angelique

bizarre ! et par là ? http://imagesup.org/images/1243778071-gp2.jpg

un bins de path peut etre! » Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ou la: http://sdfix.net/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. *si le fix se referme immediatement , ne fonctionne pas , copie colle la ligne ci dessous dans executer et relance RunThis.bat %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum • si ça marche pas ! Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe * Double clique sur le fichier téléchargé pour lancer le processus d'installation. * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". * Sélectionne "Exécuter un examen rapide" * Clique sur "Rechercher" * L'analyse démarre, le scan est relativement long, c'est normal. * A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. et relance ComboFix, renomme le par ce que tu veux si necessaire à son bon fonctionnement. ==je pars au taf , je te lirais plus tard==

y'a un gazier sur google qui dit que cette fonction(ouvrir avec) n'a jamais existé sur les dossiers, uniquement sur les fichiers. Apres je sais pas ce que ça vaut , j'ai pas Vista , mais sous xp c'est vrai , y'a pas ouvrir avec via clic droit sur un dossier http://www.generation-nt.com/personnaliser...ce-24608-1.html

[/url] http://imagesup.org/images/1243710195-nouvelleimagen.png bah!! je sais pas trop ce que tu as trifouillé

héberge l'image là plutot stp!j'ai un peu de mal avec imageshack http://imagesup.org/

• (¯`·._.·[~~~~]·._.·´¯) » Télécharge combofix.exe (par sUBs) » et sauvegarde le sur ton bureau , pas ailleurs!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe http://imagesup.org/images/1238940640-cfdl.jpg http://imagesup.org/images/1240127722-cfsave.jpg Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt (¯`·._.·[~~~~]·._.·´¯)

• ce que te detecte antivir c'est un point de restauration infecté , mais tu en as une autre non ou mal détectée par les antivirus en générale:: Adware.Navipromo/Magic.Control : Tu as installé un programme qui se rémunère en ouvrant des publicité sur ton PC. En installant ce logiciel, tu as explicitement accepté de recevoir des publicités sur ton PC, en acceptant le Le CLUF/Eula lors de l'installation du logiciel : Voila ce qui arrive quand on installe des logiciel le premier logiciel proposé sans lire Le CLUF/Eula Ces logiciels sont mis en avant via des bannières de publicités : http://forum.malekal.com/ftopic3412.php Il faut éviter d'installer les logiciels proposés via des bannières de publicités. Pour supprimer les popups de publicité : Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html Poste les rapports option 1 et 2 ici. • des restes de symantec , tu telechargeras et executeras leur remover : ftp://ftp.symantec.com/public/english_us_...emoval_Tool.exe • tu reposteras aussi un nouveau rapport HijackThis

tu peux faire une capture d'ecran de ton probleme ?enfin , y'a rien d'anormal , tu peux disable les éléments du context menu avec : http://www.nirsoft.net/utils/shexview.html http://www.commentcamarche.net/faq/sujet-1...nus-contextuels

hum! c'est pas ce que je pensais •Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau. Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe * Double-click SystemLook.exe pour le lançer, clic droit en tant qu'administrateur avec Vista * Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook: :dir c:\RECYCLER /s * Click le bouton Look pour commencer le scan. * Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt

bah! normalement si , fait une capture d'ecran de ce que tu as.

» telecharge visu.bat sur ton bureau , clic droit dessus , executer en tant qu'administrateur , poste le contenu du fichier texte qui s'affiche dans ta prochaine réponse. visu.bat ---> http://senduit.com/43e57d

ok , vide la quarantine d'MBAM » desactive l'autorun automatique sur tous les lecteurs , via executer----> gpedit.msc et fait comme sur la capture: http://imagesup.org/images/1243584436-gpedit.jpg » tu remets un rapport Kaspersky

hum!! pas grand chose , j'avais édité mon message précédent pour supp: S3 cpuz130;cpuz130;\??\c:\docume~1\famille\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\famille\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?] Driver:: cpuz130 Réexecute CFScript et termine joyeusement, selon mon message précedent et repete les rapports demandés + un nouveau HJT

ok

Soit tu departionnes pas correctement+Format...soit.. ouai bah ! evite de réexuter tes cracks| keygens de merdes .... tous *.exe , *.htm , *.scr sont à bannir /!\...sinon ,grosse Bize à Virut en plus l'OS est loin d'etre à jour pour un NewBee : Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) ....................

elle est pas released ta version ? y'a que la vlc-0.9.9-win32 sur le site officiel /!\ http://www.videolan.org/vlc/download-windows.html

• relance UsbFix et choisi l'option "desinstaller" puis supp. si toujours existant C:\UsbFix • desinstalle Eurobarre si c'est pas déja fait , c'est de la merde /!\ • c:\program files\eMule » Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens,musiques,videos infectés etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: cpuz130 Folder:: c:\program files\Eurobarre File:: c:\documents and settings\famille\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk Registry:: [HKLM\~\startupfolder\C:^Documents and Settings^famille^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk] path=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000000 [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!): telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. • Téléchargez TFC par OldTimer sur votre Bureau, pas ailleurs!!: http://oldtimer.geekstogo.com/TFC.exe * Faites un double clic sur TFC.exe pour le lancer. (Note: Si vous êtes sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur). * L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer. * Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. * Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, veuillez faire redémarrer manuellement le PC vous-même pour parachever le nettoyage. • naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html http://imagesup.org/images/1237009714-jsff.jpg • Configurer FireFox pour vider cache, cookies ...... à sa fermeture: http://imagesup.org/images/1237009855-clrff.jpg • Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide: ComboFix /u » supp. son dossier restant : c:\combofix • repete un scan MBAM et kaspersky

•--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe --> Lance l'installation avec les paramètres par défaut. Tutoriel:: http://www.malekal.com/tutorial_USBFix.php --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. --> Double-clique sur le raccourci UsbFix sur ton Bureau. --> lance "recherche des infichiers infectieux" --> poste le contenu du rapport qui s'affiche » relance UsbFix s'il s'est fermé , et choisi l'option 2 , nettoyage --> Le PC va redémarrer. --> Après redémarrage, poste le rapport UsbFix.txt Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. • (¯`·._.·[ ..... ]·._.·´¯) » Télécharge combofix.exe (par sUBs) » et sauvegarde le sur ton bureau , pas ailleurs!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe http://imagesup.org/images/1238940640-cfdl.jpg http://imagesup.org/images/1240127722-cfsave.jpg Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt (¯`·._.·[ ..... ]·._.·´¯)

l'analyse d'explorer.exe stp!

ok tu as édité ton précedent message , donne le resultat de l'analyse d'explorer.exe

Tu as mis 2 fois le rapport MBAM ! y'a pas le rapport Kaspersky... l'action réalisée à la fin du scan--> No action taken. , il faut choisir l'action " supprimer selection ", l'as tu fait ???si oui tu pourras vider la quarantine d'MBAM » Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir" ou "browse", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\explorer.exe Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

Ton rapport HJT ne montre pas d'infections actives(MBAM et kaspersky etant 2 excellents produits) , si tu postais le rapport de MBAM et celui de kaspersky...... on aurait une visu du "probleme" » tu peux néanmoins corriger [Fixchecked] ces 2 lignes avec HJT: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE » et mettre ta console javasun à jour : Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. Tuto: http://www.libellules.ch/dotclear/index.ph.../13/2689-javara http://switch.dl.sourceforge.net/sourcefor...vara/JavaRa.zip http://raproducts.org/click/click.php?id=1 * Décompresse le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa. * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Clique sur Search For Updates. * Sélectionner Update Using jucheck.exe puis cliquer sur Search. * Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions. * Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . » + acrobat pas à jour :: http://forum.malekal.com/exploitation-swf-...29.html#p104313

ça depend que de toi et ton attitude sur le net & Javascript sur les sites inconnus... Des traces de Limewire , je t'invite à lire les "inconvénients" du P2P: Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens,musiques,videos infectés etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? J'édite ton sujet comme [resolu] Bye \o_

• vide la quarantine de MBAM • supprime C:\_OTM ( tu n'as pas posté le rapport !) » ça doit etre ok désormais . IMPORTANT POUR FINIR! ==> Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!): telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. • naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html http://imagesup.org/images/1237009714-jsff.jpg • Configurer FireFox pour vider cache, cookies ...... à sa fermeture: http://imagesup.org/images/1237009855-clrff.jpg • Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide: ComboFix /u supprime son dossier restant apres disparition de l'icone de combofix de ton bureau en c:\combofix Sauvegarde de la ruche systeme Pratique en cas de ce type d'erreur au demarrage (http://www.vista-xp.fr/forum/topic183.html ) et rapide à restaurer en console de recuperation: http://www.malekal.com/console_recuperatio...#mozTocId862261 http://www.malekal.com/tutorial_ERUNT.php#mozTocId955164 • telecharge ERUNT (ERDNT): http://www.derfisch.de/lars/erunt.zip http://www.aumha.org/downloads/erunt.zip http://dundats.mvps.org/Files/erunt.zip et dezippe le ,renomme le dossier par ERDNT, coupe_colle le dossier dezippé à cet endroit et pas ailleurs: c:\windows\ , un ancien dossier de ComboFix vide apres désinstallation est toujours présent à cet endroit,tu le remplaces par le nouveau que tu viens de dezipper, puis double clic sur ERUNT comme sur la capture: http://imagesup.org/images/1240900435-erdnt1.jpg * clic ok et dans la fenetre qui apparait comme sur la capture , spécifie le chemin c:\windows\ERDNT en "backup to", pas ailleurs!, un nouveau dossier doit alors être crée, clic ok. http://imagesup.org/images/1240900561-erdnt2.jpg *la sauvegarde de la ruche systeme s'opère alors , un dossier de sauvegarde en date de création apparrait en c:\windows\ERDNT http://imagesup.org/images/1240900791-erdnt3.jpg *ferme une fois terminé la fenêtre. et c'est ok

faut pas créer de new messages , mais repondre à la suite de ton autre sujet deja en cours /!\ http://forum.zebulon.fr/trop-de-virus-aide...27#entry1385827