angelique

copie_colle dans ta prochaine reponse le contenu de main.txt que tu trouveras là C:\Deckard\System Scanner

'soir • Télécharge Deckard's System Scanner http://deckard.geekstogo.com/dss.exe sur ton bureau Ferme toutes les applications en cours Doublie clique sur dss.exe. Tu auras deux messages qui vont apparaitre à l'écran, clique sur OK pour les deux. Sois patient, le scan peut être long. A la fin tu auras de nouveau un message disant que bloc-notes va s'ouvrir clique sur OK puis fais un copier/coller de tout son contenu.

c'est ok , tu as juste à supprimer SmitFraudfix et navilog1 de ton bureau, qui ont deja du etre supprimé par kaspersky ;o) • Finir nettoyage: » telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. »desactiver puis réactiver la restauration systeme de cette maniere: http://service1.symantec.com/SUPPORT/INTER...020830101856924 et tu pourras utiliser l'onglet "éditer" sous ton 1er message et ajouter [resolu] dans le titre @+

• tu peux supprimer SmitFraudFix • fait un scan avec ton kaspersky à jour , poste son rapport avec un nouveau rapport HijackThis

oui je le savais bien car: » vide ta quarantaine d'antivir Finir nettoyage: » telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Ton prochain reboot sera plus lent , le %windir%\prefetch ayant été vidé. et tu pourras utiliser l'onglet "editer" sous ton 1er message et ajouter [resolu] dans le titre.

Pas grand chose • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinSpywareProtect] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21571263-dfff-11dc-87db-001636ee0e70}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3cc02fe1-774d-11dc-87b7-001636ee0e70}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d665a434-1eaa-11dc-878f-001636ee0e70}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:plop.reg ,type de fichiers" tous les fichiers"<< tres important pour obtenir un .reg et non un .reg.txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. » double clic sur plop.reg sur ton bureau et ok accepte de fusionner. • supprime la sauvegarde, le dossier en gras, d'Hijackthis >> C:\Program Files\Trend Micro\HijackThis\backups • fait un scan antivir et poste le rapport

Il me faut le main.txt , que tu dois trouver C:\Deckard\System Scanner

• supprime C:\_OTMoveIt • Télécharge Deckard's System Scanner http://deckard.geekstogo.com/dss.exe sur ton bureau Ferme toutes les applications en cours Doublie clique sur dss.exe. Tu auras deux messages qui vont apparaitre à l'écran, clique sur OK pour les deux. Sois patient, le scan peut être long. A la fin tu auras de nouveau un message disant que bloc-notes va s'ouvrir clique sur OK puis fais un copier/coller de tout son contenu.

la dll doit se trouver là: C:\WINDOWS\system32\wbem sinon passe de IE6 à IE7 telechargement IE7 :: http://www.microsoft.com/downloads/details...;displaylang=fr http://forum.malekal.com/viewtopic.php?f=45&t=12405

• desinstalle navilog1 via ajout\suppression de programmes • supprime C:\_OTMoveIt et c:\program files\navilog1 • relance HijackThis " do a system scan only" , coche les lignes ci dessous et clic Fixchecked: O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {E2090673-256B-4632-94EE-FEC7F551543C} - C:\Program Files\Web Technologies\iebt.dll (file missing) O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Web Technologies\iebtm.exe • Télécharge SmitfraudFix de S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.exe , exécute le un dossier de meme nom est crée sur ton bureau Dans le menu, sélectionne 2 , poste le contenu du rapport qui s'affiche, utilise la touche "Q" pour quitter SmitFraudFix • fait un scan avec ton kaspersky à jour , poste son rapport avec un nouveau rapport HijackThis

Non 1/tu sais pas quoi autoriser ou interdire 2/ça bloque rien si tu autorises ;o)

si tu veux que ça dure , ne va pas sur les sites à risques [cracks, Porn....], ne telecharge pas de programmes à 2 balles sans t'etre au préalable informé de sa légitimité, les archives que tu telecharges sur ta secte de P2Pistes , leur petit exe qui les accompagne sont dans 99% des cas des droppers , des infections.... il FAUT les scanner avec certes antivir avant de les ouvrir mais aussi chez: http://virusscan.jotti.org/ ou http://www.virustotal.com/fr/ pour avoir une analyse objective de l'archive, meme si c'est pas détecté c'est pas forcément non-infecté mais pas encore détecté , donc à toi de voir les risques encourus...... @ +

Tu as la réponse dans ta question

• desinstalle ComboFix en copiant_collant la ligne ci dessous encadrée dans executer et valide la, patiente le temps de la desinstallation de ComboFix. ComboFix /u supprime si restant c:\qoobox , c:\bug , c:\combofix , et la sauvegarde de HijackThis , le dossier en gras C:\Program Files\Trend Micro\HijackThis\backups • réactive le guard d'antivir de maniere inverse que precedemment • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • tu pourras réaliser un scan antivir pour y debusquer d'eventuels intrus inactifs car je vois que tu fais partie de la secte des eMuleriens ! ==== as tu le meme soucis que celui d'origine??? ====

oui , c'est pas forcement tres evident mais c'est bien expliqué . Une reparartion sans perte de données aurait certainement été bien plus simple pour toi , mais sans la galette d'XP ...... sp2= service pack2 = ensemble de correctifs qui visent à combler des failles du systeme , le SP3 est actuellement disponible aussi

clic desactivate là alors http://imagik.fr/view-rl/77711

Tu as trouvé le site de bellamy, la procédure y est . une discussion similaire ici: http://forum.zebulon.fr/autochk-program-no...lu-t144176.html sinon reparation sans perte de données: http://www.astucesinternet.com/modules/new...php?storyid=262 Il te faudra reinstaller le sp2 , et peut etre reactiver ta licence [trouve là au préalable!!] elle te sera demandée durant la reparation Avant de te te reconnecter au net si tu utilises le firewall du sp2 , il faut reinstaller le sp2 sp2 » http://www.microsoft.com/downloads/details...;displaylang=fr

decoche, l'entouré en rouge: http://imagik.fr/view-rl/77700

on ne nettoie ton infection Vundo 1• desinstalle navilog1 via ajout\suppression de programme 2• desactive temporairement antivir en cliquant droit sur son parapluie dans le systray à coté de l'horloge et decoche <antivir guard enable> 3• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe » ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\vxwaJkkj.ini2 C:\WINDOWS\system32\jkkJawxv.dll Folder:: C:\Program Files\Navilog1 C:\VundoFix Backups Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E75DD2E-6A3E-4EF2-BE54-240CAA4E66C1}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{648EC5DB-10A3-4077-AF14-730BBE79B17F}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{82336A8D-6CD0-4647-B791-75FCA8CF2B39}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbCtRj] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

le rapport DSS maintenant

continue.

1• desactive temporairement ton antivirus, sinon il va gener ainsi que : désactiver TeaTimer:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. 2• Télécharge SmitfraudFix de S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.exe , exécute le un dossier de meme nom est crée sur ton bureau Dans le menu, sélectionne 2 , laisse le programme s'executer , poste le contenu du rapport qui s'affiche , utilise la lettre "Q" pour quitter SmitfraudFix quand il a fini. 3• relance HijackThis " do a system scan only" coche les lignes ci dessous et clic Fixchecked: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O3 - Toolbar: (no name) - {FCCD9F7B-5BF3-4DC4-B131-CE069F8A62AB} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k O4 - HKLM\..\Run: [2ca25c40] rundll32.exe "C:\WINDOWS\system32\aeihaevc.dll",b O4 - HKLM\..\RunOnce: [spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKLM\..\RunOnce: [spybotDeletingA1623] command /c del "C:\WINDOWS\system32\vtUNhICr.dll" O4 - HKLM\..\RunOnce: [spybotDeletingC5257] cmd /c del "C:\WINDOWS\system32\vtUNhICr.dll" O4 - HKLM\..\RunOnce: [spybotDeletingA5484] command /c del "C:\WINDOWS\system32\vtUNhICr.dll" O4 - HKLM\..\RunOnce: [spybotDeletingC9667] cmd /c del "C:\WINDOWS\system32\vtUNhICr.dll" O4 - HKLM\..\RunOnce: [spybotDeletingA8398] command /c del "C:\WINDOWS\system32\vtUNhICr.dll" O4 - HKLM\..\RunOnce: [spybotDeletingC2467] cmd /c del "C:\WINDOWS\system32\vtUNhICr.dll" O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O21 - SSODL: kvxqmtre - {5375A279-10B8-41D6-9C18-25A9C1B60A6E} - C:\WINDOWS\kvxqmtre.dll (file missing) O21 - SSODL: evgratsm - {8F874C19-5910-426E-A117-F5C6245555A0} - (no file) 4• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau en le renommant dans la fenetre d'enregistrement par Combo-Fix http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

1• IMPORTANT!! désactiver TeaTimer:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. 2• relance HijackThis " do a system scan only" coche uniquement et clic Fixchecked: O4 - HKCU\..\Run: [succiis] c:\documents and settings\martine\local settings\application data\succiis.exe succiis O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 3• desinstalle NOD32 via ajout\suppression de programmes , tu as deja antivir!!!! et supprime son repertoire restant : C:\Program Files\Eset 4• http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 , un rapport va s'afficher que tu posteras, puis relance le et choisi l'option2 , un rapport va s'afficher que tu posteras 5• Télécharge Deckard's System Scanner http://deckard.geekstogo.com/dss.exe sur ton bureau Ferme toutes les applications en cours Doublie clique sur dss.exe. Tu auras deux messages qui vont apparaitre à l'écran, clique sur OK pour les deux. Sois patient, le scan peut être long. A la fin tu auras de nouveau un message disant que bloc-notes va s'ouvrir clique sur OK puis fais un copier/coller de tout son contenu.

bah voila happy for You \o_, comme quoi faut toujours reverifier ses branchements , toi seul pouvait le faire et ainsi trouver résolution à ce soucis .

je fais pas de tour de magies ;o) , j'ai assemblé quelque pc dans ma vie,sans jamais de soucis , en lisant bien le bouquin pour bien brancher les fils tour\CM , apres si tous les composant sont neufs et bien assemblés, carte mere alimentée, carte graphique aussi sur ces modeles là, mais qu'au final meme sans CG ou RAM , la CM n'emet aucun bips, c'est le beeper de la tour qui emet le son si il est branché à la CM je crois , effectivement c'est soit le cpu , soit la CM . De ce fait , comment diagnostiquer l'un ou l'autre , aucune idée si tu peux pas les remplacer pour les tester . Donc je peux pas t'aider beaucoup dans ce cas