angelique

Pour tes MRU restantes: http://telechargement.zebulon.fr/mru-blaster.html Pour celle ci: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify IconStreams http://forum.zebulon.fr/supprimer-les-elem...on-t157463.html

http://forum.zebulon.fr/analyse-de-hijackthis-t159828.html

le truc du CDRom c'etait certainement ça : http://forum.malekal.com/viewtopic.php?f=36&t=8719

dans "executer" , copie_colle la ligne ci dessous et valide: regsvr32.exe -u shmedia.dll reouvre ton dossier voir si ça fait pareil.

Incursion Pear , merci de faire parvenir|Upload ce fichier :: e:\windows\system32\jwtch32.exe chez Malekal , Merci. http://upload.malekal.com/ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Microsoft netswitch"="e:\windows\system32\jwtch32.exe" [2009-02-18 28672]

elle a quoi comme lettre ta clé usb dans le poste de travail?? f: ? g: ? ...à tous les coups vérole du type autorun.inf, c'est la mode \o/

ouai je me doute bien que c'est revenu » supp. C:\ _OTMoveIt » tu peux utiliser l'onglet "editer" sous ton 1er message et ajouter [resolu] dans le titre. Bye \o_

• Télécharge OTMoveIt3 de OldTimer http://oldtimer.geekstogo.com/OTMoveIt3.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci, le contenu du cadre uniquement à partir de :processes; dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : :processes explorer.exe :reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoInstrumentation"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify] "IconStreams"=- "PastIconsStream"=- :commands [emptytemp] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage, accepte le redemarrage. * Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) NB :: remasque tes extensions en cochant "masquer les extensions des fichiers dont le type est connu" via poste de travail|outils|option des dossiers|affichage|coche "masquer les extensions des fichiers..."

et tu veux le bloquer ?? ou faire la maj ??

Télécharge SystemLook sur ton Bureau à partir d'un des liens ci-dessous. Miroir de téléchargement #1 Miroir de téléchargement #2 Double-clique sur SystemLook.exe pour le lancer. Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook : :reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Clique sur le bouton Look pour démarrer l'examen. A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse. Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

l'apn est un vulgaire support USB , non ? un simple copier_coller pour rapatrier les photos non?clic droit sur l'apn\ouvrir , doit y avoir un dossier DICM qui contient les photos.

j'ai rien fait , sans forcer , remercie le développeur de ComboFix , Subs . @+ Bye \o_

• c'est ok ; desinstalle ComboFix en copiant_collant ci dessous dans executer et valide: ComboFix /u » un dossier COlaF restant en c:\ tu supprimeras » supp. :: D:\Mes Documents\divers\backups • meme si CF fait ça à sa desinstallation!: » Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!): telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 » puis utilise l'onglet "éditer" de ton 1er message et Ajoute [resolu] dans le titre . Bonne SoiréeBye \o_

Exemple avec ftp://zebulon.fr/everesthome220.exe » http://imagesup.org/images/1235240249-plop.jpg

Non , supp. pas qoobox , ça fera parti de la procedure de desinstallation de Combofix apres lecture du rapport d'Antivir. Tu laisses la console de recupération au boot /!\ça dure à peine 2s...

• c:\windows\system32\uacinit.dll a bien été uploadé ?? • assure toi qu'antivir est bien configuré , les cases cochées comme sur cette ViD (lien ci dessous), et lance un scan du|des disques , quarantine les éléments trouvés sauf COlaF(ComboFix) , les éléments de c:\qoobox sont la qurantine de ComboFix , tu peux si t'as envie quarantine, et poste le rapport en fin d'analyse. http://www.malekal.com/fichiers/antivir/Co...tionAntivir.avi Ton Infection :: http://mad.internetpol.fr/archives/15-IFra...iableries..html

• desinstalle navilog1 via ajout\supp de programmes si ce n'est pas deja fait. • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: http://forum.zebulon.fr/infection-antivirus-a360-t159564.html Collect:: c:\windows\system32\uacinit.dll Folder:: C:\FOUND.000 c:\program files\Navilog1 File:: C:\sqmnoopt19.sqm C:\sqmdata19.sqm C:\sqmnoopt18.sqm C:\sqmdata18.sqm C:\sqmnoopt17.sqm C:\sqmdata17.sqm C:\sqmnoopt16.sqm C:\sqmdata16.sqm c:\windows\DUMP3671.tmp c:\windows\DUMP3690.tmp SkipFix:: [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Il va etre beaucoup plus rapido. Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt » - Un fichier zippé sera créé c:\qoobox\quarantine > [4]-Submit_Date_Time.zip , tu vas l'uploader sur ce site: http://www.bleepingcomputer.com/submit-malware.php?channel=4 en précisant: Link to topic where this file was requested--- > http://forum.zebulon.fr/infection-antivirus-a360-t159564.html avec l'onglet browse , tu vas chercher le zip en date et heure d'aujourd'hui là : c:\qoobox\quarantine\[4]-Submit_Date_Time.zip et clic send file.

renomme ComboFix dans la fenetre de telechargement par COlaF Télécharge combofix.exe (par sUBs) , renomme le par COlaF dans la fenetre de telechargement et sauvegarde le sur ton bureau , pas ailleurs!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions,installe la console de recuperation (il faut etre connecté). * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

c'est kif_kif en appellation selon les bios , mais c'est full screen logo show à peter sur disable dans le bios

pouarf.......

ça suffit ! http://forum.zebulon.fr/ne-peut-plus-acced...mi-t159439.html

pas ici ! post closed!

requête illégalle . Tu ne peux pas officiellement /!\ rachete une licence pour le 2nd PC.

bah nan , 1 licence = 1 activation = 1 PC , du moins pour les licences pour particuliers...

Tu l'actives et c'est fini , plus de demandes \o/