angelique

j'espere que tu n'as pas des craintes d'inffections tous les 4 jours -_-............!!!!!!!!!!!!!!! http://forum.zebulon.fr/index.php?showtopic=122907 ta derniere desinfection remonte au 29/05/2007.

la suite: http://forum.zebulon.fr/index.php?showtopi...p;#entry1015528

hello bruce lee ;o) je te laisse continuer; c'est le meme rapport que le 1er sur l'autre sujet avec ça en moins: O4 - HKLM\..\Run: [diqhet] c:\windows\system32\diqhet.exe diqhet http://forum.zebulon.fr/index.php?showtopi...p;#entry1015406 --------------------------------

OK!! la Bretonne ferme le topic

ça ne concerne que ta rstauration systeme, aucun risque à moins que tu restaures ton pc avec ces points. **desactive ta restauration systeme(touche windows+touche pause/onglet restauration systeme/cocher "desactiver restauration systeme"/appliquer), tu procedes inversement pour la réactiver. **supprime le backup de HijackThis---> C:\Hiajckthis\backup **vide ta corbeille **as tu encore ton soucis d'origine?? c'est à dire infection drivecleaner?? si non ,edite le 1er message de ton sujet et met [resolu] dans le titre.

c'est normal, tu es infecté par un bagle, mais tu n'as certainement pas viré le driver rootkité M_Hook.sys 1/telecharge Elibagla en bas de la page http://www.zonavirus.com/datos/descargas/95/elibagla.asp * Clique sur le bouton Descargar Elibagla , place le sur le bureau. * execute le * Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ * Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. * Clique sur le bouton Explorar pour lancer l'analyse. Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt 2/*Télécharger la version d'HijackThis : http://www.merijn.org/files/hijackthis.zip Créer un "nouveau dossier" dédié à hijackthis en c:\ nommé HJT, dezipper hijackthis.zip dans ce repertoire crée, tu obtiens donc c:\HJT\HijackThis.exe *lance Hijackthis.exe " do a system sacn scan & save log scan", et poste le rapporrt généré ----------------------------------------- Vu que tu n'as pas posté dans la bonne section, peu de réponses!!; je déplace ton sujet dans la bonne section du forum. Un membre/conseillé sécurité te donnera la marche à suivre à la vue de ces 2 rapports

A moins que je ne me trompe , c'est ton directX 9.0c qui roule pas ?? DirectX 9.0c (4.09.00.0904)??? si c'est lui,tu verifies via executer/dxdiag y'a un tool de developpé pour le virer: http://www.3dcenter.org/downloads/files/cb...uninstaller.zip et repartir ,avec ton cd d'xp , sur la 8.1 tu extraits directx-dx9uninstaller.zip en C:\DXTEMP **Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. --->tu lances UnDx9.bat --------------- j'ai regardé le .bat ; ça me parait à tester, j'ai jamais testé, vu que jamais de soucis directX ;o) Tu vas etre le testeur ...............

**supprime blacklight et son rapport **ton rapport va deja mieux ;o), je pense que tu n'as plus d'alerte?? **Fait un scan online kaspersky: http://webscanner.kaspersky.fr/ avec IE, accepte l'activeX, et poste le resultat du scan

t'as essayé ceux là? pour xp je suppose?? http://www.touslesdrivers.com/index.php?v_...amp;v_code=6675

Pour récupérer tes données sur support usb, la meilleur solution linux_azur 3.0 kaella http://www.malekal.com/RecuperationDonnees.php

dis donc , tu as fixchecked avec HijackThis: O4 - HKLM\..\Run: [diqhet] c:\windows\system32\diqhet.exe diqhet ??? fait le et supprime c:\windows\system32\diqhet.exe ----------------------- Télécharge F-Secure Blacklight fsbl.exe https://europe.f-secure.com/exclude/blacklight/fsbl.exe Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. -n'utilises pas la fonction rename car certains fichiers sont legitimes

bah il te faut juste le driver de ta cg NVidia ! la modele de ta cg?

doublon! http://forum.zebulon.fr/index.php?showtopic=123031&hl= post closed!

un clic sur ok! ça coute rien ........... sinon tu bloques "avnotify.exe" dans ton firewall

-_- 1/Télécharge Killbox et met le sur ton bureau http://informatruc1.free.fr/desinfection/KillBox.exe 2/relance hijackThis " do a system scan only", coche uniquement et clic fixchecked: O4 - HKLM\..\Run: [diqhet] c:\windows\system32\diqhet.exe diqhet 3/* Copie la ligne ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : c:\windows\system32\diqhet.exe Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire Coche les cases : "Delete on Reboot" Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: : répondre YES Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. 4/au reboot supprime le dossier backup et !killbox: C:\Hiajckthis\backup c:\!killbox reposte moi un nouveau rapport Hijackthis pour verification. ça devrait aller apres ;o)

de rien!! je considere ton sujet comme [resolu], si un nouveau probleme apparraissait, recrée un nouveau post .

essai phoenix, PHOENIX, CMOS, BIOS ALFAROME BIOSTAR biostar biosstar CMOS cmos LKWPETER lkwpeter setup SETUP Syxz Wodj

bonjour The_saint , bruce lee ;o) bruce lee, n'etant pas là et pour faire avançer ton soucis: 1/telecharge Elibagla en bas de la page http://www.zonavirus.com/datos/descargas/95/elibagla.asp * Clique sur le bouton Descargar Elibagla , place le sur le bureau. * execute le * Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ * Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. * Clique sur le bouton Explorar pour lancer l'analyse. Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt 2/reposte un nouveau rapport Hijackthis

OK! *vide la quarantaine de avg antispyware *relance HijackThis " do a system scan only" , coche uniquement et fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) *supprime le dossier backup en gras de HijackThis: C:\Documents and Settings\HP_Propriétaire\Mes documents\maman\backup *met a jour ta java sun *qu'en est il de ton probleme d'origine??

doublon! http://forum.zebulon.fr/index.php?showtopic=122985&hl= post closed.

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

c'est clean!!! AVG anti spyware reste un bon produit à conserver meme apres ses 30 jours d'essaies, tu perds juste sa protection residente et les maj automatiques; cependant rien ne t'empeche de le maj manuellement et d'effectuer un scan manuellement. windows defender;aucune idée, je ne connais pas ce produit.je ne saurais donc rester objective quant à l'utilisation de ce logiciel. **As tu encore des soucis?? si non edite ton 1er sujet et met [resolu] dans le titre.

** ce qui signifie qu'il faut en desinstaller un des deux. je te laisse le choix ayant une preference pour la desinstallation d'avast. si tu rencontre un probleme lors de la desinstallation Tool pour désinstaller Avast Download and save the BitDefender Uninstall Tool on your computer into a location of your choice **supprime c:BFU ------------------------------------ tu n'as pas appliquer les bonnes actions avec avg anti spyware----> "Aucune action entreprise." Il faut: **tu referas donc un scan apres la procedure ci dessous ------------------------ 1/relance HijackThis "do a system scan only", coche uniquement les lignes ci dessous et clic fixchecked O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [diqhet] c:\windows\system32\diqhet.exe diqhet O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab 2/Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. **supprime le fichier en gras: c:\windows\system32\diqhet.exe C:\Program Files\Fichiers communs\DriveCleaner Free <--- il ne devrait plus etre là et vide ta corbeille **renettoie ton pc avec easy cleaner, ATFcleaner et avg antispyware(applique les bonnes actions comme citées plus haut, et conserve le rapport que tu me posteras) 3/reposte un nouveau rapport HijackThis effectué en mode normal

ok!! j'attends le reste de tes rapports. ;o) **tu me fera le plaisir de mettre ce fichier en gras hosts en lecture seule/clic droit dessus/propriétés/coche lecture seule /appliquer dans la fenetre menu demarrer/"executer" , tape et valide par enter, ou copie/colle la ligne ci dessous: %systemroot%\system32\drivers\etc clic droit sur hosts

j'en suis confuse -_- , il m'a échappé ^^, mais vu qu'il n'est pas actif au boot, pas tres grave ^^mais faut le supp. quand meme. C:\WINDOWS\system32\flec003.exe<-- tu supp. via le poste de travail ou via console comme ci dessous **executer cmd del C:\WINDOWS\system32\flec003.exe exit