angelique

http://forum.zebulon.fr/probleme-de-lecteu...ue-t160372.html

option \mode d'affichage\standard nop ?? http://imagesup.org/images/1236768487-plip.jpg

J'édite donc ton sujet comme [resolu] Bye \o_

bah tu restaures de la quanratine d'antivir ces 3 fichiers , ce sont des faux positifs: C:\hp\bin\KillIt.exe C:\hp\bin\KillWind.exe C:\hp\bin\Terminator.exe et tu les rajoutes dans les exeption du scan d'antivir pour plus qu'il couine dessus http://imagesup.org/images/1236760853-plop.jpg puis ça tu supprimes le fichier en gras : C:\Program Files\intexus

Non . Ton post est édité en [resolu] Bye \o_

• tu restaure de la quarantine d'antivir et tu mets en exeption dans le scan, les 3 la uniquement: ça tu mets en exeption en configuration d'antivir , onglet scan , onglet exeption , add\ajouter : C:\hp\bin\KillIt.exe C:\hp\bin\KillWind.exe C:\hp\bin\Terminator.exe • ça tu vires le gras : C:\Program Files\intexus

Doublon ! http://forum.zebulon.fr/infection-messagerie-t157923.html qu'il compact Inbox de ThunderBird .

Ils devaient etre supprimable , ou bien alertes sur la quarantine(qoobox) de ComboFix, ou la restauration system. Si t'en as plus maintenant c'est le principal ;o) t'as du changer de carte graphique , non? t'avais une ATI qu'a été remplaçee par une NVidia ou inversement ??

Vide la quarantine d'antivir , normalement c'est ok , tu n'as plus d'alertes Virus ??

je ne t'ai pas demandé un autre rapport ComboFix , mais le rapport Antivir

c'est ok , ta bebete est morte • fait les changement suggérés , antivir au lieu d'avast et vire incredimail si tu as bien lu les liens. Tu en profiteras pour bien le configurer en cochant les cases comme sur cette Video : http://www.malekal.com/fichiers/antivir/Co...tionAntivir.avi Puis tu posteras un rapport de scan.Tu Ignore les files de ComboFix car antivir va couiner dessus. • tu m'expliqueras pourquoi et comment tu fais pour avoir du driver NVidia et ATI (carte graphique ?) en meme temps • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!): telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la: ComboFix /u

tes pages de pubs etaient liée à HotTVPlayer qui t'a installé l'infection Navipromo http://www.malekal.com//Adware.Magic_Control.php (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\hottvplayer c:\program files\hottvplayer\hottv.ico Mais que tu as eradiqué en partie avec je sais pas quoi , Malwarebytes certainement ou SUPERAntiSpyware mais il en restait: - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-axlhfro - c:\documents and settings\sylvie roussin\local settings\application data\axlhfro.exe Donc pas du tout lié à ton zipfldr.dll

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: c:\windows\system32\drivers\mqtgsvc.exe c:\docume~1\PROPRI~1\LOCALS~1\APPLIC~1\mstsc.exe Registry:: [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run] "Mstsc"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • Avast .... http://forum.malekal.com/viewtopic.php?f=45&t=3528 http://forum.malekal.com/ftopic4192.php http://www.malekal.com/fichiers/antivir/Co...tionAntivir.avi • IncrediMerde à lire :: http://assiste.com.free.fr/p/logitheque/incredimail.html

à mon avis , avec les prochaines mises à jours de ton spybot , la détection ne devrait plus se faire.

• Finir nettoyage: » telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner à utiliser régulierement Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. le prochain reboot sera un petit peu plus long, le %windir%\prefetch ayant été vidé. »desactiver puis réactiver la restauration systeme de cette maniere: http://service1.symantec.com/SUPPORT/INTER...020830101856924

Le lien n'est qu'à titre informatif! • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system\cisvc.exe C:\WINDOWS\mqtgsvc.exe C:\WINDOWS\system\esentutl.exe C:\WINDOWS\logman.exe C:\WINDOWS\mstsc.exe C:\WINDOWS\esentutl.exe C:\Documents and Settings\Propriétaire\Application Data\clipsrv.exe C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe C:\WINDOWS\ieudinit.exe C:\Documents and Settings\Propriétaire\Application Data\sessmgr.exe C:\Documents and Settings\Propriétaire\Application Data\rsvp.exe C:\WINDOWS\system32\drivers\clipsrv.exe C:\WINDOWS\system\ieudinit.exe C:\WINDOWS\system\clipsrv.exe Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run] "ClipSrv"=- [HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run] "IEudinit"=- [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run] "ClipSrv"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8790794c-7aaf-11d8-bad3-806d6172696f}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • Acrobat pas à jour , à lire et à faire:: http://forum.malekal.com/viewtopic.php?f=33&t=13629 • reposte avec le rapport ComboFix, un nouveau rapport HijackThis

Pour moi c'est du Faux_positif , donc c'est rien ^^

j'm'en doutais elle est relou cette infection, mais elle va se faire Terminated : http://www.malekal.com/Trojan_Agent_iob.php • C:\ _OTMoveIt tu supprimes • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau , pas ailleurs!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt tuto:: http://www.bleepingcomputer.com/combofix/f...iliser-combofix

et si tu fais comme ça , elle s'en va ta bebette ? • relance hijackThis "do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: F3 - REG:win.ini: load=C:\DOCUME~1\PROPRI~1\APPLIC~1\MICROS~1\cmstp.exe O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) ==> clic Fixchecked • Télécharge OTMoveIt3 de OldTimer http://oldtimer.geekstogo.com/OTMoveIt3.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci, le contenu du cadre uniquement à partir de :processes; dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : :processes explorer.exe cmstp.exe :files C:\DOCUME~1\PROPRI~1\APPLIC~1\MICROS~1\cmstp.exe :reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify] "IconStreams"=- "PastIconsStream"=- :commands [emptytemp] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage, accepte le redemarrage. * Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche avec un nouveau rapport HijackThis. --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)

oui tu restaures ce fichier de la sauvegarde de spybot pour pouvoir l'analyser là où je t'ai dis dans mon message precedent.

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

ça m'a l'air du Faux positif , la dll est légitime à cette emplacement. http://imagesup.org/images/1236439659-zipfldr.jpg Fait la analyser là : http://virusscan.jotti.org/ ou là: http://www.virustotal.com/ » Vas sur le site http://www.virustotal.com/ ou bien http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:/vindows/system32/zipfldr.dll Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

Pas de quoi :P Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

par ça : http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q= Source de l'info: http://kb.mozillazine.org/Keyword.URL

la ligne keyword.url dans about:config , t'as quoi ?