angelique

executer---> notepad http://forum.pcastuces.com/comment_faire_p...tuto-f31s30.htm

c'est comme si la clé existait mais avec comme valeur "AutoAdminLogon"="0" , mais elle existe pas .

car si "AutoAdminLogon"="0" c'est comme si Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "AutoAdminLogon"=- Comme si il existait pas!

t'aurais pas eu une infection type Sality dernierement ??? cette ligne me met la puce à l'oreille: S3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\ihimjl.sys --> c:\windows\system32\drivers\ihimjl.sys [?] car abp470n5 est crée par Sality , preuve ici : http://www.threatexpert.com/report.aspx?md...5e3a2644dc258a2 ceci aurait du etre vu dans [emptytemp] de OT --> C:\DOCUME~1\DEEPIM~1\LOCALS~1\Temp\winyxyupi.exe et puis t'as un truc chelou : File delete failed. C:\DOCUME~1\DEEPIM~1\LOCALS~1\Temp\dyari.exe scheduled to be deleted on reboot. le nom en Temp est pas le meme et non trouvé /!\ , aléatoire.....!!! that is the question /!\ • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: http://forum.zebulon.fr/rapport-ou-log-du-hijackthis-t158296.html Collect:: c:\windows\system32\nmdfgds1.dll c:\windows\system32\nmdfgds0.dll Driver:: FXDRV abp470n5 File:: C:\w98.com c:\windows\system32\drivers\ihimjl.sys Folder:: C:\SDFix [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt * Un fichier zippé sera créé dans c:\qoobox\quarantine > [4]-Submit_Date_Time.zip, il av donc falloir que tu upload ce fichier à cette adresse, merci: http://www.bleepingcomputer.com/submit-malware.php?channel=4 en precisant le lien de ta discussion : Link to topic where this file was requested: http://forum.zebulon.fr/rapport-ou-log-du-hijackthis-t158296.html • reposte avec le rapport un nouveau rapport HijackThis

je crois de memoire quand tu installes le XVID(c'est certainement moins lourd que ton KLIte truc pour ce que tu veux faire , vu que ta demande concerne DX50) , il est proposé , coché par default "Decode all supported FourCCs (DivX, DX50, MP4V)" Donc met ça pour gérer avec VDub , j'ai ça chez moi http://www.koepi.info/Xvid-1.2.1-04122008.exe http://imagesup.org/images/1233074479-xvid.jpg

Mouai si tu le dis !!! , xp pro ou xp Home ton os ?? on va le voir toute façon • desactive temporairement tes solution de securité antivirus ainsi que le resident du teaTimer de spybot Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau , pas ailleurs!!!!!!!!!!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

c'est quoi ce programme ?? C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe • relance hijackthis " do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 ==> clic Fixchecked • Télécharge OTMoveIt3 de OldTimer http://oldtimer.geekstogo.com/OTMoveIt3.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : :processes explorer.exe :files C:\WINDOWS\system32\olhrwef.exe :commands [emptytemp] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage, accepte le redemarrage * Copie-colle dans ta prochaine réponse le contenu du rapport qui s'affiche au redemarrage --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) • reposte un nouveau rapport HijackThis

panneau de configuration\compte utilisateurs\modifier la maniere dont les utilisateurs ouvrent.......\ et decocher utiliser l'ecran d'accueil ??? nop ?? ou via control userspasswords2 http://www.zebulon.fr/astuces/167-login-au...windows-xp.html

avec VLC par exemple , touche - te permet de ralentir le flux http://imagesup.org/images/1233059329-plop.jpg le Zip sans instal:: ftp://ftp.u-strasbg.fr/pub/videolan/vlc/0....9.8a-win32.zip

http://www.hotline-pc.org/barredelancementrapide.htm

à tout hasard , t'as deverouiller la barre des tâches(decocher verouiller....) avant d' aller dans barre d'outils cocher lancement rapide ?? http://imagesup.org/images/1232990809-plop.jpg

Normalement , sans utiliser de soft de messagerie , tu peux acceder à tes mails tout simplement via la page d'accueil de ton Provider , il te suffit simplement de t'identifier avec ton login et mdp de messagerie , non?

Bon.......... http://www.commentcamarche.net/forum/affic...troie?page=2#28 Sujet fermé!

ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Extra:: File:: C:\sqmdata07.sqm C:\sqmnoopt07.sqm C:\sqmdata06.sqm C:\sqmnoopt06.sqm C:\sqmdata05.sqm C:\sqmnoopt05.sqm C:\sqmdata04.sqm C:\sqmnoopt04.sqm C:\sqmdata03.sqm C:\sqmnoopt03.sqm C:\sqmdata02.sqm C:\sqmnoopt02.sqm C:\sqmdata01.sqm C:\sqmnoopt01.sqm C:\sqmdata00.sqm C:\sqmnoopt00.sqm c:\windows\system32\cont_milehighads-remove.exe c:\windows\system32\crfmxbnlsrancx.dll-uninst.exe c:\windows\system32\lndhejyzdk.exe c:\documents and settings\Simon\Application Data\Mozilla\Firefox\Profiles\rkbdgmdg.default\user.js Folder:: c:\program files\Alwil Software Firefox:: FF -: Profile - c:\documents and settings\Simon\Application Data\Mozilla\Firefox\Profiles\rkbdgmdg.default\ FF -: prefs.js: browser.search.defaulturl - FF -: prefs.js: browser.search.selectedEngine - FF -: prefs.js: browser.startup.homepage - www.google.fr FF -: prefs.js: keyword.URL - FF - component: c:\program files\Mozilla Firefox\components\nsmilehighads.dll [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

telecharge et installe : http://www.microsoft.com/downloads/details...17-f673077ffb3c

heu!! les nuisibles ne sont pas que dans les *.exe , mais aussi les *.mp3 , *.avi , *.swf , *.pdf........ etc...

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

De rien Bye \o_ , j'édite ton sujet comme [resolu]

arf!! oui désolée là tu le trouveras: http://senduit.com/918698 userinit.exe This is your download URL. It expires in 1 week. Tu devrais rebooter normalement une fois collé , t'en profiteras pour poster un rapport HJT ....

y'a rien! • relance hijackthis "do a system scan only" , coche uniquement et clic Fixchecked les lignes ci dessous: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE ==> clic Fixchecked • supprime Toolbar S&D ainsi que le dossier de sauvegarde d'HijackThis(je suppose que c'est lui??), le dossier backups: G:\hij\backups • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924

redemarre ton pc et poste un nouveau rapport HijackThis avec un rapport option1 de Toolbar S&D Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX ) http://eric.71.mespages.googlepages.com/ToolBarSD.exe * Double-clique sur ToolBar-SD choisis la langue. * Tape 1 puis sur la touche [Entrée] afin de lancer la recherche. * Patiente jusqu'à la fin de la recherche. * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes. * Poste ce rapport, par copier/coller, dans ta prochaine réponse. * Le rapport se trouve également sous : C:\TB.txt

tu charges l'iso du live cd , tu graves l'iso (graver Image, exemple avec nero: http://www.pcinpact.com/forum/sujet_60400.htm ) sur un cd , tu boots dessus (« Essayer Ubuntu sans rien changer sur votre ordinateur ») , tu plugs la clé usb(tu la montes) sur la quelle t'a mis userinit.exe et tu le copies_colles dans c:\windows\system32 http://doc.ubuntu-fr.org/generalite/live_cd

1/en telechargeant userinit.exe sur un support externe , cd , diskette... http://forum.zebulon.fr/index.php?act=atta...ost&id=1076 2/ en bootant sur un live CD style Ubuntu qui te permet d'ecrire sur du NTFS si ta partition a été formaté NTFS et de copier_coller le userinit.exe precedement telechargé dans C:\WINDOWS\system32

• relance HijackThis " dod a system scan only" coche uniquement les lignes ci dessous et clic Fixchecked: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE ==> clic Fixchecked • Incredimail , bof!! leur politique est douteuse , à toi de voir!! http://assiste.com.free.fr/p/logitheque/incredimail.html • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 Bye \o_

c'est ok , tu peux supprimer C:\ _OTMoveIt et utiliser l'onglet "editer" sous ton 1er sujet et ajouter [resolu] dans le titre. Bye \o_