angelique

la suite ici: http://forum.zebulon.fr/index.php?showtopic=125004&hl=

et non

Lol escan a bien bossé reste à virer: File Renamed.,escan change l'extention des fichiers file renamed avec .mwt donc tu supprimes : C:\WINDOWS\myalbum2007.mwt ou myalbum2007.zip.mwt C:\WINDOWS\system32\sysprinters.mwt ou C:\WINDOWS\system32\sysprinters.dll.mwt C:\Documents and Settings\Manou\Mes documents\SmitfraudFix.exe **supprime escan et tous les dossiers qui ont été crée tel que c:\kaspersky C:\Bases et C:\Downloads **poste moi un nouveau rapport hijackthis pour verification stp! **as tu encore des soucis??

pas de probleme, avec ton cas (.dll) on fait progresser de jours en jours les desinfections . @+

oui le dossier en gras (C:\_OTMoveIt\MovedFiles\)et vide ta corbeille; et Otmoveit(le tool) aussi si tu le souhaites

j'ai edité, t'es un rapide ;o) ; on m'a informé qu'il fallait que tu execute le .reg et que tu supp. la dll si presente

execute le .reg tout de meme.

nan c'est bon, Siri a fait ce qu'il fallait. As tu d'autres soucis? ton rapport HJT etant propre.

many thanks de ton intervention S!Ri (bien le bonsoir à toi ^^)

me manque login et mdp mais sinon avec leech ftp et FireFox (capt ci dessous) aucun soucis!derriere routeur(tout masqué)et ZA pro, aucune regles de crée pour accéder ftp

donc tu vas oser ^^, je me suis concertés avec admin. secu ;o) tu creés ce .reg avec ton bloc note, et tu l'executes, puis tu refais idem OTmoveIt comme precedemment.

j'ose pas trop (c'est pas mon pc !), faudrait attendre que Siri maj smitfraudFix ^^ en osant , je t'aurais dis de faire ce .reg REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{94524218-9af3-4643-9687-cbc2880e54da}"=- [-HKEY_CLASSES_ROOT\CLSID\{94524218-9af3-4643-9687-cbc2880e54da}] [-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{94524218-9af3-4643-9687-cbc2880e54da}] et de refaire OTmoveIt idem qu'avant, mais j'ose pas !!!!!!!!!!!!!! **en attendant : Télécharge F-Secure Blacklight fsbl.exe https://europe.f-secure.com/exclude/blacklight/fsbl.exe *Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. -n'utilises pas la fonction rename car certains fichiers sont legitimes

un ancien programme desinstallé!(Part of Apple's Bonjour and/or Rendezvous zero configuration networking, most often added by Itunes version 5.0 and later) sinon il apparaitrait en 010: O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll **peux tu refaire un nouveau rapport smitfraudFix et un nouveau rapport HJT

et par rapport à ton probleme d'origine??toujours là? ton rapport HJT tout leger ne montre pas de traces d'infection.

ok! -Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe * Copie le texte ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\nuqjici.dll * Double-clique sur OTMoveIt.exe afin de lancer le programme. * Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée * Fais un Clique-droit sur le cadre de gauche puis choisis Coller. * Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. **as tu ds %programfiles%\ un dossier de nom VirusProtectPro , SpyLocked , si oui supprime le

tu l'as bien uploadée chez Siri??

je concerte, meme si non detecté, y'a pt'etre des chances que ça vienne de cette dll , y'en a des nouvelles tous les 2 jours . j'attends confirmation avant de te la faire delete. tu l'as bien uploadée chez Siri??

A mon humble avis non , car ton bios est mal configuré ^^ je deplace ton sujet voir si une âme charitable t'aiderait dans ton cas

j'ai essayé de t'aiguiller, mais désormais , je ne sais quoi te dire de plus veux tu que je deplace ton sujet dans une autre partie du forum?? hardware? tu pourrais avoir de l'aide de pros du hardware/bios dans ton cas.

veux tu : --faire analyser cette dll (C:\WINDOWS\system32\nuqjici.dll)chez jotti: http://virusscan.jotti.org/ et donner le resultat. -- Upload -> http://siri.urz.free.fr/upload/ cette dll C:\WINDOWS\system32\nuqjici.dll

donc à priori tu dois pas selectionner ton disk dur system, qui doit etre du sata car ton 3rd master est apparement IDE hard disk, ton WDC est de l'ide donc ça doit pas etre ton disk system!

tu dois trouver smart dans une des fenetres de ton bios, mais là n'est pas l'important dans ton cas!! tu as apparemment un disk dur sata et non ide(si ça peut te mettre sur la piste dans ta config. du bios ), une de tes captures montre bien que ton bios te dis settings wrong value in below section mau cause system to malfunction y'a un bins là qui doit concerner une des valeurs de ton bios mal paramétré!!!je ne saurais te dire la quelle. ton Ton HDD wdc-wd200js est il bien ton disk system ? sata? as tu d'autres disk dures dans ton pc??

OO! le rapport smitfraudfix??

capable but disabled concerne le smart, outils bios sur un eventuel crash du disk dure. ça n'intervient pas dans ton boot du pc. tu peux le mettre sur enabled dans ton bios : smart capability --->enabled c'est F11 chez toi, boot menu, regarde si tu as bien HDD de coché en first sinon dans ton bios met en 1st boot device Ton HDD wdc-wd200js et disabled scnd et first boot device. pour booter sur cdrom , n'oublie pas qu'il faut 1st boot device-->cdrom 2cnd boot device ---> hdd

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message