angelique

• relance HijackThis " do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u ==> clic fixchecked • supprime les dossiers suivants en gras: C:\ _OTMoveIt C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Utilitaires\backups • je te conseille d'installer IE7 : http://forum.malekal.com/viewtopic.php?f=45&t=12405 • fait un scan avec ton AVG et poste le rapport

Donne la détection de spybot.Où la détectection est elle faite?Fichier?registre?

oui certes tu as raison , j'etais plus dans l'idée mon_fichier.rar.exe , mon_fichier.zip.exe ......

.zip bah si http://www.dougknox.com/xp/fileassoc/zipfolder_fix.reg tu les as tous là : http://www.dougknox.com/xp/file_assoc.htm

Closed! http://forum.malekal.com/viewtopic.php?f=3...6dd1a03057f5df0

rar.exe , zip.exe ça existe pas Pour le bins des exe à lançer: » telecharge sur ton bureau , double clic dessus ou clic droit fussionner, accepte et redemarre: exefix.reg--> http://senduit.com/c12dc7

faut utiliser l'onglet +repondre GLOURK , entre "flash" et "nouveau" et poster les rapports demandés. Milou' , loin de moi une pensée négative sur ton intervention avec 2 bons outils certes MBAM et CureIT(launch.exe) , mais je ne fais pas les regles de cette section , aussi tu es invités à lire: http://forum.zebulon.fr/procedure-de-fourn...um-t140136.html la signature de Falkra :: http://forum.zebulon.fr/index.php?showuser=184683

tsssssss!!! et t'avais les memes fichiers, clefs de registre?? son infection est décrite là : http://www.threatexpert.com/report.aspx?md...847911142cec6fa pas besoin de passer 36.000 antitrucs.

• desinstalle Nod32 ou AVG8 , ne garde qu'un seul antivirus • Télécharge OTMoveIt3 de OldTimer http://oldtimer.geekstogo.com/OTMoveIt3.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci, le contenu du cadre uniquement à partir de :processes jusqu'en bas de l'ascenceur ; dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : :processes explorer.exe :files C:\WINDOWS\system32\jwt32.exe C:\Program Files\spooler.exe :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Microsoft appswitch"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Printspooler"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\New Windows] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion] [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify] "IconStreams"=- "PastIconsStream"=- :commands [zipfiles] [emptytemp] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage, accepte le redemarrage. * Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche avec un nouveau rapport HijackThis --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) *un fichier zip a été crée là: C:\ _OTMoveIt\MovedFiles , envoie le là stp: http://upload.malekal.com/ comment faire: http://www.malekal.com/tuto_upload_fichiers.php

à mon avis , ce que sybot te detecte , c'est rien , ou une clé de registre résiduelle à ton infection.Donne l'élément détecté. • tu peux installer MBAM qui te servira à faire des scans ponctuels: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php • desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide : ComboFix /u • meme si la desinstallation de ComboFix purge les points de restauration et vide les temp , fait ceci: » Finir nettoyage: » telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner (à utiliser régulierement) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. le prochain reboot sera un petit peu plus long, le %windir%\prefetch ayant été vidé. »desactiver puis réactiver la restauration systeme de cette maniere: http://service1.symantec.com/SUPPORT/INTER...020830101856924

y'a rien de bien grave! thx Qc001 • supp. C:\VundoFix Backups » asssure toi que antivir est bien configuré en consultant cette VID qui te montre les "cases" à être cochées: http://www.malekal.com/fichiers/antivir/Co...tionAntivir.avi --Poste le rapport apres analyse | quarantine ; ne quarantine pas ComboFix

ok . Bye \o_

Tout selectionner le contenu du fichier texte qui s'affiche , à copier_coller dans ta prochaine reponse T'ennerve pas , suis bien , pas à pas les instructions futures , tout va rouler , si tu as une question je reste toute ouïe pour t'apporter une réponse à ta demande.

en temps réel , avec resident ? j'en sais rien, j'utilise pas d'antispyware , sans resident ou payant avec resident y'a MBAM: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC. Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux. Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s'il est présent sur ton PC. Pour plus d'informations, voir : http://forum.malekal.com/viewtopic.php?f=56&t=12847

Comment veux tu que ce soit "demarrage normal" , si tu decoches des elements de l'onglet demarrage , c'est automatiquement "demarrage selectif" , nop? http://imagesup.org/images/1236182717-sans-titre.jpg http://www.malekal.com/msconfig.php Donc si t'as decoché des élément de startup(demarrage), c'est le mode selectif coché comme sur capture normalement qui doit etre.

http://www.bleepingcomputer.com/combofix/f...iliser-combofix Poste le rapport ComboFix

desactive donc , le temps de la manip option1 puis option2, l'UAC : http://www.laboratoire-microsoft.org/tips-...-uac-vista.html Thanos , lira tes rapports

bah c'est une DLL d'avira ............Vire donc ce SpywareDoctor de merde qui sert à rien.......

Ouai , fait ce que te dit Gof , sinon y'a rien.

t'as qu'à virer les logs de P2P ........ Sujet fermé. Merci de bien vouloir consulter la charte du forum.

sur chacun d'entre eux dans ton gestionnaire de peripherique , clic droit desinstaller et redemarrer , ton systeme les reinstallera au redemarrage. si non suffisant , telecharge et clic droit installer sur ce fichier: http://senduit.com/7fe673

dans les proprietes de ta carte reseau: tu remplaces les dns primaire et secondaire par celles d'opendns:

tu essayé en changeant de résolution DNS pour voir dans tes proprietes tcp/ip ?? par open dns Les adresses IP des serveurs OpenDNS sont primaire 208.67.222.222 et secondaire 208.67.220.220

• creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis • Télécharge SystemLook sur ton Bureau à partir d'un des liens ci-dessous. Miroir de téléchargement #1 Miroir de téléchargement #2 Double-clique sur SystemLook.exe pour le lancer. Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook : :regfind avast alwil :folderfind *alwil* Clique sur le bouton Look pour démarrer l'examen. A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse. Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt