angelique

•executer---> services.msc tu vas double cliquer sur chacun des services ci dessous , selectionner dans "type de demarrage" : manuel \clic appliquer Google Desktop Manager 5.8.811.4345 Google Update Service Google Software Updater •relance HijackThis " do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup ==> clic Fixchecked • redemarre le PC , c'est ok?

relance Hijackthis " do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ECenter] "c:\dell\E-Center\EULALauncher.exe" ==> clic Fixchecked » redemarre ton pc , ! as tu toujours ton soucis?

creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis

c'est quoi ? un portable? une tour? des enceintes ? carte son branché sur ampli ?? achete un casque avec molette de volume , comme ça t'auras pas besoin de toucher au volume pc , ou branche ta carte son sur un ampli , comme ça tu regleras le son sur l'ampli.

ça , ça pu : O20 - AppInit_DLLs: C:\WINDOWS\System32\deskadp32.dll O20 - Winlogon Notify: a044bd8e509 - C:\WINDOWS\System32\deskadp32.dll ----------------- fait ça deja: • Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe * Double clique sur le fichier téléchargé pour lancer le processus d'installation. * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". * Sélectionne "Exécuter un examen rapide" * Clique sur "Rechercher" * L'analyse démarre, le scan est relativement long, c'est normal. * A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Tuto:: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

Open Office?? http://fr.openoffice.org/about-downloads.html http://fr.openoffice.org/Documentation/Index.html une version portable:: http://mesh.dl.sourceforge.net/sourceforge...1_en-us.paf.exe

bah t'es deja pris en charge là ! http://forum.zebulon.fr/rapport-antivirus-360-t156161.html sujet fermé!

1• desinstalle EoRezo via ajout\supp de programmes 2• Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe * Double clique sur le fichier téléchargé pour lancer le processus d'installation. * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. 3• Télécharge SmitfraudFix de S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.exe , exécute le un dossier de meme nom est crée sur ton bureau Dans le menu, sélectionne 1 , un rapport s'affichera Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. relance SmitfraudFix.cmd dans le dossier qui s'est crée Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.Utilise la touche "Q" pour quitter SmitFraudFix et valide par "enter" -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 4• relance MBAM rends-toi dans l'onglet "Recherche". * Sélectionne "Exécuter un examen rapide" * Clique sur "Rechercher" * L'analyse démarre, le scan est relativement long, c'est normal. * A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. 5•reboot en mode normal pour poster tous ces rapports avec un nouveau rapport HijackThis

bah y'a pas d'antitruc miracle , juste un cerveau , pas cliquer sur n'importe quoi....surfer avec un navigateur securisé , descativer le JavaScript sur le sites qu'on connait pas... http://www.malekal.com/securiser_Firefox.php http://www.mozilla-europe.org/fr/firefox/ MBAM est un bon produit pour des scans ponctuels , norton , heuuuu!! bof!

• desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la: ComboFix /u » supp ensuite c:\combofix , c:\combofix.txt • vide la quarantine d'MBAM • supp DirLook et C:\dl_log.txt • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 ===et c'est ok===Bye\o_===Utilise l'onglet "editer" sous ton 1er message et ajoute [resolu] dans le titre===

ok TDSS a été jarté. reste un truc , DiagHelp montre bien C:\WINDOWS\System32\drivers\ryxnsrf.sys -->14/12/2008 11:59:16 mais ComboFix le note manquant: S0 fjcmty;fjcmty;c:\windows\system32\drivers\ryxnsrf.sys [] on va voir!! » ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: fjcmty Suspect:: c:\windows\system32\drivers\ryxnsrf.sys File:: c:\windows\system32\Agent.OMZ.Fix.exe [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • Merci de télécharger DirLook de jpshortstuff à partir d'ici. Double-clique sur DirLook.exe pour le lancer. Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés. Copie le contenu de la boîte ci-dessous dans le champ texte principal : Clique sur le bouton DirLook pour lancer l'examen. Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. Merci de poster ce rapport dans ta prochaine réponse. (Note : Le rapport peut aussi être trouvé dans C:\dl_log.txt) Note : Il se peut que l'examen prenne plus de temps pour les gros répertoires.

ok RK= RootKit • Télécharge combofix.exe (par sUBs), renomme le par CplopF dans la fenetre de telechargement, et sauvegarde le sur ton bureau et pas ailleurs http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe * Double-clique combofix.exe, accepte le CluF qui s'affiche,tu n'est pas obligé d'installer la console de recuperation quand c'est proposé(n'ai pas peur du BIP ) afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

ouai on dirait que t'as un joli RK , y'a un .sys plus que bizarroide

• y'a 2/3 jours , tute rappelles du\des sites que tu visitais ?? y'a 2/3 jours , tu as telechargé et executé quelque chose de spécial ?? • Télécharge Gmer. http://www.gmer.net/gmer.zip Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Files et Services uniquement. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

NON , ne le telecharges pas ailleurs !!! desactive temporairement ton norton à 2 balles , l'antivirus et recommence

• Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip Désactive la protection en temps réel de ton antivirus le temps de l'installation et du scan Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer * Enregistre le sur ton bureau * Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout * Un nouveau dossier chercher va être créer DiagHelp * Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ). * Une fenêtre va s'ouvrir, choisis l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. * ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran. * Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir. * Copie/colle le contenu complet du bloc-note dans ta prochaine réponse Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

je viens juste d'essayer ATFCleaner , ça fonctionne , sinon oui CCleaner : http://www.malekal.com/tutorial_CCleaner.php

c'est ok • desinstalle Navilog1 via ajout|supp de programmes puis supprime ensuite son dossier restant : c:\Program Files\Navilog1 • supprime le dossier backups , la sauvegarde d'HijackThis : C:\Program Files\Trend Micro\HijackThis\backups • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924

Poste le rapport de l'option 2 avec un nouveau rapport HJT tu t'etais fait piégé par un programme piégé webmediaplayer http://www.malekal.com//Adware.Magic_Control.php

•relance HijackThis " do a system scan only" , coche uniqement les lignes ci dessous et clic Fixchecked:: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [uigumgc] "c:\documents and settings\eric\local settings\application data\uigumgc.exe" uigumgc ==> clic Fixchecked • http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 et poste le rapport. » relance Navilog1 , et choisi l'option 2 , poste le contenu du rapport qui s'affiche • reposte un nouveau rapport HJT

Du coup t'as desinstallé antivir -_- • désactiver TeaTimer:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. • relance HijackThis " do a system scan only" , coche uniqement les lignes ci dessous et clic Fixchecked:: O2 - BHO: (no name) - {2741c4fd-7686-42e7-bc97-3678b30d36ca} - C:\WINDOWS\system32\tenugizu.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\audio mp3.exe ==> clic Fixchecked • Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe * Double clique sur le fichier téléchargé pour lancer le processus d'installation. * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". * Sélectionne "Exécuter un examen rapide" * Clique sur "Rechercher" * L'analyse démarre, le scan est relativement long, c'est normal. * A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. • Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau. http://eric.71.mespages.googlepages.com/LopSD.exe *Double-cliquer sur Lop S&D.exe pour lancer l'installation, *Puis double-cliquer sur le raccourci Lop S&D présent sur le Bureau, *Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche) *A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, *Enregistrer le rapport LopR.txt sur le Bureau ou dans "Mes Documents" pour le retrouver facilement, sinon il sauvegardé automatiquement à la racine de la partition système : C:\LopR.txt *relancer LopSD et choisir l'option "2" (Suppression) ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer.exe puis valide. • reposte un nouveau rapport HijackThis ..............................

case open warning chez toi peut etre

c'est que le boitier a été ouvert , l'option(chassis intrusion) est dans le bios a mettre sur disabled

Tu gardes Jkdefrag et le bat pour le lancer ,antivir, easyCleaner(à utiliser regulierement),ATFCleaner(à utiliser tous les jours!) , et Malwarebytes , le reste,les turlututu chapeau pointu and Co tu peux tout supprimer. J'edite ton sujet comme [resolu] Bye \o_