angelique

surf un peu , toujours des pubs intenpestives ? scan ce fichier si tu connais pas C:\WINDOWS\system32\SUSB.exe là : http://www.virustotal.com/ et donne le lien en fin d'analyse

• reposte un nouveau rapport HijackThis , surf un peu , toujours des pubs intenpestives ?

tu resoudras ton soucis comme ça : • relance HJT " do a system scan only" et coche puis fixchecked les lignes ci dessous:: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [sxdinze] "c:\documents and settings\amd\local settings\application data\sxdinze.exe" sxdinze ==> clic Fixchecked • Adware.Navipromo/Magic.Control : Tu as installé un programme qui se rémunère en ouvrant des publicité sur ton PC. En installant ce logiciel, tu as explicitement accepté de recevoir des publicités sur ton PC, en acceptant le Le CLUF/Eula lors de l'installation du logiciel : Voila ce qui arrive quand on installe des logiciel le premier logiciel proposé sans lire Le CLUF/Eula Ces logiciels sont mis en avant via des bannières de publicités : http://forum.malekal.com/ftopic3412.php Il faut éviter d'installer les logiciels proposés via des bannières de publicités. Pour supprimer les popups de publicité : telecharge sur ton bureau http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe lançe le , suis les instructions , choisi l'option 1 uniquement et poste le rapport qui s'affichera

De rien , Bye \o_

c'est que y'en a pas ... tu peux continuer pour finir.

regarde là si t'as le gras : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\7798a2f5

un bien : antivir V9 : en FR ou en US au choix: FR: http://dlce.antivir.com/package/wks_avira/...personal_fr.exe US: http://dlce.antivir.com/package/wks_avira/...personal_en.exe Tuto: http://www.vista-xp.fr/forum/topic4162.html Configure le les cases cochées comme sur cette video: http://www.malekal.com/fichiers/antivir/Co...onAntivirV9.avi ------------- tu n'as plus d'infections actives~ .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*• Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!): telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. • Téléchargez TFC par OldTimer sur votre Bureau http://oldtimer.geekstogo.com/TFC.exe * Faites un double clic sur TFC.exe pour le lancer. * L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer. * Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. * Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, veuillez faire redémarrer manuellement le PC vous-même pour parachever le nettoyage. • naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html Les captures ci dessous sont réalisés depuis la 3.0.13 de FireFox , avec la 3.5.* le principe reste le meme malgré que l'interface à cette endroit est quelque peu differente. http://imagesup.org/images/1237009714-jsff.jpg • Configurer FireFox pour vider cache, cookies ...... à sa fermeture: http://imagesup.org/images/1237009855-clrff.jpg • Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide: ComboFix /u supprime son dossier restant apres disparition de l'icone de combofix de ton bureau en c:\combofix Sauvegarde de la ruche systeme Pratique en cas de ce type d'erreur au demarrage ( http://www.vista-xp.fr/forum/topic183.html ) et rapide à restaurer en console de recuperation: http://www.malekal.com/console_recuperatio...#mozTocId862261 http://www.malekal.com/tutorial_ERUNT.php#mozTocId955164 • telecharge ERUNT (ERDNT): http://www.derfisch.de/lars/erunt.zip http://www.aumha.org/downloads/erunt.zip http://dundats.mvps.org/Files/erunt.zip et dezippe le ,renomme le dossier par ERDNT, coupe_colle le dossier dezippé à cet endroit et pas ailleurs: c:\windows\ , puis double clic sur ERUNT comme sur la capture: http://imagesup.org/images/1240900435-erdnt1.jpg * clic ok et dans la fenetre qui apparait comme sur la capture , spécifie le chemin c:\windows\ERDNT en "backup to", pas ailleurs!, un nouveau dossier doit alors être crée, clic ok. http://imagesup.org/images/1240900561-erdnt2.jpg *la sauvegarde de la ruche systeme s'opère alors , un dossier de sauvegarde en date de création apparrait en c:\windows\ERDNT\.... << vérifier!! http://imagesup.org/images/1240900791-erdnt3.jpg *Compacte ton registre si tu veux , double clic sur NTREGOPT . ne touche à rien pendant le compactage , un reboot est demandé , accepte. .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*•

tu dois deja le savoir :: Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens,musiques,videos infectés etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? vive le c/c \o/ c'est pas de ma faute , mais c'est comme ça....Sujet fermé. Merci de bien vouloir consulter la charte du forum.

c'est ton bios qui te cause , car doit y avoir un bins de ratio\frequence ..... c'est la fonction Speech POST Reporter que l'on trouve sur certains bios . voir:: http://www.erenumerique.fr/le_bios_explique-art-1042-3.html

• désactiver TeaTimer de spybot:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. • supprime ikowin32.exe de c:\documents and settings\Neo\Menu D‚marrer\Programmes\D‚marrage\ • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: c:\windows\system32\sys32_nov.exe c:\windows\system32\lodefouc.exe c:\windows\system32\quowo.exe c:\windows\system32\sokibi.exe c:\windows\system32\quowo.exeexeexe Folder:: c:\documents and settings\All Users\Application Data\10662964 Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "sys32_nov"=- "10662964"=- "booviquef"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "booviquef"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole] "SetCommand"=dword:00000001 "SecurityLevel"=dword:00000000 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\Temp\\_ex-08.exe"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe * Double clique sur le fichier téléchargé pour lancer le processus d'installation. * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". * Sélectionne "Exécuter un examen rapide" * Clique sur "Rechercher" * L'analyse démarre, le scan est relativement long, c'est normal. * A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ta plaisanterie n'est pas dénuée de sens .........mais faut pas dire ça \o/

tu rêves oui .... Modérer ne rapporte que dalle ... .................................juste de l"'enrichissement personnel" Just l'admin gagne avec ses pubs ads. de merde

vas y crée ton site :: http://www.internett.com/forsale/index.html c'est une connerie hein!! gagner du pognon sur le net .......bah on arrette tous de travailler à 8.71€/H ...enfin les pauvres hein!

quel virus , détecté dans quel fichier et par quel outils ?? car HijackThis rien , ComboFix , plus rien , kaspersky online rien , MBAM rien alors va falloir que tu me dises quel fichier?ou?avec quoi? lol....

oui c'est normal, difficultés de mise à jour. manual update avec l'ivdf : http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip tuto: http://www.libellules.ch/dotclear/index.ph...re-les-serveurs

decocher "installer quicktime dans la zone de notification"\appliquer???

whocrashed te donnera apres installation et telechargement automatique du Windows Debugging Package le driver *.sys en cause generalement dans les BSOD http://www.resplendence.com/download/whocrashedSetup.exe

Ca fait quand meme 7.5 milliard d'années qu'elle a petée hein!! l le temps que ça arrive à nous(deja là /!\) , notre planete etait meme pas née "à mourrir par la connerie Humaine"....

... oui aussi , du moment que y'en a 1 qui roule , l'aléatoire c'est aussi un choix .

c'est tout à fait illégal /!\ A lire avant de poster ! et un point d'avertissement pour non respet de la Charte.

du moment que service en automatique » sc config w32time start= auto service demarré » sc start w32time ça passe par le port 123 quel server NTP tu utilises ? copie_colle dans la case serveur | onglet temps internet | en double cliquant sur l'heure:: ntp.univ-lyon1.fr ou un autre , t'as le choix. http://www.cru.fr/services/ntp/serveurs_francais

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens,musiques,videos infectés etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? Sujet fermé. Merci de bien vouloir consulter la charte du forum.

tes valeurs sont legitimes , j'ai ça chez moi. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs 6to4 AppMgmt AudioSrv Browser CryptSvc DMServer DHCP ERSvc EventSystem FastUserSwitchingCompatibility HidServ Ias Iprip Irmon LanmanServer LanmanWorkstation Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt TermService wuauserv BITS ShellHWDetection helpsvc uploadmgr tu peux supprimer si tu veux. --------------------- .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*• Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!): telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. • naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html les captures ont été réalisées sous FireFox 3.0.13 , c'est quelque peu different depuis la 3.5.2 mais le principe reste le meme. http://imagesup.org/images/1237009714-jsff.jpg • Configurer FireFox pour vider cache, cookies ...... à sa fermeture: http://imagesup.org/images/1237009855-clrff.jpg • Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide: ComboFix /u supprime son dossier restant ---> c:\combofix Sauvegarde de la ruche systeme Pratique en cas de ce type d'erreur au demarrage (http://www.vista-xp.fr/forum/topic183.html ) et rapide à restaurer en console de recuperation: http://www.malekal.com/console_recuperatio...#mozTocId862261 http://www.malekal.com/tutorial_ERUNT.php#mozTocId955164 • telecharge ERUNT (ERDNT): http://www.derfisch.de/lars/erunt.zip http://www.aumha.org/downloads/erunt.zip http://dundats.mvps.org/Files/erunt.zip et dezippe le ,renomme le dossier par ERDNT, coupe_colle le dossier dezippé à cet endroit et pas ailleurs: c:\windows\ , puis double clic sur ERUNT comme sur la capture: http://imagesup.org/images/1240900435-erdnt1.jpg * clic ok et dans la fenetre qui apparait comme sur la capture , spécifie le chemin c:\windows\ERDNT en "backup to", pas ailleurs!, un nouveau dossier doit alors être demandé à etre crée dans c:\windows\ERDNT , clic ok. http://imagesup.org/images/1240900561-erdnt2.jpg *la sauvegarde de la ruche systeme s'opère alors , un dossier de sauvegarde en date de création apparrait dans c:\windows\ERDNT << verifier ! http://imagesup.org/images/1240900791-erdnt3.jpg *Compacter le registre si tu le souhaites en double cliquant sur NTREGOPT , le fichier en forme de cube bleu , c:\windows\ERDNT , le compactage s'opere , ne toucher rien jusqu'à l'invitation de redemarrer le pc * si par avenir un probleme pc arrive , tu signales juste au helper que %windir%\ERDNT est present en date du xx_xx_2009 sur ton pc lol .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*•

pourquoi tu peux pas ? bah comme ça j'en sais rien , desinstaller toute presence s'il y'a de kaspersky online dans ajout\supp de programmes puis: http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

m'etonnerais ! tcpview te flic les co , c'est normal plusieurs svchost svchost.exe:808 TCP 0.0.0.0:135 0.0.0.0:0 LISTENING svchost.exe:856 TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING svchost.exe:856 TCP 127.0.0.1:3002 0.0.0.0:0 LISTENING svchost.exe:856 TCP 127.0.0.1:3003 0.0.0.0:0 LISTENING svchost.exe:908 UDP 0.0.0.0:3005 *:* svchost.exe:908 UDP 0.0.0.0:3014 *:* svchost.exe:908 UDP 0.0.0.0:3047 *:* http://download.sysinternals.com/Files/TcpView.zip le disk n'est pas infeté si tu as lu les liens que je t'ai donné! si c'est crypté , tu parles de cryptage EFS ? faut arreter la parano