angelique

pas connecté au net , etonnant!! y'a du Vundo+infection support USB • »branche tous tes support usb sans les ouvrir!!! » desactive temporairement le guard d'antivir , clic droit sur le parapluie dans le systray \decoche antivir guard enable » Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

t'es venu y'a un peu plus d'1 mois avec la meme infection bagle qui s'attrape betement avec des cracks sur P2P!!!! comment se fait il que tu revienne avec la meme, enfin nouvelle variante?? http://forum.zebulon.fr/resolu-pc-extremem...te-t151849.html

Vitesse de mémoire DDR2-667 (333 MHz) c'est de la PC2700 je crois attends confirmation.

Le rapport HijackThis est ok Tu te connectes comment?? avec un modem\routeur?? est ce que tu ping ta passerelle??tes parametres tcp\ip sont paramétrés comment??

as tu recupéré ta connexion ??? si non : • telecharge prox.reg sur ton bureau , double clic dessus ou clic droit fusionner, et accepte Download Link--> http://www.sendspace.com/file/0hr6lv » redemarre le pc • reposte un nouveau rapport HijackThis peux tu te connecter?

Ton rapport est incomplet • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: O4 - HKLM\..\Run: [ins3DT] E:\INSTALL4\INS3DT.EXE O4 - HKCU\..\Run: [bags regs] C:\DOCUME~1\STPHAN~1\APPLIC~1\DEAFTY~1\cast bleh.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Office10\OSA.EXE ==> clic Fixchecked • Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau. http://eric.71.mespages.googlepages.com/LopSD.exe *Double-cliquer sur Lop S&D.exe pour lancer l'installation, *Puis double-cliquer sur le raccourci Lop S&D présent sur le Bureau, *Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche) *A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, *Enregistrer le rapport LopR.txt sur le Bureau ou dans "Mes Documents" pour le retrouver facilement, sinon il sauvegardé automatiquement à la racine de la partition système : C:\LopR.txt *relancer LopSD et choisir l'option "2" (Suppression) ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. tuto:: http://toolbarsd.googlepages.com/home === reposte un rapport HJT COMPLET !! et les rapport LOP S&D=== edit :: désolée oGu , je te laisse continuer ... posté quasi en meme temps \o/

shexview te fait ça http://www.nirsoft.net/utils/shexview.html

désolée , je voulais dire la carte PCI1 qui est une carte I/O pour brancher une imprimante en port //

et si tu desinstallais ta carte reseau via ton gestionnaire de peripherique, avant de la changer de slot pci ??reconnaissance nouveau materiel et tout le toutim!

bon bah , j'vais pas faire de pubs pour cette ville de DINARD!!!!!!!!!

bah ouai , le racket quand meme ....

oui sauf Dimanche

Ola l'histoire:: Une petite balade au bord de la mer hier à Dinard , je gare ma voiture sur un parking avec horodateur. je me dis , c'est férié , comme un Dimanche , je met pas de ticket..... le temps est pourri , une petite heure de balade, je retourne chercher ma voiture et Là "surprise" 11€ d'amende pour non paiement Le pire , toutes les voitures étaient alignées de 11€ ..... un peu véxée , je bouge et je vois un attroupement , qui ralait quelque peu autours d'une voiture de la police municipale qui continuait gaiement de poser des papillons à 11€ . la question :: faut payer horodateur les jours fériés ?? y'a une reglementation sur les horodateurs et jours fériés ??? ==on rigole pas , merci ==

•je veux voir le rapport MBAM avec les entrées néfastes trouvées corrigées stp!! ainsi que le rapport SDFix demandé • relance HijackThis " do a systeme scan only" , coche les lignes ci dessous et clic Fixchecked: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:9090 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local> • supprime les dossiers suivant: C:\_OTMoveIt C:\Program Files\Avast4 C:\Documents and Settings\PELLEGRINI\Bureau\backups • telecharge sur ton bureau , double clic dessus (keyreg.bat) et copie_colle le contenu de texte qui s'affiche: Download Link --> http://www.sendspace.com/file/aifgf9

•le proxy est toujours en place , rectifie comme expliqué!!j'tai fais des captures d'ecran à cocher comme c'est! • No action taken. avec MBAM , corrige stp et vide la quarantaine car il est là le vilain (C:\WINDOWS\fmark2.dat)avec (bolivar23.exe) qui t'a modifié tes parametres de connexion en y collant le tinyProxy!!!! Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. • reposte un nouveau rapport HijackThis avec le rapport SDFix === c'est ça ton infection ^^ :: http://forum.malekal.com/viewtopic.php?f=33&t=14589 ===

1• verifie ce que je t'ai dis, car tu as des parametres de proxy en place (tinyproxy certainement vu ton infection!)puis: » Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ou la: http://sdfix.net/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. *si le fix se referme immediatement , ne fonctionne pas , copie colle la ligne ci dessous dans executer et relance RunThis.bat %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forumavec le rapport MBAM

je t'ai posé une question!!!!:: (tu passes par un proxy ?? je ne pense pas!d'ou ton "plus de connexion internet") bah je te l'ai dis , de verifier que tu n'as pas de parametres de proxy d'activé !! In Firefox: Tools Menu -> Options... -> Advanced Tab -> Network Tab -> "Settings" button under Connection. http://imagik.fr/view-rl/152618 In IE7: Tools Menu -> Internet Options -> Connections Tab -> "Lan Settings" button -> Uncheck "use a proxy server" In IE6: Same as IE7. http://imagik.fr/view-rl/152619

si , mais c'est pas légal et hors charte du forum. Les protections des jeux sont justement faite pour en empecher la copie, empecher le lancement du jeu sans le cd original...et oui pratique bien limite je trouve , le cd une fois mort , tu ne peux plus jouer à part racheter(louer à long terme !) un nouvel exemplaire

je pense que si , c'est bien la protection qui fait foirer ta gravure ;o)

GTA: Vice City protection SecuRom 4.x qui t'empeche de réaliser sa gravure à mon avis ;o)

• supprime C:\SDFix et vide la quarantaine d'antivir, et le dossier C:\ _OTMoveIt • fait un scan avec MBAM et poste le rapport tuto:: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • tu passes par un proxy ?? je ne pense pas!d'ou ton "plus de connexion internet": You may have to change your proxy settings in firefox/IE after removing it - the proxy settings will still be set to use the little tinyproxy and after it's gone will not be able to connect until you reset them. In Firefox: Tools Menu -> Options... -> Advanced Tab -> Network Tab -> "Settings" button under Connection. In IE7: Tools Menu -> Internet Options -> Connections Tab -> "Lan Settings" button -> Uncheck "use a proxy server" In IE6: Same as IE7. • Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

1• désactiver TeaTimer:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. == ne le réactive pas , ça sert à rien dans ton cas! 2• tu relance HijackThis " do a system sacn only" , tu coches uniquement les lignes ci dessous et tu clics Fixchecked:: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sysftray2] C:\windows\bolivar23.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE ==> clic Fixchecked 3• Télécharge OTMoveIt3 de OldTimer http://oldtimer.geekstogo.com/OTMoveIt3.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : :files C:\windows\bolivar23.exe :commands [emptytemp] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage * Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) * Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... 4• vire avast pour antivir :: http://forum.malekal.com/viewtopic.php?f=45&t=3528 » poste un nouveau rapport HijackThis+un rapport de scan antivir

doublon! http://forum.zebulon.fr/lost-t154435.html

doublon! http://forum.zebulon.fr/erreur-d-impressio...00-t154394.html

bah t'as qu'à bookmarké la page (favori en gros!)