angelique

et y'a un truc chelou en + : C:\Program Files\Fighters, il est vraiement pourri par la faute de l'user le pc.... tu peux desinstaller ça ? ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: WinEcd PTK License-FIGHTERS-297811811 PTK Live Update-FIGHTERS-297811811 PTK Scanner-FIGHTERS-297811811 PTK SharedAccess-FIGHTERS-297811811 File:: c:\program files\Fichiers communs\Microsoft Shared\hpD.exe Folder:: c:\program files\Fighters Registry:: [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce] *iim =- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spywarefighterguard"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

et y'a un truc chelou en + : C:\Program Files\Fighters avec ses services tu peux desinstaller ça ?

encore infecté , mais c'est mieux , mais y'a de ces trucs ...... • desinstalle eurobarre via ajout\supp de programmes • je t'avais dis de mettre ComboFix sur ton bureau , t'en fais qu'à ta tete ou tu lis pas? » comboFix doit absolument etre sur ton bureau, deplace le telecharge CFScript.txt : Download Link ---> http://www.sendspace.com/file/gwkqhc [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : c:\program files\Fichiers communs\Microsoft Shared\hpD.exe Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799 • vire avast pour antivir! http://forum.malekal.com/viewtopic.php?f=45&t=4192 lien de DL d'antivir: http://dlce.antivir.com/down/windows/antiv...n_winu_en_h.exe antivir doit avoir ces cases cochées , cf la Vid : http://www.malekal.com/fichiers/antivir/Co...tionAntivir.avi fait un scan complet et poste le rapport , si ça couine sur c:\qoobox c'est qurantine de ComboFix , quanrataine

ok je vois.y'a un ADS et de la cochonnerie -_- • telecharge ça sur ton bureau et double clic dessus: http://www.sendspace.com/file/biauvz • relance SmitFraudFix.cmd dans le dossier crée precedemment et choisi l'option2, poste le rapport des que c'est fait puis: • Télécharge combofix.exe (par sUBs) , renomme le dans la fenetre de telechargement par FixCF et sauvegarde le sur ton bureau , pas ailleurs http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe * Double-clique combofix.exe, accepte le CluF qui s'affiche,n'ai pas peur du Beep!, afin de l'exécuter et suis les instructions.tu n'es pas obligé d'installer la console de recuperation quand c'est demandé(à ton choix!) * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt === je vais faire 2/3 courses , je te lis vers 18h30\o_===

il est là et renommé en sghreu.exe: http://www.sendspace.com/file/n65twi Poste les rapports

Peux tu faire ça: 1• Télécharge SmitfraudFix de S!Ri process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. http://siri.urz.free.fr/Fix/SmitfraudFix.exe , exécute le un dossier de meme nom est crée sur ton bureau Dans le menu, sélectionne 1 un rapport apparaitra , le contenu tu colleras ici 2• creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis ===je ne deplace pas ton sujet===

et? y'en a toujours Real Media , c'est du RV9 je crois, faut juste connaitre sa source avant de l'ouvrir, si t'as pas la derniere version de VLC

http://h10025.www1.hp.com/ewfrf/wc/softwar...ct=1817074&

xp pro ou xp home ?? si c'est xp pro , tu passes par la strategie de groupe (gpedit.msc) si c'est home , t'as pas du tout bien lire! http://forum.malekal.com/viewtopic.php?f=45&t=5544 --> Comment se préserver de ce type d'infections ?

Merci tu peux virer LOP S&D , Toolbar S&D ainsi que leur rapports respectifs supprime ces 2 dossiers: C:\ _OTMoveIt C:\Program Files\Trend Micro\HijackThis\backups • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 Ton probleme doit etre resolu!

• ok veux tu stp zipper les 2 dossiers ci dessous et les uploader à cette adresse: http://www.sendspace.com/ et donner les lien s de telechargement dans ta prochaine reponse C:\DOCUME~1\Francois\APPLIC~1\META FLAG POP C:\Program Files\META FLAG POP • une fois que c'est fait!! Télécharge OTMoveIt3 de OldTimer http://oldtimer.geekstogo.com/OTMoveIt3.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : :files C:\DOCUME~1\Francois\APPLIC~1\META FLAG POP C:\Program Files\META FLAG POP C:\WINDOWS\tasks\842CD407B14352D7.job :commands [emptytemp] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage * Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) * Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...

ouai y'a un LOP et une toobar de merde. • désactiver TeaTimer:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. • relance HijackThis " do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O4 - HKCU\..\Run: [dvd drive] C:\DOCUME~1\Francois\APPLIC~1\METAFL~1\barb setup hope.exe ==> clic Fixchecked • Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau. http://eric.71.mespages.googlepages.com/LopSD.exe tu lances l'option 1 puis l'option3 (sans la restauration du Hosts) *Enregistrer le rapport LopR.txt sur le Bureau ou dans "Mes Documents" pour le retrouver facilement et poster son contenu dans ta prochaine reponse, sinon il sauvegardé automatiquement à la racine de la partition système : C:\LopR.txt • Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX ) http://eric.71.mespages.googlepages.com/ToolBarSD.exe * Double-clique sur ToolBar-SD choisis la langue. * Tape 1 puis sur la touche [Entrée] afin de lancer la recherche. * Patiente jusqu'à la fin de la recherche. * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes. * Poste ce rapport, par copier/coller, dans ta prochaine réponse. * Le rapport se trouve également sous : C:\TB.txt Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur. * Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. /!\ Ne ferme pas la fenêtre lors de la suppression /!\ * Un rapport sera généré. Poste ce rapport avec un nouveau rapport HijackThis

Booter sur la console de récupération depuis le CD de Windows http://www.malekal.com/console_recuperation.php

bah va en console de recup peter un CHKDSK /P /R

Donc elle est planifiée , t'as redemarrer pour qu'elle se fasse au moins ?? sinon tu vas en console de recuperation , avec cette commande que tu executes: CHKDSK /P /R et tape EXIT quand c'est fini pour redemarrer

tape ça dans executer et valide pour voir et reessaie: SFC /REVERT

ça servira pour d'autres \o/ , edite ton sujet comme [resolu]

Vdub ne gere pas MPEG2, y'a bien des plugins , mais je sais pas si ça roule avec ton vista! http://home.comcast.net/~fcchandler/Plugins/MPEG2/index.html

MP3<--->Wave , dans les 2 sens avec Cdex , touche F11 ou F12 http://www.cestfacile.org/wavmp3.htm

Faur carrement desactiver cette fonctionnalité qui est source d'infection ! http://forum.malekal.com/viewtopic.php?f=45&t=5544 http://forum.malekal.com/ftopic3350.php http://fspsa.free.fr/contamination-lecteurs-amovibles.htm http://www.certa.ssi.gouv.fr/site/CERTA-2006-INF-006/

c'est antivir ton antivirus? upload ton fichier chez eux: http://analysis.avira.com/samples/ tu auras une reponses sur ta boite mail dans les 2 Heures à suivre.

c'est certainement un probleme matériel non?? je deplace ton sujet dans la bonne section.

bah regarde le lien que je t'ai donné!

t'as combien de Ram ?? et combien de swap alloué ??taille gérée par le systeme?? --> http://www.libellules.ch/dotclear/index.ph...sez-le-pagefile

c'est juste un riskware , utilisé par certains programmes non malicieux ; ça sert à tuer des processus par exemple! http://technet.microsoft.com/en-us/sysinte...s/bb896683.aspx