angelique

t'as pas fait glisser\poser sur l'icone de Combofix apres l'avoir enregistrer sur ton bureau!!! je ne te demande pas de me copier_coller le contenu du CFScript que je t'ai fait télécharger!!!!!! donc réessaie ! sinon passe au tuto MBAM , y'a des images

excuses moi , j'ai pas l'habitude des N00b !!!!! • alors si tu arrives pas à créer un vulgaire fichier texte , tu telecharges le fichier CFScript ci dessous sur ton bureau et tu le fais glisser sur l'icone de ComboFix, et tu copies_colles le contenu du rapport qui s'affiche ici: CFScript.txt » http://www.sendspace.com/file/nzozgg

non mais attends!!! tu ouvres le bloc note , tu selectionnes tout le contenu de cadre CODE que je te dis au dessus dans le bloc note, tu l'enregistres sous le nom CFScript , et tu fais glisser\deposer ce fichier texte sur l'icone de ComboFix , t'y arrives pas ???et tu suis les instructions , un rapport apparrait que tu copies_colles le contenue je m'exprime comme un neuneu ?? --------------------------------- si c'est vraiement si compliqué de créer un fichier texte !!! tu abandonnes !! et tu fais ceci: tu suis le tuto MBAM , tu removes selected en fin d'analyse et tu postes le rapport avec un nouveau rapport HijackThis: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

le rapport est absolument pas complet !!!!!!!!!!!! avast , spybot , ça t'a servi ?? je crois pas , tu as la reponse à ta question On va en recréer un vu que tu connais désormais le bloc note \o/ • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\1D7C.tmp C:\WINDOWS\system32\drivers\a2bf5025.sys C:\WINDOWS\system32\FF6.tmp C:\WINDOWS\system32\2074.tmp C:\WINDOWS\system32\1DFD.tmp C:\WINDOWS\system32\1C94.tmp C:\WINDOWS\system32\1B0F.tmp C:\WINDOWS\system32\19A6.tmp C:\WINDOWS\system32\1828.tmp C:\WINDOWS\system32\175C.tmp C:\WINDOWS\system32\175B.tmp C:\WINDOWS\system32\175A.tmp C:\WINDOWS\system32\1759.tmp C:\WINDOWS\system32\1758.tmp C:\WINDOWS\system32\1757.tmp C:\WINDOWS\system32\1756.tmp C:\WINDOWS\system32\1755.tmp C:\WINDOWS\system32\1754.tmp C:\WINDOWS\system32\1753.tmp C:\WINDOWS\system32\1751.tmp C:\WINDOWS\system32\1750.tmp C:\WINDOWS\system32\174F.tmp C:\WINDOWS\system32\174E.tmp C:\WINDOWS\system32\174D.tmp C:\WINDOWS\system32\174C.tmp C:\WINDOWS\system32\174B.tmp C:\WINDOWS\system32\174A.tmp C:\WINDOWS\system32\1749.tmp C:\WINDOWS\system32\1748.tmp C:\WINDOWS\system32\1747.tmp C:\WINDOWS\system32\1746.tmp C:\WINDOWS\system32\1745.tmp C:\WINDOWS\system32\1744.tmp C:\WINDOWS\system32\1743.tmp C:\WINDOWS\system32\1742.tmp C:\WINDOWS\system32\1741.tmp C:\WINDOWS\system32\1740.tmp C:\WINDOWS\system32\173F.tmp C:\WINDOWS\system32\1726.tmp C:\WINDOWS\system32\1725.tmp C:\WINDOWS\system32\1724.tmp C:\WINDOWS\system32\1723.tmp C:\WINDOWS\system32\1722.tmp C:\WINDOWS\system32\1721.tmp C:\WINDOWS\system32\1720.tmp C:\WINDOWS\system32\171F.tmp C:\WINDOWS\system32\171E.tmp C:\WINDOWS\system32\171D.tmp C:\WINDOWS\system32\171C.tmp C:\WINDOWS\system32\171B.tmp C:\WINDOWS\system32\171A.tmp C:\WINDOWS\system32\1719.tmp C:\WINDOWS\system32\1718.tmp C:\WINDOWS\system32\1717.tmp C:\WINDOWS\system32\1716.tmp C:\WINDOWS\system32\1715.tmp C:\WINDOWS\system32\16B2.tmp C:\WINDOWS\system32\14CD.tmp C:\WINDOWS\system32\14BA.tmp C:\WINDOWS\system32\14A7.tmp C:\WINDOWS\system32\1494.tmp C:\WINDOWS\system32\1481.tmp C:\WINDOWS\system32\145F.tmp C:\WINDOWS\system32\144C.tmp C:\WINDOWS\system32\142C.tmp C:\WINDOWS\system32\1417.tmp C:\WINDOWS\system32\13F3.tmp C:\WINDOWS\system32\13DC.tmp C:\WINDOWS\system32\13C5.tmp C:\WINDOWS\system32\13B2.tmp C:\WINDOWS\system32\138B.tmp C:\WINDOWS\system32\1375.tmp C:\WINDOWS\system32\1361.tmp C:\WINDOWS\system32\1349.tmp C:\WINDOWS\system32\1335.tmp C:\WINDOWS\system32\1171.tmp C:\WINDOWS\system32\115D.tmp C:\WINDOWS\system32\1149.tmp C:\WINDOWS\system32\1133.tmp C:\WINDOWS\system32\110B.tmp C:\WINDOWS\system32\10F7.tmp C:\WINDOWS\system32\10DC.tmp C:\WINDOWS\system32\10C7.tmp C:\WINDOWS\system32\10B4.tmp C:\WINDOWS\system32\10A1.tmp C:\WINDOWS\system32\108F.tmp C:\WINDOWS\system32\107A.tmp C:\WINDOWS\system32\1067.tmp C:\WINDOWS\system32\EC3.tmp C:\WINDOWS\system32\EAF.tmp C:\WINDOWS\system32\E9A.tmp C:\WINDOWS\system32\E86.tmp C:\WINDOWS\system32\1020.tmp C:\WINDOWS\system32\E72.tmp C:\WINDOWS\system32\E5D.tmp C:\WINDOWS\system32\E49.tmp C:\WINDOWS\system32\E24.tmp C:\WINDOWS\system32\DFF.tmp C:\WINDOWS\system32\DFE.tmp C:\WINDOWS\system32\DFD.tmp C:\WINDOWS\system32\DFC.tmp Folder:: C:\Program Files\Multi_Media_France C:\Program Files\ProtectionAssuree D:\DOCUME~1\Alain\APPLIC~1\DRVAXI~1 D:\Documents and Settings\Alain\Application Data\WinButler C:\Program Files\Norton Security Scan [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

si tu avais correctement lu mon message : donc c'est normal ^^ Le bloc note s'ouvre en ecrivant dans executer " notepad " et en validant par ok, ou bien menu demarrer\tous les programmes\accessoires\bloc note Poste moi , copie_colle TOUT le contenu ici

vire avg pour voir et installe antivir: http://www.malekal.com/tutorial_antivir.php lien de telechargement: http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

c'est facile , tu as juste à cocher les lignes que je te dis dans hijackthis et de cliquer fixchecked, puis de telecharger sur ton bureau ComboFix , puis de créer un vulgaire fichier texte avec le bloc note(avec le contenu que je t'ai donné plus haut), de l'enregistrer comme dit , et de faire glisser le fichier texte sur l'icone de ComboFix sur ton bureau .

tu suis les instructions 1 , 2 (certaines lignes n'apparaitront plus car Multi Media France Toolbar a été desinstallé ); et le 3 ( à suivre methodiquement)

Donc tu as desinstallé Multi_Media_France et Norton Security Scan et correctement plaçé HijackThis 1• désactiver TeaTimer:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. ça sert à rien de le réactiver ensuite!!! vu le résultat actuel. 2• relance HijackThis "do a system scan only" coche uniquement les lignes ci dessous et clic fixchecked: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/ R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll O2 - BHO: (no name) - {016C4E1B-97BB-48CF-95AA-06B83059A562} - (no file) O2 - BHO: (no name) - {275e9116-f574-4250-a38e-a38e1ff1b5b8} - (no file) O2 - BHO: (no name) - {5819D719-3BBA-47C0-AA90-7957D874B000} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file) O2 - BHO: (no name) - {94CA63E0-43DD-461C-972C-FED987B8E00A} - (no file) O2 - BHO: (no name) - {AF62E2B9-EC2A-4ABD-8EAB-BC8892B69DB9} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O2 - BHO: (no name) - {CF3FC4E8-8132-4D99-B43D-AEC175D64E8B} - (no file) O2 - BHO: (no name) - {D892DD8A-3CF7-4FEA-A1CC-CAFF4A4D0D8A} - (no file) O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll O4 - HKLM\..\Run: [ptask] C:\Program Files\ProtectionAssuree\ptask.exe O4 - HKLM\..\Run: [lphcvpej0eebg] C:\WINDOWS\system32\lphcvpej0eebg.exe O4 - HKLM\..\Run: [sMrhcrpej0eebg] C:\Program Files\rhcrpej0eebg\rhcrpej0eebg.exe O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe O4 - HKCU\..\Run: [phoneonce] D:\DOCUME~1\Alain\APPLIC~1\DRVAXI~1\Gplarmy.exe O4 - HKCU\..\Run: [sfKg6wIPu] D:\Documents and Settings\Alain\Application Data\Microsoft\Windows\gfxpvn.exe O4 - HKCU\..\Run: [WinButler] D:\Documents and Settings\Alain\Application Data\WinButler\WinButler.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O20 - Winlogon Notify: gebawxy - gebawxy.dll (file missing) O22 - SharedTaskScheduler: incatenate - {e5b1e382-817e-4b74-8a96-ec78751e6acf} - (no file) ==> clic Fixchecked 3• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau !!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe » ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\lphcvpej0eebg.exe C:\WINDOWS\system32\sysrest32.exe D:\Documents and Settings\Alain\Application Data\Microsoft\Windows\gfxpvn.exe Folder:: C:\Program Files\rhcrpej0eebg C:\Program Files\Multi_Media_France C:\Program Files\ProtectionAssuree D:\DOCUME~1\Alain\APPLIC~1\DRVAXI~1 D:\Documents and Settings\Alain\Application Data\WinButler C:\Program Files\Norton Security Scan [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau rapport HijackThis * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Mouai Norton Security Scan va rien t'apporter , t'as le truc2008 à la mode + LOP + infection navipromo + certainement du Vundo \o/ Je te donne une marche à suivre dans 5mn. Commence par desinstaller via ajout\supp de programmes Multi_Media_France et Norton Security Scan HijackThis est mal placé!! creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis

t'aurais pas un log comme spybot qui verouillerait certaines options de IE6 , ce qui pourrait alors empecher l'installation de IE7 une idée comme ça..........

http://forum.zebulon.fr/antivir-en-francais-t149811.html

comme le signale z ( http://forum.zebulon.fr/antivir-en-francais-t149821.html ) faut eviter pour le moment , comme l'explique l'admin d'avira Le lien est donc supprimé!!!

executer REGSVR32 APPWIZ.CPL ça donne quoi? voit au niveau des restrictions: http://www.d2i.ch/pn/depannage/ajout_suppr...ml#restrictions

bah tu sais Vista et moi , ça fait 2 !! c'est plus un probleme software vista à mon avis , va poster dans cette section ta demande: http://forum.zebulon.fr/windows-vista-f71.html

ça veut dire quoi "devient fantôme" ?? elle disparrait vers le bas ?? "masquer automatiquement la barre des taches" est coché dans les proprietes de la barre des taches?

y'a Gmer mais faut savoir le lire http://www.gmer.net/index.php

c'est donc ok ;o) @+

accessible

y'a rien !! cependant tu n'as pas fait la defrag avec JkDefrag-3.34 , comme je te l'ai expliquer!!! il faut que tu crée un nouveau dossier nommé C:\JkDefrag-3.34 et que tu deplaces ces 3 fichiers dedans: Répertoire de C:\ 01/02/2008 09:50 229 376 JkDefrag.exe 01/02/2008 09:50 229 376 JkDefragCmd.exe 01/02/2008 09:50 245 760 JkDefragScreenSaver.exe pour obtenir donc C:\JkDefrag-3.34\JkDefrag.exe le jk.bat sera donc fonctionnel pour lançer une defragmentation avec cet outils. telecharge le http://www.sendspace.com/file/r9oowy dans cette emplacement c:\Documents and Settings\Mary\Bureau\ pour le mettre sur ton bureau et double clic dessus. • supprime C:\FixWelch.exe

là sans le renommer http://www.sendspace.com/file/nnjzjy

meme principe que sous XP , je te pose la question!! ceci est un .reg Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "EnableBalloonTips"=dword:00000000

http://forum.pcastuces.com/sujet.asp?f=25&s=37315 dans la fenêtre de DL mon cher !! pas un F2 une fois DL .........

arrete dr-web , desinstalle le ! et fait ce qu' Apollo.01 te dit

assures toi juste via panneau de configuration \onglet parefeu qu'il est est actif ! ne surf pas sur de l'inconnue ....et fais ça ;o)ouaip quelques heures