angelique

non! http://support.kaspersky.com/fr/kav6mp2/pr...e?qid=200880205 Non , il n'a pas protégé l'ingrité de tes O4-Run , ni O2-BHO , soi c'est passé comme ça , soit il a couiné et ça a été autorisé! ç'est contraire à la charte du Forum que de t'aider à "cracker"\installer le SP2 , le SP2 verifie la validité de ta Clé?? Installe un Firewall.

t'as du zapper les rapports c'est cool pour eux

Merci , attend le retour de Falkra pour la suite

désolée pour mon intervention Falkra Il faudrait uploader ces 2 fichiers: C:\WINDOWS\system32\kigi.exe C:\WINDOWS\system32\gohu.exe à cette adresse : http://upload.malekal.com/

j'ai rien reçu , mais sinon c'est fait , y'a plus ...........

• ton FAI est Bell Canada toronto, ON CA, tu es derriere un routeur firewall au moins nop?? • si non installe au moins un Firewall : http://forum.malekal.com/viewtopic.php?f=45&t=7601 http://www.malekal.com/firewall.php • supprime C:\ _OTMoveIt • corrige ces 2 lignes avec HijackThis (Fixchecked) car tu as apparemment desinstaller party Poker truc: O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) et supprime C:\Program Files\PartyGaming.Net ainsi que la sauvegarde d'HijackThis (le dossier backups souligé gras: C:\Program Files\Trend Micro\HijackThis\backups tu n'as plus d'infections actives , c'est ok.

Lié à supercopier ?? %ProgramFiles%\supercopier\apihooks.dll http://www.threatexpert.com/files/apihooks.dll.html

Tu remets le fond d'ecran que tu veux , c'est du à l'utilisation de SmitFraudFix que tu as utilisé le 2008-11-17 20:32 tu restes un minimum connecté au net car tu es en SP1 et avec IE6 • relance HijackThis(renommé par RSIT C:\Program Files\Trend Micro\HijackThis\Tommy.exe) " do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [CPM679c3253] Rundll32.exe "c:\windows\system32\forukabe.dll",a O4 - HKUS\S-1-5-19\..\Run: [rotezuniga] Rundll32.exe "C:\WINDOWS\System32\lawariko.dll",s (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [rotezuniga] Rundll32.exe "C:\WINDOWS\System32\lawariko.dll",s (User 'SERVICE RÉSEAU') O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - O20 - AppInit_DLLs: c:\windows\system32\forukabe.dll O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\forukabe.dll (file missing) O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\forukabe.dll (file missing) ==> clic Fixchecked • supprime: C:\ComboFix C:\rapport.txt • * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) : :files C:\WINDOWS\System32\lawariko.dll c:\windows\system32\forukabe.dll :commands [emptytemp] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage * Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) * Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... • installe de toute urgence le SP2 de XP, et verifie que le parefeu est activé dans le panneau de configuration\parefeu http://www.microsoft.com/downloads/details...45-9e368d3cdb5a • Passe ensuite ,une fois le SP2 installé ,à l'installation de IE7 http://www.microsoft.com/downloads/details...;displaylang=fr • » telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. le prochain reboot sera un petit peu plus long, le %windir%\prefetch ayant été vidé. • reposte un nouveau rapport HijackThis pour verification avec le rapport OTMoveIt

?? http://support.microsoft.com/?kbid=894391

autorise generic host à se connecter et met ton service client DNS en automatique, as tu toujours le soucy?

Ok , merci pour ta participation

bah tu restaures ton fichier , et t'utilises wipefile ............... essaie de le retrouver apres! Le lien de telechargement fonctionne tres bien!

ok ! antivir ne couine plus ?

http://www.gaijin.at/download/wipefile.rar http://www.gaijin.at/dlwipefile.php tu fais glisser le fichier de ton bureau ou d'ailleurs dans le cadre blanc , methode NATO standart, clic nettoyer http://imagik.fr/view-rl/162698

c'est une bonne chose. un DLL Vundo encore trouvée et quarantine , vide la quarantaine de MBAM J'espere qu'elle n'est pas revenue apres. Reposte un dernier rapport HijackThis pour vérification stp.

Ta machine va deja un peu mieux je te remercie pour l'upload de [4]-Submit_Date_Time.zip On va y remedier, car doit y avoir une entrée de chargement dans le registre mais le fichier n'existe plus vu qu'on l'a jarté(il fallait le faire!) , mais il va me falloir un rapport RSIT » Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). et tu me postes le rapport Kaspersky avec.

te reste à MAJ MBAM , voir quand le FP est corrigé et ajouter [resolu] dans le titre de ton sujet \o_

• desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la: ComboFix /u » supp. c:\combofix • Télécharge OTMoveIt3 de OldTimer http://oldtimer.geekstogo.com/OTMoveIt3.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) : :files c:\windows\system32\forukabe.dll c:\windows\system32\godisida.dll :commands [emptytemp] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage * Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) * Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... • t'as un tas de fichier bizarroide , peu importe la date ça veut rien dire, tu vas aller chez Jotti et uploader chacun de ces fichiers ci dessous en gras ( http://virusscan.jotti.org/ ) , et tu donnes les resultat pour chacun: 2005-02-07 00:59 0 --sha-w c:\windows\wigjg.dat 2005-02-01 14:35 0 --sha-w c:\windows\skchw.dat 2005-02-03 13:18 0 --sha-w c:\windows\koqdw.dat 2005-01-15 22:02 0 --sha-w c:\windows\imtnv.dll 2005-02-03 19:32 0 --sha-w c:\windows\tkrmh.dat 2005-01-21 11:07 0 --sha-w c:\windows\nlydm.dll 2005-01-09 13:06 0 --sha-w c:\windows\system32\hnxps.dat 2005-01-15 18:29 0 --sha-w c:\windows\system32\lawdb.dll 2005-01-14 11:19 0 --sha-w c:\windows\system32\laefc.dll 2005-02-10 12:20 0 --sha-w c:\windows\system32\rqkgt.dll 2005-01-19 01:46 0 --sha-w c:\windows\system32\rkhoj.dll 2005-02-01 14:35 0 --sha-w c:\windows\system32\fikpk.dll tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId491108 • fait un scan avec ton kaspersky à jour et poste le rapport d'analyse

mettre les servers OpenDNS , le temps que orange arrange le soucy http://forum.malekal.com/viewtopic.php?p=119655#p119655

ça change que si c'est un jeu DL sur un client P2P , il ne recevra pas d'aide sur la maniere dont graver un ISO.

et c'est quoi cet ISO ??

Par là peut etre http://imagik.fr/view-rl/161813 Poste de travail / outils / options des dossiers / onglet "fichiers hors connexion" / décocher "Autoriser l'utilisation de fichiers hors connexion" ? http://imagik.fr/view-rl/161814 dans le registre avec ce reg Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "GlobalUserOffline"=dword:00000000

voila , ça va etre corrigé dans une prochaine MAJ http://www.malwarebytes.org/forums/index.p...ost&p=36021

ok!

ça c'est resolu , ça a été shooté. • desinstalle ComboFix en copiant_collant la ligne du cadre ci dessous dans executer et valide la: ComboFix /u » puis supp. c:\combofix • vide la quarantaine d'antivir • Mouai bof! pour ça ---> D:\120games , je supprimerais si j'etais toi! • Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe » telecharge le fichier de definitions pour le mettre à jour car ce pc n'est pas connecté au net , n'est ce pas! http://www.gt500.org/malwarebytes/mbam-rules.exe * Double clique sur le fichier téléchargé pour lancer le processus d'installation. * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.Toi tu fais ça manuellement!!! * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". * Sélectionne "Exécuter un examen rapide" * Clique sur "Rechercher" * L'analyse démarre, le scan est relativement long, c'est normal. * A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924