angelique

tu peux changer les frequences via administration \ sheduler , non?par default "daily update ", interval every 24hours

Lit!!- Coche "Expert mode" (au haut à gauche) ; que t'a dit Qc001

sur la plage arriere d'une voiture en plein soleil ? correctemment rangé dans un boitier? http://www.pcastuces.com/pratique/windows/..._vie_cd_dvd.htm

vu tous tes MP ton soucis est resolu! Dans ce cas : utiliser l'onglet "editer" sous ton 1er message et ajoute [resolu] dans le titre.

en bas de page : Autochck - Not found Lorsque l'erreur systemroot/Windows/system32/autochk.exe not found. Skipping autochk apparaît au démarrage, cela peut signifier qu'une valeur est absente ou contient une donnée incorrecte dans le Registre. Procéder comme suit pour corriger le problème: Par démarrer/Exécuter... (ou Wndows+r) saisir regedit Sélectionner et sauvegarder la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager Vérifier que la valeur Chaîne Multiple nommée BootExecute existe et contient au moins la donnée de valeur autocheck autochk * correctement saisie, à savoir avec un espace entre le k et le * . En cas d'absence de la valeur, la recréer. Si l'erreur autochk se produit en association avec une erreur XMNT2xxxx, elle est occasionnée par Partition Magic. Voir XMNT source: http://www.d2i.ch/pn/az/a.html ton ssiefr.EXE apparamment lié à SpySweeper voila ce que j'ai pour t'aider

Mouai ,pourtant prise en charge par SDFix: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\cftmon.exe » donc relance HJT "do a system scan only" et coche cette ligne ci dessus , puis clic fixchecked y'a un fichier qui fait partie des détections VundoFix : C:\WINDOWS\system32\ttvwa.tmp 1• supprime c:\SDFix 2• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

bah ça prend 20mn le temps de l'analyse SDFix, reboot et eradication , c'est toi qui voit ; @ + tard

une de tes infection, desormais maitrisée, est venue par ta faute, par l'installation de webmediaplayer, que tu as ensuite desinstallé (un reste dans le %windir%\prefetch) http://www.malekal.com//Adware.Magic_Control.php il reste une vilaine ;o) • supprime la sauvegarde d'hijackthis, le dossier backups : D:\Download\backups • desinstalle navilog1 via ajout\suppression de programmes et supprime ensuite son dossier restant c:\program Files\Navilog1 • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec un nouveau rapport HijackThis

Pour resoudre ce soucis: 1• relance Hijackthis " do a system scan only" , coche uniquement les lignes ci dessous et clic fixchecked: O4 - HKCU\..\Run: [saeivai] "c:\documents and settings\chelnov-vip\local settings\application data\saeivai.exe" saeivai 2• http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 , puis relance le option 2 , tu postes le rapport de l'option2 avec un nouveau rapport Hijackthis

qu'il\elle poste alors et je regarderais ;o) Bonne soirée Falkra

impec quoi?? tu le prends?? ;o)

qu'il poste le rapport CFScript comme je lui avais demandé , je reprendrais la suite si tu veux ;o), sinon je te le laisse avec grand plaisir http://forum.zebulon.fr/croix-blanche-sur-...14#entry1257714 qu'il poste avant un rapport DSS , peut etre que depuis le temps.... y'a eu d'autres merdes \o/

1 généralement http://www.malekal.com/console_recuperation.php

comme quoi !! il faut utiliser "Q" pour quitter SmitfraudFix et non cliquer sur la croix de la fenetre CMD, sinon SmitFraudFix n'enleve pas ses fichiers(ci dessous) à sa fermeture!!! C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\SrchSTS.exe C:\WINDOWS\system32\VACFix.exe C:\WINDOWS\system32\IEDFix.exe C:\WINDOWS\system32\IEDFix.C.exe C:\WINDOWS\system32\404Fix.exe C:\WINDOWS\system32\Process.exe C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\WS2Fix.exe donc quand vous utilisez un FixTool et que c'est marqué "press Q to exit" faut appuyer sur Q + enter pour valider et quitter le tool et non pas fermer à la sauvage la console cmd!! cqfd ça fera un sujet en moins

• désactiver TeaTimer:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. • coche ces lignes dans hijackthis et clic fixchecked: R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O4 - HKLM\..\Run: [info sect setup online] C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\Shim grid.exe O4 - HKCU\..\Run: [Proxyjunk] C:\DOCUME~1\XUMI\APPLIC~1\GRIDGP~1\bitsfast.exe •je te fais utiliser LOP S&D surtout car je sais pas si tu as un hosts locké spybot , modifié ou pas CID !! telecharge http://eric.71.mespages.googlepages.com/LopSD.exe et installe le, un raccourci est crée sur ton bureau , lance le et choisi l'option1 et poste le rapport.

est ce que le fix.vbs resoudrait le soucis? http://www.dougknox.com/xp/scripts_desc/fixwinxphelp.htm

tu as ça , exemple dl d'un exe: http://imagik.fr/view-rl/87576 il faut donc autoriser JS (code mobile dans ZA) pour que le telechargement se fasse. exemple : dans FF http://imagik.fr/view-rl/87579 et dans za http://imagik.fr/view-rl/87580

ouai , c'est ok. •Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé.

• la ligne n'est plus présente!! l'infection non plus. • supprime C:\_OTMoveIt • supprime le dossier de sauvegarde d'antivir nommé backups , là : C:\Documents and Settings\Aurore\Bureau\ • un fichier antorun.inf sera crée par Flash_Disinfector avec dedans ecrit "who put that file here...." (un truc dans ce genre ;o) à la racine de la clé infecté!!il est légitime !! mais vu que tu n'as pas la clé avec toi ..... un clic droit\ouvrir pour verifier comme je t'ai dis precedemment. infos à lire :: http://forum.zebulon.fr/infections-par-sup...es-t131959.html • fait un scan complet antivir et poste le rapport.

Ouai mais fait gaffe , car si t'as un autorun.inf à la racine de c:\ il peut contaminer ta clé propre. Il Faut toujours pour ouvrir ton support USB , clic droit \ouvrir et jamais double cliquer dessus. Je te lirais ce soir, en fin d'apres midi.

• Branche la clé usb infecté , mais surtout ne l'ouvre pas!! • relance HijackThis " do a system scan only" , coche la ligne ci dessous et clic Fixchecked: O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe • telecharge et execute http://www.techsupportforum.com/sectools/s...Disinfector.exe un fichier antorun.inf sera crée par Flash_Disinfector avec dedans ecrit "who put that file" (un truc dans ce genre ;o) • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system32\amvo.exe EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. • Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela : SURTOUT ne pas double-cliquer sur le disque dans le poste de travail Ouvre le poste de travail Clic sur le menu outils en haut à droite puis options des dossiers Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut Coche dans la liste "Afficher les fichiers cachés" Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"\appliquer Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Ouvrez le poste de travail Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!! Choisis ouvrir dans le menu déroulant. Cherche des fichiers :autorun.inf(sauf celui de Flash_disinfector crée sur le support usb infedcté) Adober.exe ou RavMonE.exe,amvo.exe,amva.exe ou MS32DLL.DLL.VBS ou autorun.vbs ou UFO.exe ...... Si présents, supprimez le en faisant un clic droit puis supprimer. Répétez l'opération sur tous les disques se trouvant dans le poste de travail.

'jour Falkra , SHREK1 je me permet : http://forum.zebulon.fr/wormlovera-false-p...ve-t149190.html

Utilise un vrai client IRC !

C:\Program Files\Internet Explorer\iexplore.exe << Worm.lover.a détecté par avg anti spyware est un Faux positif , restaurer de la quarantaine et mettre à jour avg antispyware. http://forum.generation-nt.com/securite-an...bloquee-180781/

Reste dans le meme sujet dans ces cas là !!! je combine tes messages.