angelique

par curiosité , tu peux nous faire une capture d'image de ta toolbar ICQ stp!!

as tu toujours ce repertoire apres desinstallation de ICQ: c:\program files\icq toolbar\toolbaru.dll

oui c'est bon as tu fait comme j'ai dis? as tu toujours le meme soucis de depart?

tu vas l'extraire du cd d'xp dans ce cas! met ton cd d'xp dans ton lecteur d:\ ou e:\ (tu adapteras la commande en fonction de la lettre du lecteur qui contient le cd) executer/cmd dans la fenetre d'invite de commande tape en respectant les espaces: expand d:\i386\ipconfig.ex_ c:\windows\system32\ipconfig.exe exit ipconfig devrait donc se retrouver en %systemroot%\system32\ipconfig.exe

bon! si tu as as pas de log escan, supprime: C:\Bases et C:\Downloads et C:\Kaspersky **ouvre ton bloc note et copie/colle le contenue du code, et enregistre le sous rem1.reg, type de fichier "tous les fichiers" REGEDIT 4 [-HKEY_LOCAL_MACHINE\Software\KasperskyLab] execute le en x2 cliquant dessus supp. rem.reg et rem1.reg **supprime le backup de HJT: C:\Documents and Settings\Mélanie\Bureau\hijackthis\backup **assure toi dans controle des programme de ZA que [MSNS PLUS XP2] msnbeta.exe ne soit plus là, si oui clic droit et supp. **as tu d'autres soucis ??

bizarre que ipconfig ..............!!! ipconfig.exe se trouve: %systemroot%\system32\ipconfig.exe ou C:\WINDOWS\ServicePackFiles\i386\ipconfig.exe as tu l'un des 2??

c'est clean

le rapport est propre, cependant faudrait que tu en reposte un apres ta desinstalle de avast le tool de chez avast pour le virer: http://files.avast.com/files/eng/aswclear.exe cependant avec cette version de HJT: Télécharger cette version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ) Créer un "nouveau dossier" dédié à hijackthis en c:\ nommé HJT, dezipper hijackthis.zip dans ce repertoire , tu obtiens donc c:\HJT\HijackThis.exe

je serais partante chez toi pour: Adresse IP. . . . . . . . . . . . : 192.168.1.20 Masque de sous-réseau . . . . . . : 255.255.255.0 Passerelle par défaut . . . . . . : 192.168.1.1 Serveurs DNS . . . . . . . . . . : 192.168.1.1 on va s'assurer que tu as bien tapé ipconfig /all: Clique droit sur ip.bat et choisis "Enregistrer la cible sous..." afin de télécharger ip.bat. Sauvegarde le sur ton bureau. **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". execute le en double cliquant dessus, et copie/colle le contenu,ou fait une capture de l'invite ouverte.

hello DAVY oui et de nefaste meme!! 1/executer/services.msc repere cette ligne de service: Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe double clic dessus, type de demarrage "desactivé", clic arreter 2/relance HijackThis " do a system scan only" coche uniquement et clic fixchecked: O4 - HKLM\..\RunServices: [MSNS PLUS XP2] msnbeta.exe 3/ouvre ton bloc note et copie colle le code ci dessous et enregistre le sous(sur ton bureau) le nom rem.reg, type de fichier "tous les fichiers" Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MicroSoft Media Tools] double clic dessus pour l'executer 4/Télécharge - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 --> met le sur ton bureau --eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! 4/Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. **supprime les fichiers en gras si toujours existants:: c:\windows\system32\msnbeta.exe C:\WINDOWS\MSmedia.exe **lance: ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. **Du mode Sans Échec, voici comment utiliser le programme ESCAN: 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse, avec un nouveau rapport HijackThis

specifie toi meme dans tes propriétés tcp/ip le client DNS (en mettant ip passerelle de ta 9box); en sorte fait resoudre les DNS par ta 9box. toutes ces infos s'obtienne via executer: cmd /k ipconfig /all tu obtiendras ip passerelle, ip pc, masque.... chez moi , routeur avec ip passerelle 192.168.0.1, ip pc 192.168.0.2, masque 255.255.255.0 ce qui donne: qui permet en image de configurer les parametres tcp/ip: http://img47.imageshack.us/img47/3393/sanstitrell5.jpg Chez toi ça ne sera pas les meme adresses, mais du style passerelle 192.168.1.1, ip pc 192.168.1.2 **passe ton service client DNS en manuel execute ce .bat apres avoir fixé manuellement tes adresses ouvre ton bloc note et copie/colle le code ci dessous, enregistre le sous (sur ton bureau par exemple) le nom dns.bat, type de fichier "tous les fichiers" execute le , ton pc va rebooter @echo off sc config Dnscache start= demand ipconfig /flushdns shutdown -r -t 0 tuto neufbox: http://www.kachouri.com/tuto/tuto-283-admi...neufbox-v4.html

surtout quand on voit le resident actif et des 04 infectés , y'a du avoir autorisation!! , aucune utilité d'un resident si on sait pas s'en servir.C'est comme mettre un firewall logiciel et upndxzr.exe demande à sortir, ou utiliser open process 'explorer.exe' et il y est autorisé. Avoir des outils certes!! mais savoir les maitriser

je fais utiliser la session infectée.

Antivir a pas l'air de trop aimer le driver Nvidia de ta carte graphique !!! tu as modifié quoi?? l'heuristic d'antivir? sinon c'est propre !! as tu d'autres soucis? Pour ton driver Nvidia CG, dirige toi vers la section software du Forum ou demande moi ici, donne la marque de ta CG! stp!

ça sent l'AVI de 700mo decoupé en plusieurs .rar ?? film?

*bagle a été éliminé, supprime D:\Muestras,et Elibagla. *vu que tu n'as pas d'antivirus: Télécharger -->Antivir http://www.free-av.com/down/windows/antivi..._win7u_en_h.exe Une fois passé en mode sans échec, installer et paramétrer Antivir. Il est impératif de le configurer correctement afin de faire le meilleur scan possible --> voir la procédure ici : http://www.libellules.ch/tuto_antivir.php http://speedweb1.free.fr/frames2.php?page=tuto5 ou là >> http://www.malekal.com/tutorial_antivir.php -->telecharger - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 --> met le sur ton bureau *Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. ---> lance: ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. ---> réalise un scan de ton/tes disk dure, et conserve le rapport que tu posteras dans ta nouvelle reponse au reboot en mode normal, ainsi qu'un nouveau rapport HijackThis

ok! 1/desinstalle navilog1 2/ouvre ton bloc note, et copie/colle le contenu du code ci dessous, puis enregistre le sous le nom rem.bat,type de fichier "tous les fichiers" @echo off sc stop WksPatch sc delete WksPatch cd c:\ cd windows cd system32 cd drivers del svchost.exe double clic dessus pour l'executer,et supprime le rem.bat ensuite. 3/relance Hijackthis " do a system scan only", coche uniquement et clic fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 4/Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. **réalise un scan avec antivir , delete si bip de sa part, et poste moi le rapport d'antivir de ce scan au reboot, avec un nouveau rapport Hijackthis

'soir xav50 et bienvenue sur zebulon Il faut que tu lances : * http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le, il va se lancer tout seul, choisis l'option 4 et poste le rapport. *à la demande de fichier tape scrupulesement: unmrvz tuto d'aide: milieu de page >>> Eradication de Magic.Control/Navipromo avec navilog1>> http://www.malekal.com//Adware.Magic_Control.php et tu repostes un rapport HJT désactive le temporairement.

*supprime smitfraudfix et son rapport, desinstalle navilog1,et supprime c:\BFU *Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

seul Yann , l'administrateur du site peut supprimer un profil/pseudo.

* Télécharge ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp Clique sur le bouton Descargar Elibagla , place le sur le bureau. Double-clique dessus pour l'ouvrir. Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. Clique sur le bouton Explorar pour lancer l'analyse. Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt Un conseiller securité passera analyser ce rapport

racheter un floppy (7-10€)/ou les dechetteries, des gens jettent des pc avec du hardware ok! et retenter (à froid!!!!!!!!) et disabled floppy seek dans le bios+boot floopy

et hop!! et au reboot suivant? la corbeille est vide ou pleine.......................

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

'soir PhilouGal et bienvenue sur zebulon il serait judicieux ,afin qu'un membre securité te vienne en aide, que tu poste le rapport HijackThis{HJT}, emanant de : *Télécharger cette version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ) Créer un "nouveau dossier" dédié à hijackthis en c:\ nommé HJT, dezipper hijackthis.zip dans ce repertoire , tu obtiens donc c:\HJT\HijackThis.exe lance HJT "do a system sacn & save log file" *Télécharge VundoFix.exe (par Atribune) sur ton Bureau, pour s'assurer que tu ais la derniere version http://www.atribune.org/ccount/click.php?id=4 Double-clique VundoFix.exe afin de le lancer. . Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt _____________________________ Un conseiller Sécu jetera certainement un œil à tes rapports.