angelique

dans ton cas , il s'agit de services de windows , qu'il suffit de mettre en "type de demarrage"» manuel , pour qu'ils ne se lancent qu'à la demande (via executer---> services.msc) , double cliquer sur la ligne de service correspondant , et choisir le type de demarrage adéquat.

c'est flagrant en gras!il doit meme etre en programmes autorisés dans ton firewall symantec et execute ma procedure stp!et poste le rapport

• vide ta quarantaine de symantec antivirus • desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la: ComboFix /u • retelecharge ComboFix sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe » ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\Program Files\eMule\Incoming\[Spanish] Adobe Acrobat 8 Professional activation crack keygen serial.zip C:\Program Files\MSN Messenger\riched20.dll G:\ScannerKM\Bureau\SetupRevelationV2.exe C:\WINDOWS\system32\nNeDWOee.dll Folder:: D:\Installe\kazaalite Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2A2462BA-8A0D-436E-8811-66E69AD36B7D}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nNeDWOee] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"="" [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt =========== c'est pénible de voir toujours du P2P avec des cracks vérolés!!!!!!!!!!========== Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)?

bah ouai , il est completement tripé le PC , normal. bah si ça reboot comme ça , c'est que le pc est vraiement pourri; d'ailleurs faut voir le rapport Hijackthis lol Formate..........reinstalle son xp de pirate.ou passe à Linux Faut vraiement etre un âne pour se faire autant véroler!!tu pourras lui dire . je suis désolée pour son attitude irresponsable quand au P2P et à l'utilisation du net. sujet fermé.

si tu sais quoi autoriser ou interdire , oui!enfin , t'en sais deja un peu plus sur comment gérer le TeaTimer deja.

tres bien , coche la croix pour supprimer l'element. redemarre.

coche se rappeler la decision , et autoriser la modif. va dans la liste noir\blanche , tu dois voir dans element de registre autorisés ce que tu viens d'autoriser??

bon y'a de tout LOP, vundo ......tout pourri le windows lsd ... pas légal...si j'vois du p2p c'est la fessée (BitComet gagné \o/) •arrete le scan NOD32 online ça sert à rien dans ton cas. • désactiver TeaTimer de Spybot-S&D (lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt CF ne va pas tout resoudre , il y'a du boulot derriere!

non c'est rien.c'etait une infection presente au demarrage de ton pc qui a été supprimé par certainement ton antivirus, et teaTimer a couiner pour demander l'autorisation de suppression (c'est ce qu'il dit!) redemarre ton pc , as tu encore l'alerte?? si oui refait la meme capture que ci dessus dans l'onglet ou y'a quelque chose..si il y'a.

bah je l'ai pas le spybot chez moi , ça sert à rien !! tu peux faire des captures d'ecran et les mettre là. de memoire sur le spybot 1.5 -clck droit sur l'icone Tea Timer dans la zone de notification (en bas à droite de l'écran normalement)->reglage -clck droit dans la fenete qui s'ouvre->afficher la liste noire des modifications registre supprimez la modification registre en question (clique sur le petit croix a la fin de la ligne concernée ) à moins que qlq1 ait le spybot & teatimer .......

c'est bien ce que je pensais , j'ai edité mon message precedent , lit la fin et retire le de la detection teatimer de sa liste blanche\noire

t'as desactivé TeaTimer , remet un rapport HijackThis nouveau. Il surveille des clés sensibles de xp , encore faut il savoir quoi autoriser ou refuser , donc ouai ça sert à rien !! dans ton cas: Catégorie: Desktop settings Modif: Valeur supprimée <----- la valeur a supprimé , peut etre par ton antispyware\trojan , donc il fallait accepter élément: scrnsave.exe <--- le fichier a du etre supprimé ancienne valeur: C:\WINDOWS\system32\scrnsave.scr si tu réactives le teatimer de spybot , si tu clic droit dessus dans le systray , tu va avoir une liste d'option qui te permet d'acceder à la liste blanche et noire , autoriser , refuser , il suffit de cocher la croix en bout de ligne pour la supprimer

C'est normal que ce message apparaisse a chaque démarrage ? Ton TeaTimer de spybot est désactivé , n'est ce pas?? donc il ne devrait pas t'alerter!! désactiver TeaTimer de Spybot-S&D (lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer A quoi sert ce programme scrnsave.exe ? c'est une merde qui cherche à se mettre en O4\demarrage chez toi http://www.threatexpert.com/files/scrnsave.exe.html depuis quand , y'a des fichiers .exe dans le registre ?? tu peux exporter ta branche FREEZESCREEN ?? scrnsave.exe n'existe pas !!!!!!!!! c'est une merde!! le legitime est scrnsave.scr

ça provient du teatimer de spybot? Tu l'as désactivé , donc tu n'as plus le message??

ok , tu peux utiliser l'onglet "éditer" sous ton 1er message et rajouter [resolu] en entete du titre. Bye \o_

• c'est légitime , cependant tu peux mettre le service en manuel si tu le souhaites. windowsautomaticupdates.exe is a process which belongs to the Folding@Home Client which uses your computer's resources on behalf of Stanford University http://folding.stanford.edu/French/Main • met à jour javasun Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. http://raproducts.org/click/click.php?id=1 http://switch.dl.sourceforge.net/sourcefor...vara/JavaRa.zip * Décompresse le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa. * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Clique sur Search For Updates. * Sélectionner Update Using jucheck.exe puis cliquer sur Search. * Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions. * Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". • corrige cette ligne avec HijackThis, si adwatch d'adaware couine , accepte.: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k === sinon ton rapport est propre===

===== Locked Objects ===== Number of items = 0 ===== Infected Objects ===== "C:\Program Files\eMule\Temp\001.part" "C:\RECYCLER\S-1-5-21-1004336348-1060284298-1801674531-500\Dc11.part" "F:\Personnel\Téléchargements\Logiciels\Anti-Virus\BitDefender Internet Security\Isohunt.Bitdefender.Internet.Security.V10.0.German.rar" "F:\Personnel\Téléchargements\Logiciels\Gravures\Nero.9.0.9.4.Ultra.Edition\Nero-9.0.9.4.exe" "F:\Personnel\Téléchargements\Logiciels\Incredimail\incredimail_Xe_.zip" ===== Details ===== Number of items = 9 C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe --> RiskTool.Win32.Reboot.f 1 C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.zip --> RiskTool.Win32.Reboot.f 1 C:\Program Files\eMule\Temp\001.part --> Rootkit.Win32.Agent.eii 1 C:\RECYCLER\S-1-5-21-1004336348-1060284298-1801674531-500\Dc11.part --> Trojan-Spy.Win32.ProAgent.20 1 F:\Personnel\Téléchargements\Logiciels\Anti-Virus\BitDefender Internet Security\Isohunt.Bitdefender.Internet.Security.V10.0.German.rar --> Backdoor.Win32.Bifrose.ada 1 F:\Personnel\Téléchargements\Logiciels\Gravures\Nero.9.0.9.4.Ultra.Edition\Nero-9.0.9.4.exe --> WebToolbar.Win32.MyWebSearch.bm 1 F:\Personnel\Téléchargements\Logiciels\Incredimail\incredimail_Xe_.zip --> Trojan-Clicker.HTML.IFrame.rp 1 F:\Personnel\Téléchargements\Logiciels\Nettoyage Virus\FindyKill.exe --> RiskTool.Win32.PsKill.k 1 F:\Personnel\Téléchargements\Logiciels\Nettoyage Virus\SmitfraudFix.zip --> RiskTool.Win32.Reboot.f 1 -------------------------------------------------- 1• Nero.9.0.9.4.Ultra.Edition » tu devrais remplaçer par du leger tel que : http://volvox.wordpress.com/2006/10/25/log...donnees-backup/ 2• le bitdefender qui te protege c'est celui que tu as telechargé vérolé??:c'est grave si ç'est le cas!!! Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? 3• Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) : :files C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.zip C:\Program Files\eMule\Temp\001.part C:\RECYCLER\S-1-5-21-1004336348-1060284298-1801674531-500\Dc11.part F:\Personnel\Téléchargements\Logiciels\Anti-Virus\BitDefender Internet Security\Isohunt.Bitdefender.Internet.Security.V10.0.German.rar F:\Personnel\Téléchargements\Logiciels\Gravures\Nero.9.0.9.4.Ultra.Edition F:\Personnel\Téléchargements\Logiciels\Incredimail\incredimail_Xe_.zip F:\Personnel\Téléchargements\Logiciels\Nettoyage Virus\FindyKill.exe F:\Personnel\Téléchargements\Logiciels\Nettoyage Virus\SmitfraudFix.zip * Clique sur le bouton rouge Moveit! pour lancer le nettoyage * Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) * Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... » Poste le rapport OT3 et supprime C:\ _OTMoveIt 4• Finir nettoyage: » telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. le prochain reboot sera un petit peu plus long, le %windir%\prefetch ayant été vidé. »desactiver puis réactiver la restauration systeme de cette maniere: http://service1.symantec.com/SUPPORT/INTER...020830101856924

coupe ton pc , attends 10mn , et redemarre le , tu vas voir!! c'est different d'un reboot(il est toujours sous tension) quand la pile est morte. Un bios ne se reset pas tout seul comme ça.

ça fonctionne comme un clear cmos , tes parametres se remettent toujours par default?

oui, quand la pile du bios est morte ;o) :: http://www.pcentraide.com/index.php?showto...p;mode=threaded

bah , tu penses avoir un œil suffisamment expert ainsi que ton président pour savoir ce qu'il encoure ?? poste le rapport si tu veux que je vérifie.

ça prend 20 s de générer un rapport ok.

Mouai , ne paye rien,ne telecharge rien de ce qu'on te propose dans ta recherche. • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis

ça serait pas un bins au niveau de ton service spooler d'impression ?? Spouleur d'impression Nom de l'exécutable : spoolsv.exe Nom interne : Spooler Description : Charge des fichiers en mémoire pour une impression ultérieure. Il dépend de : RPC Dépendent de lui : aucun Commentaire : si vous utilisez régulièrement une imprimante, laissez ce service en mode "automatique", si vous utilisez très peu l'imprimante voire pas du tout, mettez-le en mode "manuel", dans ce cas, n'oubliez pas de redémarrer le service avant de lancer une impression. il est en auto ou manuel ou desactivé?? regarde dans la liste de service (executer---> services.msc ) ou en invite de commande (executer--> cmd) , l'etat de state: apres avoir tapé : sc query spooler HPHpm.exe est pas bloqué par disons la prévention de l'exécution des données (DEP) http://www.materiel-informatique.be/dep.php regarde s'il est pas dans la prevention de l'execution des données

Tu arretes de créer de nouveaux sujets !!! http://forum.zebulon.fr/aide-virus-qui-fai...au-t154065.html Tu restes dans celui d'origine et tu patientes ..... peut etre aujourd'hui, demain , apres-demain..... d'avoir une réponse. Les membres de ce forum sont tous bénévoles et prennent de leur temps libre pour résoudre les soucis de membre comme toi.