angelique

1/ commence par un chkdsk de ton disk system: xp bien sur!! http://www.softastuces.com/tuto/maint/maint/scandisk.php coche les 2 cases \ dans la fenetre verification du disk , coche les 2 cases l'opé. s'effectuera sur 5 etapes au reboot du pc sur ecran bleu! laisse faire. 2/Une bonne defragmentation à faire regulierement, ça aiderait?? Personnellement j'utilise http://www.kessels.com/JkDefrag/JkDefrag-3.34.zip je l'ai telechargé en c:\ et dezippé (extraire ici), pour obtenir C:\JkDefrag-3.34 et pour le lancer j'ai crée un .bat de ce type sur mon bureau @echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» @echo ºJKDefrag Free GNU software http://www.kessels.com/JkDefrag/ º @echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ pause cd c:\ cd JkDefrag-3.34 start JkDefrag.exe -l "" -q exit telechargeable ici » JK.bat » http://www.sendspace.com/file/r9oowy JK.bat ne fonctionne bien sur que si et uniquement si C:\JkDefrag-3.34\JkDefrag.exe 3• ensuite : Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip Désactive la protection en temps réel d'Antivir le temps de l'installation et du scan Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer * Enregistre le sur ton bureau * Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout * Un nouveau dossier chercher va être créer DiagHelp * Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ). * Une fenêtre va s'ouvrir, choisis l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. * ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran. * Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir. * Copie/colle le contenu complet du bloc-note dans ta prochaine réponse Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

mouai tu as deja un sujet en cours dans la section http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html • quelle version de bitdefender tu avais ??as tu executé le tool d'Appolo ? http://www.bitdefender.com/files/Knowledge...nstall_Tool.exe

quelques questions ! car ton rapport montre quelques anomalies mais rien d'infectieux!! cepandant ça veut rien dire HijackThis de nos jours ne montre plus grand chose!!! 1/ tu avais anciennement bitdefender que tu as remplaçé par avg8 , la desinstallation de bitdefender(quelle vesion?? s'est elle bien passé?) 2/ fais tu du telechargement de cracks, mp3 via limewire , patatipata du warez en gros??

FP peut etre ! tu as deja du lire ça ? c'est lié au log installé? : http://www.defendion.com/product-sbp.htm http://www.bleepingcomputer.com/forums/ind...st&p=677913

laisse tomber ! tu as eu des elements detectés par antivir?? tu as quarantaine?? peux tu juste copier_coller les lignes marquées [detection] ?? Ton probleme de depart n'est pas réapparu??

http://images.google.fr/images?hl=fr&q...MNo7M0QWQ68jgDA

1• relance HijackThis " do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [lphcaddj0el36] C:\WINDOWS\system32\lphcaddj0el36.exe O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe O4 - HKCU\..\Run: [somefox] C:\DOCUME~1\jpm\LOCALS~1\Temp\setup1038.exe ==> clic fixchecked 2• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: sc config WinHelp start= disabled sc stop WinHelp sc delete WinHelp [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:plop.bat ,type de fichier "tous les fichiers" , tres important pour obtenir plop.bat et non plop.bat.txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. double clic sur plop.bat 3• Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ou la: http://sdfix.net/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. *si le fix se referme immediatement , ne fonctionne pas , copie colle la ligne ci dessous dans executer, valide ok, et relance RunThis.bat %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec un nouveau rapport HijackThis

Vu que c'est un bins de detection bios , ça sert à rien d'intervenir au niveau Driver\firmware . Voit d'abord à racheter une nappe neuve et à la changer , si idem change le lecteur DVD. Si le PC n'est plus sous garantie bien sur ^^ , tu mets les mains dedans avec précaution ;o) http://www.journaldunet.com/video/82298/re...lecteur-de-dvd/

y'a un bins avec le peripherique branché sur l'ide2 , vu que c'est un portable , je dirais ton lecteur DVD qui est mort ou la nappe deffectueuse

tu peux toujours heberger le rapport là : http://www.sendspace.com/ et donner le lien de telechargement

1• Télécharge LSPfix http://www.cexx.org/LSPFix.exe -- Lance LSPfix -- Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer. -- Coche la case "I know what I'm doing" -- Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix) : mmchost.dll --> fais les glisser du panneau de gauche "keep" au panneau de droite "Remove". Clique sur le bouton "Finish". (Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".) 2• desactive temporairement avast et son module "self-defense" Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe » ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: afinding macidwe nobicyt perfs routing tdxdowkc wserving File:: C:\WINDOWS\system32\macidwe.exe C:\WINDOWS\system32\Nobicyt.exe C:\WINDOWS\system32\perfs.exe C:\WINDOWS\system32\routing.exe C:\WINDOWS\system32\sobicyt.exe C:\WINDOWS\system32\tdxdowkc.exe C:\WINDOWS\system32\WServing.exe C:\WINDOWS\system32\inf\svchosd.exe C:\WINDOWS\system32\AFinding.exe [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3• Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ou la: http://sdfix.net/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. *si le fix se referme immediatement , ne fonctionne pas , copie colle la ligne ci dessous dans executer et relance SDFix.bat %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

?? http://www.pcinpact.com/astuces/optimisati...-liens-http.htm

abracadabra badabricodabra ! c'est résolu

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

non, non , je te crois , j'ai pas fait grand chose jusqu'à maintenant à part te faire corriger les lignes néfastes avec HijackThis. @ + tard avec le rapport antivir

vivi ok

ok

NON , antivir t'a viré l'infection, t'as sauvé en 1 mot, tu peux le remercier , c'est juste une valeur registre qui fesait appel à l'infection boot.vbs qui n'etait pas supprimé, d'ou le message boot.vbs manquant!! desormais tu ne l'auras plus au prochain reboot de ton PC. •Vire ton truc à 50€ , et reinstalle antivir avec le lien que je t'ai donné plus haut. • supprime MSLook.bat tuto pour le configurer antivir: http://www.malekal.com/tutorial_antivir.php http://www.libellules.ch/tuto_antivir.php et fait un scan complet , poste le rapport en fin d'analyse, quarantaine les infections trouvées

bien sur que non , avira a fait du bon boulot !!! il a détruit boot.vbs qui est belle et bien une infection, tu peux le remercier et le reinstaller. Fait ce que je te dis et poste les rapports demandés, il manque un nouveau rapport HijackThis apres effectué ce que je t'ai demandé.

pourquoi t'as pas d'antivirus??? 1• telecharge sur ton bureau mslook.bat : http://www.sendspace.com/file/b987ag execute en tant qu'administrateur toujours , et copie_colle le contenue du fichier texte qui s'affiche 2• relance HijackThis en tant qu'admin , "do a system scan only" coche les lignes ci dessous et clic fixchecked: F2 - REG:system.ini: Shell=explorer.exe wproxp.exe F2 - REG:system.ini: UserInit=C:\Windows\System32\userinit.exe,C:\Windows\System32\wscript.exe C:\Windows\System32\boot.vbs, O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) ==> clic fixchecked 3• telecharge antivir: http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe on va l'installer apres == poste un nouveau rapport hijackthis et le rapport de mslook.bat

ATFcleaner n'est qu'une appli sans installation , c'est comme tu veux @+

arf!! Vista Le rapport est incomplet , il faut lançer HijackThis via clic droit executer en tant qu'administrateur Poste un nouveau rapport

bah car l'infection LOP est viré , il sert plus à rien , de plus il est regulierement mis à jour. • sinon c'est ok. Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • tu pourras utiliser l'onglet "editer" sous ton 1er message et ajouter [resolu] dans le titre. @+

• desinstalle LOP S&D • reposte un nouveau rapport HijackThis

• relance LOP S&D avec le raccourci qui a été crée sur le bureau et choisi l'option3 • c'est quoi ça?? C:\TPhotoshop.zip