angelique

C:\WINDOWS\system32\MSA.cpl [DETECTION] Contains recognition pattern of the PHISH/FraudTool.MSAntivirus.P phishing file/email tu choisis delete, merci antivir

merci papa \o/ @+

NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". Il faudra de plus passer d'IE6 à IE7: http://forum.malekal.com/viewtopic.php?f=45&t=12405

ok • desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la: ComboFix /u • installe antivir, configure le, met le à jour • Télécharge JavaRa.zip de Paul McLain et Fred de Vries. http://raproducts.org/click/click.php?id=1 http://nchc.dl.sourceforge.net/sourceforge/javara/JavaRa.zip * Décompresse le fichier sur ton bureau (clic droit > Extraire tout) * Double-clique sur le répertoire JavaRa obtenu * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Clique sur Search For Updates * Sélectionne Update Using jucheck.exe puis clique sur Search * Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. * Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) * Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". • fait un scan complet avec antivir et poste le rapport

1 • désinstalle avast , Limewire via ajout \supp de programmes ainsi que LOP S&D Avast est inefficace , et Limewire est un depotware à mp3 vérolés en tout genre.pas mieux les cracks avec Emule ..... si tu comptes sur le scan d'avast sur le crack téléchargé, tu fais carrement fausse route!!!!!!!! pense à désactiver le module self defense d'avast pour sa desinstallation ou l'utilisation d'aswclear Il faut désactiver le module "self-defense" outils aswclear: http://www.avast.com/fre/avast-uninstall-utility.html Clic-droit sur l'icône d'Avast! près de l'horloge >> "Réglages du programme..." - Option "Dépannage" (au bas à gauche) - Cocher "Désactiver le module self-defense d'avast!" >> "Ok" Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes, emule, sherazzatruc........... Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? Donc tu supprimes: C:\DOCUME~1\Ludovic\Recent\Architecte 3d 2007 French(Plan Maison Architecture) Crack.lnk C:\DOCUME~1\Ludovic\Recent\lc4keygen.lnk C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 1 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 2 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 3 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 1 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 1 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D\CD1 C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 1 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D\CD1\Architecte3D.zip C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 2 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 2 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D\CD2 C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 2 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D\CD2\Architecte3D_CD2.zip C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 3 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 3 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D\CD2 C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 3 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D\CD2\Architecte3D_CD2.zip C:\DOCUME~1\Ludovic\Mes documents\Downloads\Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip C:\DOCUME~1\Ludovic\Mes documents\Downloads\Metadata\ On s'en assure avec: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 2• Endroit: C:\Téléchargements\ComboFix.exe déplace ComboFix sur ton bureau stp!!!!!!!!!!! ComboFix doit absolument etre sur ton bureau » ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Folder:: C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec C:\Lop SD C:\Program Files\PCHealthCenter C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller C:\Program Files\Alwil Software C:\Program Files\LimeWire File:: C:\WINDOWS\system32\casino3.ico C:\WINDOWS\system32\casino2.ico C:\WINDOWS\system32\casino1.ico C:\WINDOWS\system32\tdsspopup.dll C:\WINDOWS\system32\tdsspopup3.url C:\WINDOWS\system32\tdsspopup2.url C:\WINDOWS\system32\tdsspopup1.url C:\WINDOWS\system32\2.ico C:\WINDOWS\system32\1.ico [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3• telecharge antivir : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Installe le et configure le, ne fait pas encore de scan avec , je dois voir avant le rapport ComboFix\CFScript!!!!!!!!! tuto: http://www.malekal.com/tutorial_antivir.php ou là : http://www.libellules.ch/tuto_antivir.php

et bien en console de recuperation , de la meme maniere , au meme endroit ou tu as precedemment tapé bootcfg /rebuild, mais comme tu dis la reconstruction du boot.ini n'a pas pas été fructueux

bah ça commence bien!!! en win2k sp2 est trop vulnerable , c'est sp4 http://www.microsoft.com/downloads/details...10-297bd6ca33a0 faudra l'installer apres desinfection. • telecharge alors http://www.malwarebytes.org/mbam/program/mbam-setup.exe et suis le tuto, le rapport en fin d'analyse , tu le postes apres avoir corrigé les entrées trouvées. http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php bah!! il est à la bonne date et l'heure ton systeme?? ainsi que dans le bios??

ok

ah! bah si la reconstruction du boot.ini n'avait pas fonctionné en console de recuperation, fallait essayé: Expand e:\i386\Driver.cab -F:hal.dll C:\Windows\System32\ e: etant la lettre du lecteur contenant le cd d'xp , à adapter au besoin si c'etait d:

salut , on est tous bénévole ici , faut pas croire tu auras une réponse dans les minutes ni les heures qui suivent hein!! Fsecure c'est pas ce qui se fait de plus leger non plus , mais ton infection doit te gener. Suis les instructions ci dessous, dans l'ordre. 1• commence par désinstaller via ajout\supp de programmes , ceux ci dessous: Search Settings Dealio 2• relance HijackThis " do a system scan only" , coche les lignes ci dessous et clic Fixchecked(elles n'apparitront peut être plus toutes car tu as au préalable desinstallé Search Settings et Dealio: R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O2 - BHO: {488db970-14b4-21cb-c7a4-4df9350d97d1} - {1d79d053-9fd4-4a7c-bc12-4b41079bd884} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Administrateur\Application Data\Dealio\kb127\res\DealioSearch.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll O20 - Winlogon Notify: xxyxy - C:\WINNT\System32\xxyxy.dll (file missing) O20 - Winlogon Notify: yayyaab - yayyaab.dll (file missing) ==> clic Fixchecked 3• Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ou la: http://sdfix.net/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Vu que tu es deja en mode sans echec , tu y restes * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. *si le fix se referme immediatement , ne fonctionne pas , copie colle la ligne ci dessous dans executer\ok et relance RunThis.bat %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 4• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe, accepte le CluFF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt === Je lis tout ça demain \o_ ===

je sais pas , je l'utilise pas, demande à Nicolas Coolman là bas ;o)

Salut ton pc est super infecté encore par LOP, Vundo... , d'ou ton rammage! 1 • désactiver TeaTimer:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. Ne le réactive pas , il sert à rien. 2 • il reste du symantec norton truc, donc telecharge et execute: ftp://ftp.symantec.com/public/english_us_...emoval_Tool.exe 3 • relance HijackThis " do a system scan only" , coche les lignes ci dessous uniquement et clic Fixchecked: O2 - BHO: (no name) - {13beb44e-2ab1-48a7-b38d-10a59f7fe1e9} - (no file) O2 - BHO: (no name) - {1B0B2FB4-7586-4AF0-BAB2-C271983196C8} - (no file) O2 - BHO: (no name) - {1C4CF529-83E2-4D13-9E7C-CD341A9828CB} - (no file) O2 - BHO: (no name) - {1D265CB4-2F85-45C8-A53B-56C2D3958EDA} - (no file) O2 - BHO: (no name) - {2b41ca50-a1b9-4f05-bc16-7d1b374b27be} - (no file) O2 - BHO: (no name) - {74797C4F-5B4C-49A1-9BF3-67E0AFF68CAD} - (no file) O2 - BHO: (no name) - {8F3CD31D-0125-4A25-A6EF-9557B52AF9C0} - (no file) O2 - BHO: (no name) - {94BB3B31-D921-4A3E-B4B0-0B6B74864FDA} - (no file) O2 - BHO: (no name) - {A8BD8ECB-21CB-4F0D-BA6D-E353B3BD5444} - C:\WINDOWS\system32\byXRJcAQ.dll (file missing) O2 - BHO: (no name) - {AD112FC0-0DC3-41F3-862B-768054DFB7B4} - (no file) O2 - BHO: (no name) - {C2B5F262-94AE-4A6F-A5F7-70DD97A6AEFB} - (no file) O2 - BHO: (no name) - {C5FD6A3F-B2DA-416C-83B8-6F3E3C9C6D2F} - C:\WINDOWS\system32\iifgEVlL.dll (file missing) O2 - BHO: (no name) - {CA3DEA79-4551-46CB-84AA-3EDBDE25DF69} - (no file) O2 - BHO: (no name) - {CCC0D722-E546-4AAD-9F01-1B274832F017} - C:\WINDOWS\system32\geBqomKA.dll (file missing) O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file) O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [bMcf7819be] Rundll32.exe "C:\WINDOWS\system32\ybxxolrw.dll",s O4 - HKCU\..\Run: [objbuild] C:\DOCUME~1\Ludovic\APPLIC~1\STUPID~1\refamen.exe O4 - HKCU\..\Run: [\YUR33.exe] C:\Windows\system32\YUR33.exe O4 - HKCU\..\Run: [\YUR34.exe] C:\Windows\system32\YUR34.exe O4 - HKCU\..\Run: [\YUR35.exe] C:\Windows\system32\YUR35.exe O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe O4 - HKUS\S-1-5-21-1085031214-1123561945-839522115-1003\..\Run: [\YUR33.exe] C:\Windows\system32\YUR33.exe (User '?') O4 - HKUS\S-1-5-21-1085031214-1123561945-839522115-1003\..\Run: [\YUR34.exe] C:\Windows\system32\YUR34.exe (User '?') O4 - HKUS\S-1-5-21-1085031214-1123561945-839522115-1003\..\Run: [\YUR35.exe] C:\Windows\system32\YUR35.exe (User '?') O4 - HKUS\S-1-5-21-1085031214-1123561945-839522115-1003\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe (User '?') O20 - AppInit_DLLs: otoxrh.dll ==> clic Fixchecked 4 • Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau. http://eric.71.mespages.googlepages.com/LopSD.exe *Double-cliquer sur Lop S&D.exe pour lancer l'installation, *Puis double-cliquer sur le raccourci Lop S&D présent sur le Bureau, *Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche) *A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, *Enregistrer le rapport LopR.txt sur le Bureau ou dans "Mes Documents" pour le retrouver facilement, sinon il sauvegardé automatiquement à la racine de la partition système : C:\LopR.txt *relancer LopSD et choisir l'option "2" (Suppression) ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer.exe puis valide. tutoriel:: http://eric.71.mespages.googlepages.com/lop.sd.fr 5 • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt tutoriel ComboFix: http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Nicolas Coolman a mis temporairement ZHP là: http://forum.zebulon.fr/zhpdiag-telechargement-t150643.html

j'ai deja lu qu'il fallait copier_coller le rep i386 du cd d'xp à la racine du disk , c:\I386 et changer le sourcepath qui est la lettre du lecteur qui a servi à l'installation d'xp , e:\ ou d:\ et le remplacer par c:\ ou c:\I386 , tu as essayé?? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\SourcePath HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SourcePath

je ne t'ai jamais demandé d'utiliser l'option via MSconfig !!!!! c'est pour cela que je t'ai stipulé d'utiliser MBAM . hal.dll manquant est un bins de boot.ini , on va le reparer. 1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. 7. À l'invite de commandes, tapez bootcfg /list, puis appuyez sur ENTRÉE. Les entrées dans votre fichier Boot.ini actuel s'affichent à l'écran. 8. À l'invite de commandes, tapez bootcfg /rebuild, puis appuyez sur ENTRÉE. Cette commande recherche sur les disques durs de l'ordinateur des installations de Windows XP, Microsoft Windows 2000 ou Microsoft Windows NT, puis affiche les résultats. Suivez les instructions qui s'affichent à l'écran pour ajouter les installations de Windows au fichier Boot.ini. Par exemple, suivez ces étapes pour ajouter une installation Windows XP au fichier Boot.ini : a. Lorsqu'un message semblable à celui-ci s'affiche, appuyez sur Y : Nombre d'installations de Windows reconnues : 1 [1] C:\Windows Ajouter l'installation à la liste des options de démarrage ? (Oui/Non/Tout) b. Un message semblable au suivant s'affiche : Entrez l'identificateur de chargement C'est le nom du système d'exploitation. Lorsque ce message s'affiche, tapez le nom de votre système d'exploitation, puis appuyez sur ENTRÉE. Il s'agit de Microsoft Windows XP Professionnel ou de Microsoft Windows XP Édition familiale. c. Le système affiche un message semblable au suivant : Entrez les options de chargement du système d'exploitation Lorsque ce message s'affiche, tapez /fastdetect, puis appuyez sur ENTRÉE. Remarque Les instructions qui s'affichent sur votre écran peuvent être différentes selon la configuration de votre ordinateur. 9. Tapez exit, puis appuyez sur ENTRÉE pour quitter la console de récupération. Votre ordinateur redémarre et la liste de démarrages mise à jour s'affiche lorsque le message "Choisissez le système d'exploitation à démarrer" s'affiche. http://support.microsoft.com/kb/289022/fr http://support.microsoft.com/kb/330184/fr

stop vous deux , merci. keep cool

arf!! donc la touche echapp te permet d'acceder à cet ecran ce choix: mais ça ne demarre pas en mode sans echec ?? c'est cela ?? » on va faire autrement et ce logiciel te servira à l'avenir , vu que ta machine s'est faite repourrir en 1 apres midi Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse avec un nouveau rapport hijackthis tuto MBAM: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php NB : Si MBAM te demande à redémarrer, fais-le. cette fois ci , @ demain

apparemment les O2 bho ont été viré , donc ok quand à l'utilisation de Smitfraudfix pour antivir , c'est bien de l'avoir desactivé temporairement le temps de passer l'option2 de smitfraudfix (j'aimerais tout de meme voire le rapport!) Tu suis mes directives de mon message precedent , pour effectuer en mode sans echec SDFix( SDFix va redemarrer apres avoir listé ton disque 25%-50%-75%...., et supprimer le rootkit nefaste dans sa routine de redemarrage) je serais de retour demain , vers 10:30 pour lire tes rapports , bonne soirée

pas complet encore!!!!!! • y'a un rootkit aussi à maitriser donc: » Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ou la: http://sdfix.net/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. » relance smitfraudFix et choisi l'option2 et poste le contenu du rapport qui s'affiche * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. *si le fix se referme immediatement , ne fonctionne pas , copie colle la ligne ci dessous dans executer et relance RunThis.bat %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec un nouveau rapport HijackThis

http://forum.zebulon.fr/telechargement-t150929.html

ouaip

c'est tout à fait aléatoire , vie de famille, vie sociale.....,........ j'essaie de venir tous les jours!si je ne repond pas au sujet , je peux l'avoir zappé, ne pas hésiter à m'envoyer un MP.Si j'ai pas repondu au bout d'une semaine , je peux etre morte , dans ce cas il faut MP une demande d'aide à un conseiller sécurité.

lol bah j'en suis ravie \o/ , si antivir couine pas , ton rapport HJT du debut est propre, donc c'est ok.

bon on essaie un truc 1• retourne dans ton bios et remet virus warning sur disable , save and exit pour enregistrer les changement 2• 1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. à l'invite de commande c:\windows , tu tapes FIXMBR tu acceptes et tu tapes exit pour rebooter. le message est il toujours là?? pour t'aiguiller:: http://www.micro-astuce.com/depannage/cons...recuperation-XP si ça marche pas la réecriture du mbr , je donne ma langue au chat \o/

une reparation de xp ne changera rien à mon avis. cette ligne qui apparait , c'est bien juste apres le decompte de la ram , la detection des lecteurs, bien avant le chargement du logo windows XP??