angelique

bah ouai hein!! tant pis

qu'on ne te voit pas dans la section "analyse et rapport HijackThis hein!!

laisse tomber ma remarque ;o) **supprime le backup de HJT: C:\HJT\backup **ton probleme de depart est bien [resolu] ?

faut p't'etre specifier d:\ uniquement et pas d:\Mes Documents , nan?

ça? onglet "deplacer"....et tu specifies ton autre partoche?? http://www.laboratoire-microsoft.org/t/14309/

Kingston DataTraveler USB 2.0 4 Go

as tu desinstaller l'ancien cpu avant de le changer? mis à jour drivers de ta CM ??

1/Pour blacklight et l'infection lillcjaf c'est ok desinstalle navilog1 via ajout/supp de programmes et supprime balcklight et son rapport 2/peux tu me confirmer l'effacement de %SYSDIR%\linkprd.exe ? 3/qu'en est il par rapport à ton probleme d'origine?? ces infections parties.

tes parents utilisent certainement (visible dans ajout/suppression de programmes) "navigateur orange", et comme je t'ai dis c'est cette ligne(dans Hijackthis): O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= qui lance automatiquement le navigateur orange au boot du pc. bah laisse couler comme tu dis si bien.....

Dans son cas , il parlait de woobrowser et pas de IE à mon avis ^^

certainement lié à cette bouze de cd d'orange qui en fou partout . ton soucis est lié à une de ces clés qui se lance auto au boot de ton pc, surtout celle en gras qui lance auto le navigateur orange: O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

un peu de lecture ;o) http://www.commentcamarche.net/repar/partitio.php3

pour HJT et antivir ça me parrait ok ;o) ceci?: REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] "ClearPageFileAtShutdown"=dword:00000001 Moi je le fais, c'est comme tu le sents, ta fermeture est un peu plus longue, le tmp de vider le swap.

executer diskmgmt.msc tu as une lettre d'attribuée à cette partition, un clic droit sur la barre de la partoche non system te donne les options necessaires pour lui attribuer une lettre.

que pourrait il lire sur un DVD vierge??

tu as du mal utiliser le script egdaccess.bfu car linkprd.exe est pris en charge normalement!! FileDelete %SYSDIR%\linkprd.exe refait ça stp! **Télécharge Brute Force Uninstaller (de Merijn). http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) Clique droit sur http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). **Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur le bouton Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. assures toi que le fichier en gras a bien été éliminé: C:\WINDOWS\system32\linkprd.exe **supprime les 3 dossiers crée pour l'utilisation de EScan (c:\kaspersky , C:\Bases et C:\Downloads) **refait un scan blacklight et poste le rapport stp.

je reste fidele à 2 outils, jv16 et easycleaner http://telechargement.zebulon.fr/jv16.html http://forum.telecharger.01net.com/microhe...messages-1.html - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html -Lance Easycleaner,mise à jour/verifier/clic liste noire,puis onglets "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons http://www.kachouri.com/tuto/tuto-239-easy...-obsoletes.html

doublon! http://forum.zebulon.fr/index.php?showtopic=126909&hl=

**tu me rajoute cette ligne à fixchecked stp!!que j'ai zappé avant dsl!!tu me dis que avira (antivir l'a viré , je souhaite verifier ;o)) O4 - HKLM\..\Run: [NoooH] C:\WINDOWS\Web\Sys.exe et tu supp. si toujours existant C:\WINDOWS\Web\Sys.exe **supprime blacklight et son rapport,ainsi que les 3 dossiers crées pour l'utilisation de EScan(C:\Bases et C:\Downloads et c:\kaspersky) **reposte un nouveau rapport HJT ** je ne pense pas car sur ma 2eme station je ne l'ai pas non plus http://pix.nofrag.com/fe/22/189f452d595891...0fc4944cae.html Je ne saurais te répondre à part le scanner avec un antivirus, s'il est branché il est protégé par l'antivirus resident de meme que le disk principal.

c'est mieux l'infection wareout a disparu,ton probleme de depart se presente mieux, n'est ce pas?? supprime smitfraudfix et son rapport, ainsi que le dossier "backup" de HijackThis se trouvant dans le meme repertoire que celui ci. 1/Télécharge et installe les logiciels suivants au préalable - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 >> met le sur ton bureau - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html installe le,lance le en "french",onglet mise à jour/verifier/clic liste noire. 2/Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! 3/Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. **Nettoie ton système avec Easycleaner et ATF-cleaner ¤Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ¤ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. **Du mode Sans Échec, voici comment utiliser le programme Escan: 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse avec un nouveau rapport HijackThis ainsi que tes commentaires sur l'avancement de ton soucis initial,et des problemes rencontrés actuellement. a+

suis à la bourre dans tes réponses pour adobeR.exe Branche ton lecteur externe (j'imagine sur prise usb ?). Et démarre le, laisse le actif. Télécharge Flash_Disinfector. (l'AV s'exite dessus , c'est normal, on autorise ^^) http://www.techsupportforum.com/sectools/s...Disinfector.exe Double-clique le fichier téléchargé. Clique sur Ok pour lancer l'analyse. Clique sur Ok en fin d'analyse.

edit!!!!! tu as du symantec et du avast tu vires les 2 stp!!!!!! comme une desinstalle de programmes via ajout supp de programmes stp!! + ftp://ftp.symantec.com/public/english_us_...emoval_Tool.exe à executer pour virer symantec + pour avast, apres desinstallation et suppression de %programfiles%\alwilsoftware passer / executer leur tool: http://files.avast.com/files/eng/aswclear.exe +telecharger antivir , AV digne de renom et gratuit: http://www.free-av.com/down/windows/antivi..._win7u_en_h.exe http://forum.malekal.com/sutra23942.php#23942 >>> comparatif explicatif!! ;o)

un truc à la Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs ??? Il ne faut jamais double cliquer sur le disk amovible mais toujours effectuer "explorer" **le .reg se copie/colle dans le bloc note(executer/notepad), enregistrer sous "type de fichier" "tous les fichiers" , peuImporteLeNom.reg **sinon je ne vois rien de flagrant dans ton rapport HJT, sauf qu'il est plaçé au mauvaise endroit (c:\HJT\HijackThis.exe) stp!! sauf!!!!!!!!!!!!!! 2 no file : R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) à selectionner puis clic fixchecked et!!!!!! C:\Windows\Web\Sys.exe http://www.certa.ssi.gouv.fr/site/CERTA-2001-ALE-011/ **tu me fais analyser ce fichier chez jotti stp(C:\windows\sys.exe)!!!et tu me donnes le resultats http://virusscan.jotti.org/ **Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. a+ ---------- faut voir ton rapport blacklight avant procedure ci dessus stp!! ok!! le *.tmp que j'ecrive , tu avais posté^^; supp. fsbl.exe et son rapport dis moi pour ton disk amovible si ça correspond à mes dires?

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

le quel?? le .reg?