angelique

Bouton Arrêter - absence du menu Démarrer ou de la boîte de fermeture http://www.d2i.ch/pn/az/b.html

ça me parrait ok ! d'autre soucis ?? Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924

dans une fenetre d'invite de commande [executer---cmd] , tu ecris et valides les lignes ci dessous par enter: sc stop krdpdre sc delete krdpdre exit

et si tu la desenregistres avant de cette maniere??avec les " " regsvr32 -u "C:\Windows\System32\mshtml.dll" puis reenregistre: regsvr32 "C:\Windows\System32\mshtml.dll"

pas grand chose , à part confirmer que: O23 - Service: hpdj00 - Unknown owner - C:\DOCUME~1\General\LOCALS~1\Temp\hpdj00.exe (file missing) est bien lié à HP, et lié à la desinstallation de ton " j'avais une photosmart 7260" S2 hpdj00;hpdj00; C:\DOCUME~1\General\LOCALS~1\Temp\hpdj00.exe -servicerunning=true -uninstall=hp photosmart 7200 series -product=7200 [] • tu lances donc HijackThis " do a system scan only" , tu coches uniquement les lignes ci dessous et tu clics Fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE • executer---services.msc , tu double clic sur le Service: hpdj00 , tu selectionnes "type de demarrage" desactiver, clic arreter,\appliquer • tu reviens sur l'ecran principale de HijackThis(main menu) pour selectionner "open the misc tools section", onglet "delete a NT service" , dans la fenetre qui s'ouvre , tu copies colles chacun leur tour ci dessous , un reboot pour chaque sera certainement demandé: hpdj00 krdpdre • tu repostes un rapport RSIT

Pendant le scan antivir , tu peux: 1• desinstaller navilog1 via ajout\supp de programmes et supprimer son dossier restant c:\Program Files\Navilog1 2• mettre à jour ta console javasun: Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. http://raproducts.org/click/click.php?id=1 * Décompresse le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa. * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Clique sur Search For Updates. * Sélectionner Update Using jucheck.exe puis cliquer sur Search. * Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions. * Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application ======= poste aussi avec le rapport Antivir

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Tu as http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php mais qui n'offre pas de "resident" de protection dans sa version gratuite, cependant il est redoutable lors de scan ponctuel NB: sur ton autre sujet , tu n'es pas infecté .

une sacrée configuration http://www.clubic.com/actualite-91434-assa...le-musclee.html

• tu vas relancer navilog1 avec le raccourci sur ton bureau , et choisir l'option2 , ceci pour supprimer le certificat. tu posteras le rapport qui s'affiche. • tu installes antivir et tu le configures et met à jour tutoriels d'aide: http://www.malekal.com/tutorial_antivir.php http://www.libellules.ch/tuto_antivir.php Tu fais un scan complet, choisi quarantaine quand infections detectées et tu postes le rapport en fin d'analyse.

S2 hpdj00;hpdj00;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpdj00.exe [] hpdj00: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpdj00.exe -servicerunning=true -uninstall=hp psc 1400 series -product=aio (autostart) donc certainement lié à HP ------------------------------------- pour tes detections par spybot , c'est souvent l'emplacement de services utilisé par les rootkits: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<nom du service> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Services\<nom du service> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\<nom du service>

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

1• desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la: ComboFix /u 2• http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 et poste le rapport. 3• telecharge mais n'installe pas encore antivir: http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

c'etait une question!!

c'est quoi le rapport entre ton truc et un autorun.inf !!! reste dans ton sujet merci.

c'est ce que j'ai demandé , tu fais ça dans l'ordre.On mettra un ativirus gratuit apres , un bon ;o) 1• relance HijackThis "do a system scan only" , tu coches uniquement les lignes ci dessous et tu clic l'onglet en bas Fixchecked: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [auoie] C:\Documents and Settings\DI PAOLO Marine\Application Data\semanatiba\syslcznp.exe O4 - HKCU\..\Run: [dllcache.exe] C:\WINDOWS\system32\dllconfig\cache\dllcache.exe O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.nodialup.name/ciuccia.exe ====> clic Fixchecked 2• Telecharge, enregistre sur ton bureau:: http://www.mvps.org/winhelp2002/DelDomains.inf tu le trouves là aussi en cas de soucis d'enregistrement pour clic droit \ installer http://www.sendspace.com/file/jx7yri clic droit dessus , installer. 3• Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\Documents and Settings\DI PAOLO Marine\Application Data\semanatiba C:\WINDOWS\system32\dllconfig EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. 4• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras avec aussi un nouveau rapport HijackThis * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt donc qlqs rapports demandés: OTmoveIt+ComboFix+HijackThis(nouveau!)

je dirais non je dirais oui avec c:\dl_log.txt nb: excuse ma curiosité mais Gof ne m'a jamais fait part de : "j'ai du télécharger NET.framework car 2 clic ne voulait pas s'exécuter." tu as été obligé?? je vais lui en faire part!!!!!!!

Tu vas essayer ça: • telecharge: http://forum.zebulon.fr/index.php?act=atta...ntry&id=997 Lance le et dans la liste deroulante , choisi "F", clic executer et redemarre. Comment va F:\ ??

ton probleme est pas là??? une fois la dll telechargée, elle sous format rar\zip , faut clic droit dessus extraire ici ; mshtml.dll va apparaitre à coté , faut la copier|coller dans C:\WINDOWS\system32\ t'as fait ça avant de regsvr32 mshtml.dll ???

salut , tu veux que je regarde; • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis

Ton rapport est incomplet et hijackthis ne doit pas etre en repertoire temporaire!!!!!!!!! 1• Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ou la: http://sdfix.net/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. *si le fix se referme immediatement , ne fonctionne pas , copie colle la ligne ci dessous dans executer et relance RunThis.bat %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec: 2• au reboot , apres affichage du rapport : Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX ) http://eric.71.mespages.googlepages.com/ToolBarSD.exe * Double-clique sur ToolBar-SD choisis la langue. * Tape 1 puis sur la touche [Entrée] afin de lancer la recherche. * Patiente jusqu'à la fin de la recherche. * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes. * Poste ce rapport, par copier/coller, dans ta prochaine réponse. * Le rapport se trouve également sous : C:\TB.txt puis: 3• creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis il faut donc le rapport SDFix, le rapport Toolbar S&D et un rapport HijackThis(outils correctement plaçé!) ------------------------- edit: PFFFF!!!!!!! voila ce que c'est de creer plusieurs sujets , c'est penible!!!!!!!! http://forum.zebulon.fr/antivirus-xp-t150367.html

tu as consulté cette page ? http://www.faqoe.com/index.php?bas=/rep/err6.htm avec ce reg en bas : http://www.faqoe.com//telechargement/lien_actif.reg

ok

si les les logiciels que tu as sont developpés pour fonctionner sous XP et ne sont pas compatible Vista ......... à part tenter l'assistant compatibilité , y'a pas d'autres solutions à part trouver les équivalents developpés pour Vista

ok donc f:\ est bon , comme ci dessus dans mon precedent message.ça pu encore l'infection ;o), enfin!! possibilité .