angelique

ça me parait propre. • as tu sur ton bureau [27]-Submit_Date_Time.zip ?? si non , regarde dans c:\qoobox , tu dois avoir un dossier quarantaine et dedans "tdssserf.dll", si oui , upload la à cette adresse: http://www.bleepingcomputer.com/submit-mal....php?channel=27 • Pour ComboFix c'est ok , tu peux le desinstaller en copiant_collant la ligne ci dessous dans executer et valide la: ComboFix /u supprime ensuite si restant c:\combofix , c:\bug , c:\qoobox • pour ton bsod , peu d'info, cela s'est il reproduit?? j'ai trouvé ça: mrxsmb.sys est lié au "Windows NT SMB Minirdr" patch pour sp1 et sp2 au cas ou : http://www.microsoft.com/downloads/details...5a-36b7865a030c • as tu fait un scan antivir ? si non fait le et poste le rapport.

Normalement tu dois plus avoir de fenetres intempestives ??? • desinstalle LimeWire via ajout\supp de programmes, ça pullule de mp3 verolés avec ce client p2p supprime les dossiers\fichiers suivant: C:\HJT\backups C:\rapport.txt C:\fixnavi.txt C:\Program Files\Navilog1 C:\Documents and Settings\Cousin\Application Data\LimeWire C:\Program Files\LimeWire • je ne peux que te conseiller de migrer d'avast vers vers antivir! lien de telechargement d'antivir: http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe pourquoi: http://forum.malekal.com/viewtopic.php?f=45&t=3528 en images: http://forum.malekal.com/viewtopic.php?f=45&t=4192 tuto antivir: http://www.malekal.com/tutorial_antivir.php Réaliser un scan complet apres l'avoir correctement configuré et mis à jour,quarantaine les éléments trouvés , puis de poster le rapport.

Fait une capture d'ecran de ce que tu as et heberge l'image Là par exemple , et donne le lien d'hebergement http://www.sur-la-toile.com/discussion-694...d%27ecran..html

je ferme ton sujet , vu que tu as formaté!!!! merci du suivi, ça donne envie.............. http://forum.zebulon.fr/plus-de-son-apres-...-c-t150619.html

t'as pas du beaucoup rechercher sur le forum!! hein ;o) http://ipl001.gm.free.fr/IT-Sys-antiSym.html et l'outils de symantec: ftp://ftp.symantec.com/public/english_us_...emoval_Tool.exe

c'est le login+mdp ftp , yann a été averti du soucis.Faut patienter le temps que l'administrateur rectifie.

• rend toi sur cette page: http://siri.urz.free.fr/upload/ tu mets le lien de ton message : http://forum.zebulon.fr/fenetre-itempestive-t150597.html et tu upload , envoie ces 2 fichiers: C:\WINDOWS\system32\cdrt.dll C:\WINDOWS\system32\CodecBHO.dll • ferme ton navigateur , relance HijackThis "do a system scan only" , coche les lignes ci dessous et clic Fixchecked: O2 - BHO: (no name) - {3E5DE161-A547-4E28-9F64-289AB8920ADE} - C:\WINDOWS\system32\cdrt.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: CodecPlugin Class - {b57ef07f-7dd9-4977-bcab-0ce7662be113} - C:\WINDOWS\system32\CodecBHO.dll ==> clic Fixchecked • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system32\cdrt.dll C:\WINDOWS\system32\CodecBHO.dll EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. • Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

• Ferme ton navigateur et relance SmitFraudFix option2 , poste le contenu du rapport • Ouvre le poste de travail Clic sur le menu outils en haut à droite puis options des dossiers Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut Coche dans la liste "Afficher les fichiers cachés" Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"\appliquer » Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\system32\cdrt.dll Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799 • reposte un nouveau rapport HijackThis, la nouvelle version stp: creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis

•desinstalle navilog1 via ajout\suppression de programmes, et supprime ensuite son repertoire restant c:\Program Files\Navilog1 • Télécharge SmitfraudFix de S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.exe , exécute le un dossier de meme nom est crée sur ton bureau Dans le menu, sélectionne 1 , poste le contenu du rapport qui s'affiche, et utilise la touche "Q" comme indiqué pour quitter SmitFraudFix

» Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe ==> ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: http://forum.zebulon.fr/infecte-par-antivirxp-2008-t150572.html Collect::[27] C:\WINDOWS\system32\tdssserf.dll Folder:: C:\SDFix C:\Documents and Settings\Serge\Application Data\rhcvwdj0epb7 C:\PROGRA~1\ALWILS~1 Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt - Un fichier zippé sera créé sur ton bureau > [4]-Submit_Date_Time.zip - Un autre fichier est ajouté à présent sur le bureau > CF-Submit.htm Lorsque CF termine son travail, il affiche le rapport CF > si le fichier CF-Submit.htm est détecté, le message suivant va s'afficher clique sur [OK], le navigateur va charger CF-Submit.htm comme ceci > Tu n'as qu'à copier/coller le chemin du fichier dans la boite et à cliquer sur [OK]\send File

tu supprimes donc C:\SDFix et tu postes le rapport RSIT

Faut poster les rapports

ton bins sera en partie resolu en : 1/Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ou la: http://sdfix.net/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. *si la fenetre se referme immediatement , copie_colle le contenu du cadre ci dessous dans executer et valide,puis relance Runthis.bat: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec : 2/Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Pour ceux qui auraient remarqué un bins pour faire une capture d'écran avec VLC media player 0.8.6i, c'est effectivement un bug qui est corrigé avec ces versions , installe, zip, 7Z. http://people.videolan.org/~jb/Builds/0.8.6i-bis/ \o/

darkytchy ton rapport HijackThis est incomplet, il manque l'entête!! de plus il faut créer ton propre sujet, merci.

et sans rien installer ........... http://media-convert.com/

la commande est incomplete , essaie (toujours en console de recuperation) chkdsk /p /r

rapport incomplet; doublonX8: http://forum.zebulon.fr/rapport-hijackthis...rt-t150489.html

rapport incomplet ; doublonX7 : http://forum.zebulon.fr/rapport-hijackthis...rt-t150489.html

rapport incomplet , doublonX6 : http://forum.zebulon.fr/rapport-hijackthis...rt-t150489.html

rapport incomplet; doublon! http://forum.zebulon.fr/rapport-hijackthis...rt-t150489.html

rapport incomplet! doublon: http://forum.zebulon.fr/rapport-hijackthis...rt-t150489.html

Ton rapport n'est pas complet! Doublon! http://forum.zebulon.fr/rapport-hijackthis...rt-t150489.html

Ton rapport n'est pas complet!!! Doublon!! http://forum.zebulon.fr/rapport-hijackthis...rt-t150489.html

vide la quarantaine d'antivir et poste un dernier rapport HijackThis pour dèrniere vérification