angelique

Bonsoir ???? 1• désactiver TeaTimer de Spybot-S&D (lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer 2• relance HJT "do a system scan only" , coche uniquement les lignes ci dessous et clic FIXCHECKED: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: {d1fef8e5-1927-891a-3234-92702ee68e39} - {93e86ee2-0729-4323-a198-72915e8fef1d} - (no file) O2 - BHO: (no name) - {9920BECC-56B7-471F-9EDB-824CD51BD753} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O2 - BHO: (no name) - {C0603A21-DB92-4F83-9F39-7616436D7973} - (no file) O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKCU\..\Run: [date vc] C:\DOCUME~1\PROPRI~1\APPLIC~1\HELPAR~1\Gram play.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O20 - Winlogon Notify: nnnlkklj - nnnlkklj.dll (file missing) ==> clic fixchecked • Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau. http://eric.71.mespages.googlepages.com/LopSD.exe *Double-cliquer sur Lop S&D.exe *Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche) *A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, *Enregistrer le rapport LopR.txt sur le Bureau ou dans "Mes Documents" pour le retrouver facilement, sinon il sauvegardé automatiquement à la racine de la partition système : C:\LopR.txt *relancer LopSD et choisir l'option "2" (Suppression) ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer.exe puis valide. • Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip Désactive la protection en temps réel d'Antivir le temps de l'installation et du scan Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer * Enregistre le sur ton bureau * Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout * Un nouveau dossier chercher va être créer DiagHelp * Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ). * Une fenêtre va s'ouvrir, choisis l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. * ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran. * Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir. * Copie/colle le contenu complet du bloc-note dans ta prochaine réponse Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

c'est que la valeur : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," bonne ci dessus n'est pas bonne chez toi! solution 1 , une réparation de windows: http://www.informatruc.com/forum/topic1610.html solution 2 , j'ai une idée mais pas explicite en détails (temp me manque) » idée importer un reg (ci dessus) , le coller en c:\userinit.reg et voir avec la commande batch de la console de recup (batch doit pas prendre .reg , je sais pas ! oui pour les .con (de ERDNT"erunt"), .txt , sinon voir Google "importer reg en console de recupération" je crois que Pear a 2|3 trucs avec UBCD à ce sujet , MP le s'il lit pas le sujet.

un élément de réponse là: http://www.pcinpact.com/actu/news/48792-st...e-dangereux.htm /!\ hxxp://cgarab.com/ /!\

... ou autre moteur de recherche .... y'en a une floppée http://www.seek.fr/

http://forum.zebulon.fr/probleme-avec-goog...iew=getlastpost

ouai ça délire , meme sur du site de confiance: http://www.google.fr/interstitial?url=http...ww.malekal.com/ http://www.google.fr/interstitial?url=http...s_logiciels.php http://www.google.fr/interstitial?url=http...rum.php%3Ff%3D3 http://www.google.fr/interstitial?url=http...rum.zebulon.fr/

t'as un style de fenetre comme ça ! t'as choisi hard drive ?? t'as un _ clignotant donc plus de "boot from cd" ?

t'as un pc "carrefour" ?? tapotte F8 au demarrage de ton pc , une fenetre de choix de boot t'est proposé , selectionne ton disque dur plutot que le lecteur de cd.

sisi je suis là

Masquer ton IP à qui?? d'un forum ? http://proxy.org/ http://proxy.org/cgi_proxies.shtml si je veux changer d'IP , je debranche mon routeur , je le rebranche et la synchro FAI me donne une nouvelle IP.

oui , sans oublier le saut de ligne ensuite , exemple: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE] @="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HELPCTR.EXE] @="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff

une extension .txt peut etre changé en .reg pour obtenir un reg sans oublier l'entete Windows Registry Editor Version 5.00 ou ça ?? http://www.nirsoft.net/utils/reg_file_from_application.html

• vide la quarantine d'antivir • supprime c:\qoobox , c:\combofix • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 et c'est ok ; Bye \o_

Si tu connais pas les commandes ça sert à rien de le conserver. en attente du rapport antivir ...

ok supp. C:\ _OTMoveIt et poste le rapport antivir

le rapport HJT est ok • Télécharge OTMoveIt3 de OldTimer http://oldtimer.geekstogo.com/OTMoveIt3.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : :processes explorer.exe :files c:\windows\system32\winupgro.exe c:\program files\Alwil Software :commands [emptytemp] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage, accepte le redemarrage * Copie-colle dans ta prochaine le contenu du rapport qui s'affiche au reboot --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) • assure toi qu'antivir est à jour et correctement configuré, les cases doivent etre cochées comme sur cette Video: http://www.malekal.com/fichiers/antivir/Co...tionAntivir.avi http://www.malekal.com/tutorial_antivir.php et poste le rapport de scan

oui ... bah je te lirais Mañana|demain|Tomorrow \o/

Tu pourras dire au proprio de acer aspire 135 que c'est un âne ; qu'il telecharge des LOgs|+ cracks comme un bouffon execute son jonglage avec ses 2 balles • Télécharge combofix.exe (par sUBs) , Important /!\ renomme le dans la fenêtre de téléchargement par 'COlaf' et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

faut boire quelques 51 , relire le titre du sujet et visionner la Vid , apres tu piges mieux \o/

si tu veux rajouter Yann tuto de nettoyage basic-automatique du registre avec JV-1.3.0.195 , la derniere version de JV16 restant gratuite, ne pas mettre à jour /!\ ftp://zebulon.fr/jv16pt_setup1.3.0.195.exe --------------------- Vid-JV16-1.3.0.195.avi This is your download URL. It expires in 1 week. http://senduit.com/ad600e

et ouai j'avais raison SALITY , c'est le pire qui se fait , ça infecte tous les EXE de ton pc /!\, meme ton antivirus est patché Sality • ftp://ftp.kaspersky.com/devbuilds/AVPTool Télécharge la dernière version de AVP Tool et enregistre-le sur ton bureau. Installe-le en double-cliquant sur Setup_7.0.0.xxx. ftp://ftp.kaspersky.com/devbuilds/AVPTool....2009_18-00.exe Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky. Redémarre le pc en mode sans échec: Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Ouvre le dossier jaune de Kaspersky sur le bureau: double-clic sur le K rouge setup, coche TOUTES les cases puis clique sur Scan. A la fin si des objets sont découverts, clique sur Neutralize all.Si la possibilité de choisir Desinfect est proposé , fait le!!! Clique sur Reports/Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans te réponse. Ferme l'outil, on le désinstallera plus tard selon le rapport, il ne doit pas rester sur le pc car il évolue tous les jours! === quand dans mes messages précédents je pose une question suivi d'Un ? , c'est sympa d'y répondre ===

• as tu bien uploadé c:\qoobox\quarantine > [4]-Submit_Date_Time.zip à cette adresse : http://www.bleepingcomputer.com/submit-malware.php?channel=4 ?? • relance hijackThis " do a system scan only" , coche uniquement et clic Fixchecked la ligne ci dessous: O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 ==> clic fixchecked si le TeaTimer de spybot s'exite tu autorises la modification • telecharge restoreregedit.vbs sur ton bureau , et execute le : restoreregedit.vbs This is your download URL. It expires in 1 day.: http://senduit.com/6da1e0 • * Fais un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.Tu posteras le rapport en fin d'analyse. tuto pour correctement scanner et poster le rapport:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

Uninstaller d'avg : http://download.avg.com/filedir/util/avg_a.../avgremover.exe

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

clic droit dessus "modifier" pour voir ! autoadmin.reg This is your download URL. It expires in 1 day. http://senduit.com/d3ecfd toute Modif . de regedit doit etre suivi d'un reboot pour etre effectif !mais tu ferais mieux de passer par où je t'ai dis pour les faire !