angelique

j'ai ça dans ton directory regedit, si ce reg peut t'aider!! Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:00000091 "ClearRecentDocsOnExit"=dword:00000001 "NoCDBurning"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 fichier recents effaçés à la fermeture, et gravure xp integré desactivé!! t'es tu debarrassé de ton virus/trojan?? Télécharger cette version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ) Créer un "nouveau dossier" dédié à hijackthis en c:\ nommé HJT, dezipper hijackthis.zip dans ce repertoire , tu obtiens donc c:\HJT\HijackThis.exe , le lancer "do a system scan & save log file" et poster le rapport Télécharger F-Secure Blacklight (https://europe.f-secure.com/exclude/blacklight/fsbl.exe) Le Lancer en double-cliquant sur le fichier fsbl.exe Accepter la licence, et clique enfin sur "Scan" Poster le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. [ne pas utiliser rename,certains fichiers st legitimes] ---------------- Vu tes propos , tu n'as pas l'air d'etre né de la derniere pluie, et tu dois certainement maitriser ton "sujet"

ça va peut etre aller là 3posts!!!!!!!!!!!!!!!!!!! http://forum.zebulon.fr/index.php?showtopic=126893&hl=

WINDOWS XP ULTIMATE EDITION V5 de MadDog,et avec une version officielle de microsoft??????

doublon! http://forum.zebulon.fr/index.php?showtopic=126893&hl= post closed.

charles est certainement plus expert que moi en la matiere, et effectivement vu que regedit.com te lance ton editeur de registre, j'irais verifier les differentes valeurs correspondant l'.inf et aux .reg de charles sans rien modifier pour le moment!!!!!!!!!!! tu notes bien les differences constatées afin de les soumettre à charles ingals _________________ exemple en image: http://img409.imageshack.us/img409/9590/sanstitreew5.jpg

hello charles ingals ;o) ,si je peux me permettre^^ laurs40 tu veux pas essayer: Clique droit sur http://securityresponse.symantec.com/avcenter/UnHookExec.inf et choisis "Enregistrer la cible sous..." afin de le télécharger . Sauvegarde le sur ton bureau. **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". clic droit dessus et choisis install.

reposte un nouveau rapport HijackThis stp!!

il est pourtant present: pour le demarrer, ce .bat @echo off sc config winmgmt start= auto sc start winmgmt

moi je te parle Passerelle par défaut . . . . . . :192.168.0.254 qui n'apparait pas dans ipconfig sur ORDIPAPA1, donc ce pc ne communique pas avec ta freebox

http://kb.mozillazine.org/Uninstall_firefox

sur ORDIPAPA1, ta passerelle(freebox) est pas reconnu, tu dois pas la pingé (ping 192.168.0.254) voila pourquoi pas de connexion!! http://www.freenews.fr/index.php?itemid=454 as tu essayé de forcer manuellement l'adressage dans les propriétés tcp/ip de ORDIPAPA1?? Adresse IP. . . . . . . . . . . . : 192.168.0.103 Masque de sous-réseau . . . . . . : 255.255.255.0 Passerelle par défaut . . . . . . :192.168.0.254

tu fais la meme chose sur l'autre pc stp!!pour comparer Adresse IP. . . . . . . . . . . . : 192.168.0.102

le bon lien pour : http://www.alt-shift-return.org/Info/Fichi...Winsoftware.bfu désolée!! **fait ceci avant la procedure d'auparavant: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le, il va se lancer tout seul, choisis l'option 4 A l'invite de demande de fichier tu tapes ceci et rien d'autre: lillcjaf Aide en image en milieu de page dans cette section uniquement (Eradication de Magic.Control/Navipromo avec navilog1) http://www.malekal.com//Adware.Magic_Control.php **puis tu refais ensuite ensuite ce que je t'ai specifié auparavant

**tu as un fsbl-bxxxx.log dans le meme repertoire que tu as lancé fsbl.exe que tu ouvres avec le bloc note! donc si tu l'as lancé du bureau , il est sur le bureau, de mes documents, il est dans le meme repertoire..... exemple pour blacklight: **tu utilises pando network comme solution de securité, Mcafee, faut faire un choix!!derriere xp sp2 tu as le basic firewall de xp. 1/relance Hijackthis " do a systm scan only" coche uniquement et clic fixchecked: O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe" O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 2/Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! 3/Clique droit sur http://www.alt-shift-return.org/Info/Fichi...Winsoftware.bfu et choisis "Enregistrer la cible sous..." afin de télécharger winsoftware.bfu . Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : winsoftware.bfu et BFU.exe (très important). 4/telecharge aussi : - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 met le sur ton bureau 5/Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. ***supprime le dossier/fichier en gras ci dessous: C:\Program Files\Fichiers communs\DriveCleaner Free ***Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : winsoftware.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\winsoftware.bfu Clique sur le bouton Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. ***lance : ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. ***UTILISATION DE Escan en mode san echec: 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. 6/poste moi le rapport de Escan+un nouveau rapport HiJackThis

bah ! si tu boots sur le bootable d'acronis, tu crées ton .tib de ta partoche systeme, ce qui te permet en cas de "crash" de restore ton .tib precedemment crée de la meme maniere en bootant sur la galette d'acronis, et en specifiant le directory du .tib precedemment sauvegardé sur une autre partition , HDD externe, galette.

http://www.arobase.org/entreprise/email-personnel.htm

bah autant ripper en wave avec cdx 1.51 ton cd audio(.cda) http://telechargement.zebulon.fr/cdex.html http://www.zebulon.fr/dossiers/32-cdex.html

Nom : casting.fr Address: 81.25.194.123 Aliases: www.casting.fr pas de ping!!

http://www.site.org/

doublon!! http://forum.zebulon.fr/index.php?showtopic=126784&hl= post closed. si tu n'as pas eu de reponse sur ton sujet initial, c'est peut etre du fait que tu ne stipules pas quel probleme d'origine infectieuse tu rencontres !!!!

ne pas mettre Hijackthis .exe en temporaire!!! Créer un "nouveau dossier" dédié à hijackthis en c:\ nommé HJT, dezipper hijackthis.zip dans ce repertoire , tu obtiens donc c:\HJT\HijackThis.exe 1/Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Note: Laisse ta connexion internet active. * Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. * Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. * Quand ton système aura redémarré, suis les invites des messages. Ensuite HijackThis va se lancer: si ce n'est pas le cas, fais le manuellement. * Clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {84938242-5C5B-4A55-B6B9-A1507543B418} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{17C44FE7-0E5C-49CC-8EFF-ECF93219E73D}: NameServer = 85.255.115.51,85.255.112.75 O17 - HKLM\System\CCS\Services\Tcpip\..\{4C8EEFC5-B057-4C2C-819E-8E4B40FDAE19}: NameServer = 85.255.115.51,85.255.112.75 O17 - HKLM\System\CCS\Services\Tcpip\..\{D8C4F823-28A0-40C5-80A5-AECE6C34D0DF}: NameServer = 85.255.115.51,85.255.112.75 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.51 85.255.112.75 O17 - HKLM\System\CS1\Services\Tcpip\..\{17C44FE7-0E5C-49CC-8EFF-ECF93219E73D}: NameServer = 85.255.115.51,85.255.112.75 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.51 85.255.112.75 O17 - HKLM\System\CS2\Services\Tcpip\..\{17C44FE7-0E5C-49CC-8EFF-ECF93219E73D}: NameServer = 85.255.115.51,85.255.112.75 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.51 85.255.112.75 2/Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. lance smitfraudfix , option2 , repond "oui" à ses questions. 3/reboot normal et reposte un nouveau rapport HJT correctement placé.

tu t'es bien exprimé , utilise le bouton "repondre" ,j'ai combiné tes 2 messages. 1/Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. **Télécharge Brute Force Uninstaller (de Merijn). http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) Clique droit sur http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). **telecharge et met sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 2/Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. **Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur le bouton Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. **execute: ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. --REBOOT EN MODE NORMAL-- un peu plus log car atfcleaner aura vidé ton %windir%\prefetch , c'est normal. 3/Télécharger cette version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ) Créer un "nouveau dossier" dédié à hijackthis en c:\ nommé HJT, dezipper hijackthis.zip dans ce repertoire , tu obtiens donc c:\HJT\HijackThis.exe, lance le "do a system scan & save log files" et poste le rapport généré Télécharger F-Secure Blacklight (https://europe.f-secure.com/exclude/blacklight/fsbl.exe) Le Lancer en double-cliquant sur le fichier fsbl.exe Accepter la licence, et clique enfin sur "Scan" Poster le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. [ne pas utiliser rename,certains fichiers st legitimes] ______________________ Je regarderais tes 2 rapports HJT et fsbl.exe en debut d'apres midi 'cause taf, à moins qu'un membre sécurité désire prendre le relai

pdesprat c'est bien gentil d'intervenir sur les rapports HJT, cependant il faut se coller à un protocole d'analyse personnel et non balançer les resultat du bot de HijackThis.de Tu peux t'abstenir de repondre dans cette section du forum!!!! Merci, une équipe compétente et aguérie aux désinfections s'en occupe deja. _______________________________ fde merci de ne pas debouler dans cette section du forum avec comme titre" Pc Infecté, Interpretation de mon fichier log Hijacthis" et tu colles ton log sans un bonjour , ni meme une vague explication(meme à ton niveau de vocabulaire...) de tes symptomes Merci ! de ne pas suivre les conseils de pdesprat Détaille tes symptomes , une procedure te sera indiquée.

Faut p't'etre pas abuser , un xp non maj meme pas SP1 ,pas d'AV ,pas de Firewall , y'a pas une ligne de bonne dans ton rapport HJT rarement vu ça c'est une blague?? meme pas sure qu'une procédure de desinfection fasse en sorte que ce PC s'en sorte idem bon courage , le conseiller/membre secu qui s'y colle!!!!!!!!!!!

et le probleme est désormais??? tu as viré kaspersky/nettoyé ton registre/et reinstaller antivir "histoire de gratuité"performance, malgré la miserable image de pub lors des maj(clic ok!! et zou!)??ou installer la vers.5 de kasper? http://www.free-av.com/down/windows/antivi..._win7u_en_h.exe