suivant: ¤¤Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clic dessus , ce qui aura pour effet de l'extraire dans c:\SDFix Ne fait rien d'autre pour le moment avec. ¤¤Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 ¤¤AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 <--- met le sur ton bureau 2/lance HijackThis " do system scan only", coche uniquement et clic fixchecked: O2 - BHO: (no name) - {1AD3FD29-FB8F-4F19-8DFF-9C1382F36DBD} - C:\WINDOWS\System32\cbabx.dll O2 - BHO: (no name) - {57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4} - C:\WINDOWS\System32\pmnnnom.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 3/Double-clique VundoFix.exe afin de le lancer. . Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Redémarre le pc en mode sans echec: Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. 4/**supprime le fichier en gras: C:\WINDOWS\web\related.htm **lance ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. *** Ouvre le dossier SDFix qui vient d'être créé en c:\SDFix et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le script. * Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. * Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis et le rapport vundofix N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil,dont chez toi: O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe

De source vérifiée , c'est bien antivir qui rajoute ça dans le SSDT

Allez on arrete les enfantillages. Et on ne relance pas ; Merci. sujet closed.

car:

Un reboot en mode sans echec? **dirige toi vers ton panneau de config/compte utilisateur............./selectionne la session à "supprimer le mot de passe"

telecharge et copie/colle le TeaTimer.exe TeaTimer dans le rep. C:\Program Files\Spybot - Search & Destroy ; accepte le remplacement.

heu!! p't'etre pas quand meme . -_-

Certainement du au fait que ces connexion n'existe plus: Donc plus du tout de traffic , donc ZA prend son icone "en cours d'execution", mais reprend ses 2 barres à chaque requete sur le net. *avipbb.sys a été maj aujourd'hui, (je viens de maj et il etait dans le paquet) Pour l'instant j'ai pas d'autre infos, mais le unknown dans le SSDT j'aime pas trop!!!

hello Falkra, Sacles j'ai commencé à fouiller dans le sens d'icesword,et ça me plait pas vraiement!!!!depuis la nouvelle version d'antivir, un nouveau ssdt est apparu http://img360.imageshack.us/img360/3119/sanstitrerr8.jpg

reconstruit ton boot.ini en console de recup: 1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. 7. À l'invite de commandes, tapez bootcfg /list, puis appuyez sur ENTRÉE. Les entrées dans votre fichier Boot.ini actuel s'affichent à l'écran. 8. À l'invite de commandes, tapez bootcfg /rebuild, puis appuyez sur ENTRÉE. Cette commande recherche sur les disques durs de l'ordinateur des installations de Windows XP, Microsoft Windows 2000 ou Microsoft Windows NT, puis affiche les résultats. Suivez les instructions qui s'affichent à l'écran pour ajouter les installations de Windows au fichier Boot.ini. Par exemple, suivez ces étapes pour ajouter une installation Windows XP au fichier Boot.ini : a. Lorsqu'un message semblable à celui-ci s'affiche, appuyez sur Y : Nombre d'installations de Windows reconnues : 1 [1] C:\Windows Ajouter l'installation à la liste des options de démarrage ? (Oui/Non/Tout) b. Un message semblable au suivant s'affiche : Entrez l'identificateur de chargement C'est le nom du système d'exploitation. Lorsque ce message s'affiche, tapez le nom de votre système d'exploitation, puis appuyez sur ENTRÉE. Il s'agit de Microsoft Windows XP Professionnel ou de Microsoft Windows XP Édition familiale. c. Le système affiche un message semblable au suivant : Entrez les options de chargement du système d'exploitation Lorsque ce message s'affiche, tapez /fastdetect, puis appuyez sur ENTRÉE. Remarque Les instructions qui s'affichent sur votre écran peuvent être différentes selon la configuration de votre ordinateur. 9. Tapez exit, puis appuyez sur ENTRÉE pour quitter la console de récupération. Votre ordinateur redémarre et la liste de démarrages mise à jour s'affiche lorsque le message "Choisissez le système d'exploitation à démarrer" s'affiche. http://support.microsoft.com/kb/289022/fr http://support.microsoft.com/kb/330184/fr

__________________________ Bon j'ai recoller la derniere version d'antivir, et idem .... Pas de process av... dans tcpview 2.51 aussi, mais bien present dans le taskmgr J'pige pas pourquoi J'ai remarqué que le rep d'installation d'antivir avait changé ,ce n'est plus %programfiles%\antivir personnal ..... mais: %programfiles%\Avira\AntiVir PersonalEdition Classic à partir du setup antivir_workstation_win7u_en_h.exe de 20.3mo sinon ça reste C:\Program Files\AntiVir PersonalEdition Classic pour une maj Online

'soir Lien Rag Ne peux tu pas directement faire passer l'option 4 de navilog; vu que le rapport s'appuie sur un rapport fsbl.exe !!histoire de gagner une réponse du demandeur. avec le nom de fichier: jmpsvacfic tuto>> http://www.malekal.com//Adware.Magic_Control.php >> à cette instance de page >> Eradication de Magic.Control/Navipromo avec navilog1

Certes!! cependant j'ai viré antivir, suis revenu au precedent setup en ma possession, updated manual avec le ivdf_fusebundle_nt_en.zip et l'icone de za pro 5.5.109 est bien revenu normal >> tcpview aussi: Ce ZA pro(habitude depuis 4 ans me servant uniquement à fliquer les openProcess, et le sortant! etant donné que je suis derriere routeur netgear. donc la maj de antivir est la cause et non la non Maj de ZA pro 5.5.109 pour le moment dans mes tests,mais comme d'hab!! la maj est difficult sur le server online , on verra ça plus tard.............. /me se demande ce qu'elle fou avec un AV