angelique

'jour Mise à jour de ce matin d'antivir, mais clic droit sur le parapluie \start antivir colle cette fenetre d'erreur , avez vous la meme ?? http://imagik.fr/view-rl/84984

• supprime: C:\Documents and Settings\Alundra.CENTERPARK\.housecall6.6 C:\_OTMoveIt • vide la quarantaine de spybot • Finir nettoyage: » telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. »desactiver puis réactiver la restauration systeme de cette maniere: http://service1.symantec.com/SUPPORT/INTER...020830101856924 Tu as toujours le meme soucis????

bah laisse tomber , il sera scanné par antivir quand je te dirais d'effectuer un scan complet. Poste le rapport CFScript.

c'est ok • supprime C:\_OTMoveIt ainsi que la sauvegarde de HJT [F:\Utils\backups] • met ta console javasun à jour via panneau de config\double clic sur la "tasse" representant java, met à jour. Fait attention!!!! à cocher "option avançé" lors de l'installation de la mise à jour Java afin de décocher sur la fenetre suivante la google toolbar. • il serait judicieux d'installer le SP2 !!! http://www.microsoft.com/downloads/details...45-9e368d3cdb5a • Finir nettoyage: » telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. »desactiver puis réactiver la restauration systeme de cette maniere: http://service1.symantec.com/SUPPORT/INTER...020830101856924

Faut arreter avec le kikoolol meilleurs AV !!!! faites fonctionner votre cerveau pour une fois.............. /me parle à ceux qui posent la question à 2 balles du meilleurs AV , oullalala je dl des cracks, surf sur du CuX, et clic sur n' importawak, mais je voudrais pas être infecté.........."quel est le meilleur AV" << y'en a pas ! Coup de Gueule_Pouce

• telecharge NikLop.reg sur ton bureau et x2 clic dessus» NikLop04 http://www.sendspace.com/file/0bnq03 accepte la fusion • telecharge et installe LOP S&D , un raccourci est crée sur ton bureau , tu passes l'options 1 puis 2 tuto :: http://eric.71.mespages.googlepages.com/lop.sd.exe tu postes le rapports de l'option2

pear 'soir y'a du LOP décoché dans msconfig \ demarrage Vu que c'est toi qui a pris le sujet , je te laisse voir ;o)

ok !! j'atta le rapport d'antivir , et tu me remettras un nouveau rapport DSS • desinstalle vi ajout\supp de programmes: eMule et supprime son repertoire restant apres desinstallation: C:\Program Files\eMule • tu vas dans ton panneau de configuration, onglet parefeu , tu dois voir dans les programmes en exeption, selectionne les et clic supprimer: Azureus Kazaa eMule

•Supprime C:\_OTMoveIt • Je t'invite desormais à installer antivir apres avoir pris connaissance de quelques tutos à son sujet [configuration , action à réaliser...] http://www.malekal.com/tutorial_antivir.php http://www.libellules.ch/tuto_antivir.php Realise un scan complet, quarantaine les entrées trouvées , tu posteras le rapport • Tu fais parti de la secte des Emuleriens et P2Pisteurs , je t'invite donc à lire le contenu du cadre ci dessous:

Infection trojan Furi Alundra.exe sur ton bureau c'est HijackThis.exe ^^ 1• relance HijackThis " do a system scan only" , coche les lignes ci dessous et clic fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) 2• Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): [kill explorer] C:\WINDOWS\system32\kg0g1i0n.exe C:\WINDOWS\Tasks\At*.job C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (CENTERPARK-Malta).job [start explorer] * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.et reposte un rapport DSS Telecharge pour le moment sans l'installer :: http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

c'est pas tres intelligent Pour l'AV je te dirais le quel apres.

t'as meme pas d'antivirus resident • Télécharge Deckard's System Scanner http://deckard.geekstogo.com/dss.exe sur ton bureau 1. ferme toutes les applications et fenêtres 2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) 3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : * tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée * quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : * tu n'auras pas de boîte de dialogue (pas de OK) * quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran 4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post 5. Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) 6. Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner 7. n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : * crée un point de restauration dans Windows XP et Vista * nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs * vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

1 mois plus tard , c'est logique........ http://www.sendspace.com/file/9foi2n

Plusieurs avis sur google qui peuvent t'aiguiller KERNEL_DATA_INPAGE_ERROR - code : 0x0000007A Ce problème survient quand Windows est installé sur un disque dur IDE connecté en esclave alors qu'aucun disque maître n'est installé sur le même contrôleur. - "Stop 0x0000007A KERNEL_DATA_INPAGE_ERROR" : L'erreur Stop 0x7A indique qu'une page n'a pas pu être trouvée dans la mémoire virtuelle. Cela peut être dû à un problème matériel sur la mémoire vive installée dans votre ordinateur. Stop 0x7A is usually caused by a bad block (sector) in a paging file, a virus, a disk controller error, or failing RAM. In rare cases, it is caused when nonpaged pool resources run out. It is also caused by defective hardware

1• executer-----services.msc dans la liste de services qui s'affiche, double clic sur le Service: jeje - Unknown owner - C:\WINDOWS\jeje.exe, double clic dessus ,choisi "type de demarrage" désactivé ,clic sur l'onglet "arreter",\appliquer 2• relance HijackThis "do a system scan only" ,coche les lignes ci dessous et clic Fixchecked: F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\naPrdMg.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE ==> clic fixchecked 3• reclic sur "main menu" de HijackThis si tu as la derniere version de HijackThis car il manque le debut du rapport , donc je ne peux pas savoir!!!!, pour revenir au menu principal. Choisi "open the misc tools section" \ onglet "delete a NT Service" et copie_colle le nom ce dessous et clic ok: jeje Un reboot sera peut etre necessaire 4• Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system32\naPrdMg.exe EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum avec un nouveau rapport HijackThis COMPLET!!

'soir j'interviens juste pour : upload ce fichier en gras chez malekal à cette adresse : http://upload.malekal.com/ C:\WINDOWS\SYSTEM32\smart.dll Il est peut etre "caché" donc : Ouvre le poste de travail Clic sur le menu outils en haut à droite puis options des dossiers Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut Coche dans la liste "Afficher les fichiers cachés" Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"\appliquer Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. === Apollo.01 je te laisse continuer \o/

Gérer les listes des derniers documents ouverts

Le scan du zip faudra le faire et me donner le resultat comme expliqué dans le tuto, tu clic gauche selctionne le contenu du resultat des differents scan , clic droit copier, et tu colles (clic gauche ici ) le resultat. Je lirais donc ce resultat avec le rapport CFScript de ComboFix que tu me colleras aussi ici. @+ tard

ta copine a eu raison ;o), donc on va enlever les residus qu'elle n'a pas enlevé lors de leur desinstallation. Dans l'ordre: 1• desinstalle avast via ajout\suppression de programmes et supprime son dossier restant c:\Program Files\Alwil Software apres sa desinstallation. http://forum.malekal.com/ftopic4192.php si tu rencontres un soucis à la desinstallation d'avast, il y'a aswclear: http://www.avast.com/fre/avast-uninstall-utility.html Antivir se charge là:: http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe tuto: http://www.libellules.ch/tuto_antivir.php http://www.malekal.com/tutorial_antivir.php mise à jour manuelle en cas d'indisponibilité d'encombrement des servers:: http://www.libellules.ch/dotclear/index.ph...re-les-serveurs N'installe pas antivir maintenant mais apres ce qui suit: 2• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\Tasks\Symantec NetDetect.job Folder:: C:\Program Files\Symantec C:\Program Files\AVG C:\Documents and Settings\All Users\Application Data\Avira C:\Documents and Settings\All Users\Application Data\Avg8 C:\Documents and Settings\All Users\Application Data\Lavasoft Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3• installe antivir en ayant pris connaissance des tutos pour sa configuration === je reviens te lire apres déjeuner vers 14H===

je connais pas :: http://www.mydigitallife.info/2006/09/11/d...l-u3-launchpad/ Fait gaffe à l'exe quand meme ^^, scan le

c'est active desktop qu'il te faut desactiver http://www.infoprat.net/astuces/internet/a...nternet_012.php

quelques questions avant de continuer , tu as installé et desinstallé antivir et avg8 , le 26 et 27 juillet??? qu'est ce qui te plaisait pas à antivir?? on va desinstaller avast pour remettre antivir?? le souhaites tu?? Tu vas analyser ce fichier stp: C:\Documents and Settings\Yopai\[Nipponsei] Fate-Stay Night ED Single - Anata ga Ita Mori [Jyukai].zip Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier en gras ci dessus Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

ok vide la qurantaine de MBAM et supp son rapport , puis poste le rapport CF ;o)

si moi j'ai trouvé que c'est surement un reste d'infection !! F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\naPrdMg.exe O4 - HKLM\..\Run: [naPrdMg.exe] C:\WINNT\system32\naPrdMg.exe • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

Poste le rapport MBAM ComboFix est de nouveau disponible , il a été mis offline hier pour un motif important, recharge le et continue ma procedure