angelique

bah le mieux resterait un boitier usb2/firewire(environ 30€) alimenté dans le quel tu mets n'importe qu'elle HDD 3"1/2 Par exemple: http://www.rue-hardware.com/prix/details/2...X9-USB-2-0-3-5/

A travers ton message, tu remercies toute l'équipe sécurité de zebulon pour leur formidable contribution à l'éradication des malwares. Au nom de tous, nous te remercions pour ce mot bien sympatique de ta part

Pas grand chose , un plaisir d'apporter ma modeste contribution dans ce domaine de bruts ;o) @++

à la vue de ton rapport, il faut: 1/desactiver ta restauration systeme/appliquer puis la reactiver. 2/supprimer à mon avis le fichier/dossier en gras(affiche dossier et fichiers caché via poste de travail/outils/options des dossiers/affichage/cocher afficher dossiers et fichiers cachés): C:\Documents and Settings\pinok\application Data\Sun\Java\Deployment\cache\6.0\3\5b54f083-334bfcf0 tu peux aussi supprimer smitfraudfix, le tool etant regulierement mis à jour: C:\Documents and Settings\pinok\Mes documents\télécargement net\SmitfraudFix\ C:\Documents and Settings\pinok\Bureau\smit\SmitfraudFix ainsi que les 3 dossiers ayant servi à Escan,C:\Bases et C:\Downloads et C:\Kaspersky As tu d'autres soucis? sinon edite ton 1er sujet et met [resolu] dans son titre.

je ne sais pas pourquoi antivir fonctionne pas en mode sans echec, on va essayé avec un autre log basé sur kaspersky, et sans installation Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. a+

A mon avis avec acronis c'est possible. *tu fais une image de ton hdd actuelle sur une autre partition ou hdd externe de ton systeme *tu crées un cd bootable acronis *tu changes par ton nouveau disk dur(hdd), tu boots sur acronis et tu restaures le .tib prealablement sauvegardé avec acronis sur un hdd externe http://www.kachouri.com/tuto/tuto-229-acro...du-systeme.html

refais ta corbeille ouvre ton bloc note et copie/colle le code ci dessous sans le mot code: @echo off cd C:\ attrib -s -h recycler del recycler shutdown -r -t 0 enregistre le sur ton bureau, sous le nom bin.bat , type de fichiers "tous les fichiers" execute le en double cliquant dessus, une fenetre tres rapide va s'afficher et ton pc va rebooter, et reconstruire ta corbeille automatiquement.

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

les images sont automatiquement redimensionnés thorgal ;o) Mise à l'échelle des images activée (Ceci redimensionnera l'image pour vous si elle est trop grande) Amadoo, Les types de fichiers suivants sont autorisés : gif,jpeg,jpg,swf,png va voir dans tes controles, peut etre ça:

ce n'est pas le rapport de detection ;o), tu devrais le trouvé signalé dans l'onglet reports ou events de antivir ^^

va faire un tour en analyse et rapport Hijackthis voir si y'aurait pas une 017 , un wareout qui causerait ce reboot.

tu peux poster les 2 rapports de ces detections stp!! que je vois où antivir les a localisé? nb: antivir devrait fonctionner en mode sans echec, peit etre une desinstallation/reinstallation ferait l'affaire. Fait bien attention au Tea timer de spybot qui perturbe parfois les installations , interdisant/autorisant les access msconfig/demarrage, les 04 de HijakThis. http://www.free-av.com/down/windows/antivi..._win7u_en_h.exe

'soir; veux tu: **Télécharger cette version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ) Créer un "nouveau dossier" dédié à hijackthis en c:\ nommé HJT, dezipper hijackthis.zip dans ce repertoire , tu obtiens donc c:\HJT\HijackThis.exe --> lance HijackThis.exe "do a system scan & save log file " puis copie/colle le rapport ici à la suite afin qu'un membre securité ou moi meme te donne la marche à suivre. Télécharger F-Secure Blacklight (https://europe.f-secure.com/exclude/blacklight/fsbl.exe) Le Lancer en double-cliquant sur le fichier fsbl.exe Accepter la licence, et clique enfin sur "Scan" Poster le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. [ne pas utiliser rename,certains fichiers st legitimes]

**relance HJT et selectionne puis fixchecked cette ligne: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE et veux tu supp. le dossier "backup" dans ton repertoire de HijackThis: C:\Program Files\hijakthis\backup **supprime smitfraud fix et son rapport **le .bat a du s'executer pour virer le .job de ton infection LOP, c'est pour cela que je te demandais un nouveau rapport lopxpMH2 pour verifier si etait tjrs presente, que tu ne m'as pas posté!!!!!!!!! (ne le poste pas si cette ligne n'apparait plus): **tu as executer RHost et mis %systemroot%\system32\drivers\etc\hosts<-- en lecture seule , c'est ok!! d'ailleur ton nouveau rapport HJT le montre bien. **ton rapport HJt ne montre plus d'inffection, ton probleme initial doit etre résolu, n'est ce pas?? **mets à jour antivir que tu possedes (exellent choix!!) puis: Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. et réalise un scan avec lui,choisis "delete" si inffection trouvées, son rapport, tu me posteras.

**telecharges : http://siri.urz.free.fr/Softs/RHosts.exe et execute le "restaurer" puis tapes dans executer et valide par enter: %systemroot%\system32\drivers\etc dans la fenetre qui s'ouvre clic droit sur "hosts"/proprietes/et coche lecture seule/appliquer/ferme la fenetre. **je modifie quelque peu le .bat, refait le et reexecute le: @echo off cd C:\WINDOWS\Tasks attrib -s -h -r AFF5F904919E6E30.job del AFF5F904919E6E30.job exit veux tu me reposter un nouveau rapport lopxpMH2 STP! avec un nouveau rapport smitfraudfix(je ne t'avais pas dis de l'executer option 2 en mode sans echec ^^, c'est pas grave ) option 1, et un nouveau rapport Hijackthis.

bah ! en consultant ton sujet .........

Télécharger SmitfraudFix de S!Ri, moe31 et balltrap34 ( http://siri.urz.free.fr/Fix/SmitfraudFix.zip) ou l'executif: http://siri.urz.free.fr/Fix/SmitfraudFix.exe Dézipper la totalité de l'archive dans un répertoire; exécuter Smitfraudfix.cmd ou bien lancer SmitfraudFix.exe Dans le menu, sélectionner 1 Donc tu desactives temporairement avguard.exe, le resident d'antivir, clic droit sur le parapapluie, decoche "activate antivir guard", et tu passes smitfraudfix ^^ et tu me fais ça STP! ouvre ton bloc note; et copie/colle le contenu du code ci dessous @echo off attrib -s -h -r C:\WINDOWS\Tasks\AFF5F904919E6E30.job del C:\WINDOWS\Tasks\AFF5F904919E6E30.job exit tu l'enregistres sous (dans mes documents ou bureau ) et "type de fichier" tous les fichiers sous le nom remlop.bat et tu l'executes --------------------------- execute le .bat, smitfraudfix, je regarderais son rapport demain matin 06:30-07:20; et te donnerais le rste de la marche à suivre ;o)

doublon http://forum.zebulon.fr/index.php?showtopic=125713&hl= post closed!

je ne pense pas que charles ingals t'ai oublié, je remonte donc ton sujet , tu continues à suivre le tuto de malekal cité et à l'option 4 tu specifies ce nom en gras: ycoakwbsgi tu posteras le rapport généré et un nouveau rapport HijackThis. charles ingals regardera tes rapports!

Il est où ? ;o) tu m'as mis les 2 memes rapport rapport HJT **Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.exe exécute Smitfraudfix.exe Dans le menu, sélectionne 1 et poste le rapport généré avec un nouveau rapport Hijackthis et le rapport de lopxpMH2

typique d'une infection magic control agent, voit le site de malekal et utilise navilog1 en suivant sa procedure: http://www.malekal.com//Adware.Magic_Control.php

sur le forum?? un Message Personnel (cf capture) ? une reponse à un post?

'jour 1/relance hijackthis " do a system scan only", coche uniquement et clic fixchecked: F3 - REG:win.ini: run="C:\WINDOWS\system32\wmpmde.exe" O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {CDE8EAB9-CEF3-4885-B12F-26960A25C800} - (no file) O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\pinok\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe <--ne coche pas les 2 là si c'est toi qui a mis ces restriction IE via spybot par exemple. O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file) 2/supprime si toujours present,les dossiers/fichiers en gras(affiche fichiers/dossiers cachés via poste de travail/outils/option des dossiers/affichage/coche afficher dossiers et fichiers cachés....) C:\DOCUME~1\pinok\APPLIC~1\ACEBIT~1 C:\WINDOWS\system32\wmpmde.exe 3/Télécharge : - lopxpMH2 de Lazzzy sur ton bureau. http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Dans ta prochaine réponse, poste : - le contenu du rapport qui va s'ouvrir avec un nouveau rapport Hijackthis. ------------------- nb: Je regarderais ces rapports que ce soir 19:00-20:00 'cause taf la journée.

mais non!! l'espace n'a rien à voir , elle tape juste dans executer >> ipconfig /all ce qui lance cmd mais lui refreme la fenetre direct, faut l'argument /k dans executer pour garger cmd ouvert, ou effectuer la commande dans cmd directement!!

rajoute /k ^^ cmd /k ipconfig /all