angelique

ta partition est en FAT32 ? t'es sous windows XP ? si oui , converti la en ntfs voir, executer---> cmd à l'invite respecter les espaces et valider puis accepter: convert c: /fs:ntfs http://support.microsoft.com/?scid=kb%3Bfr...mp;x=8&y=16

Shareaza est ou a été installé\desinstallé : • supprime C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Shareaza • ton rapport HJT est ok

• telecharge sur ton bureau /!\ et passe l'option2 de http://eric.71.mespages.googlepages.com/ToolBarSD.exe tuto:: http://forums.cnetfrance.fr/index.php?showtopic=107828 poste le rapport *´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*• » Télécharge combofix.exe (par sUBs) » et sauvegarde le sur ton bureau , pas ailleurs!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://imagesup.org/images/1238940640-cfdl.jpg http://imagesup.org/images/1240127722-cfsave.jpg Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * installe la console de recuperation quand ComboFix te le demande , soit connecté! * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*•

quel jeu? quel site ?? le lien exact ? maladiva.com , malavida.com ??

http://forum.zebulon.fr/analyse-rapports-h...is-t165875.html

Bûche \o_

• supprime c:\SDFix • verifie que ton UDMA est ok: http://forum.malekal.com/activer-l-ultra-dma-t798.html • désactiver TeaTimer de spybot:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. • relance HijackThis " do a ystem scan only" coche uniquement et clic fixchecked les lignes ci dessous uniquement:: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe" O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user') ==> clic Fixchecked • telecharge et execute , suis les instructions : ftp://ftp.symantec.com/public/english_us_...emoval_Tool.exe • vire avast normalement via ajout\supp de programmes » passe apres redemarrage aswclear que tu trouves sur cette page: http://www.avast.com/fre/avast-uninstall-utility.html • Installe antivir V9 en Fr ou Us à ton choix: US:: http://dlce.antivir.com/package/wks_avira/...personal_en.exe Fr:: http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Configure le ; les cases cochées comme sur cette video: http://www.malekal.com/fichiers/antivir/Co...onAntivirV9.avi Met à jour , fait un scan complet et poste le rapport avec un nouveau rapport HijackThis • Téléchargez TFC par OldTimer sur votre Bureau Faites un double clic sur TFC.exe pour le lancer. (Note: Si vous êtes sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer. Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, veuillez faire redémarrer manuellement le PC vous-même pour parachever le nettoyage.

bah justement , ce qui fouttu la grouille à mon avis c'est ta multitude de partitions , disks et t'as bouiné dans la reinstallation , du coup les fichiers de boot ont du etre dispatché ailleurs....du coup ça serait certainement plus propre de faire comme je te dis. t'as bien des amis qui touche un peu quand meme dans le domaine si t'as peur de faire tout seul et puis mieux meme , vu ce que tu dis :: " je n'ai jamais ouvert le pc qui a deux mois. "", bah tu fais marcher la garantie , tu retournes voir le magasin qui te l'a monté et basta.

t'as du bouiner.... tu sais pas quoi , tu debranches tous tes disques durs non systeme qui te servent à sauver\stocker tes données je pense, le disque partitionné où tu as le systeme et les partitions, tu sauvegardes tes données sur les autres disks avant de les debrancher. Tu reboots sur ton cd d'xp pour refaire ton systeme , mais quand tu arrivera là: tu supprimes toutes les partions , tu confirmes chaque "S" sur chaque partoches , puis tu recrées UNE seule partition systeme de la taille souhaitée © , ne prends pas tout l'espace!!! laisse l'autre partion non allouée comme ça pour le moment le temps d'installer XP. Une fois le systeme correctement reinstallé sur le c:\ , tu vas dans dans executer----> diskmgmt.msc tu verras ta partition non allouée , et via clic droit tu fais ce que tu veux .... création d'autres partitions, formatage...etc. tu rebrancheras tes autres disques préalablement débranchés avant , et roulezzzz...

ouai c'est ok , par contre je me demande si tu n'as qu'une seule partition sur ton systeme ??? je ne pense pas vu: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandFrom] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandTo] regarde à la racine de tes autres disk ou partition si t'as pas un boot.ini, edite le et poste le contenu. je reviens dans une 15aine de mn

t'es sur d'avoir bien copier_collé dans la fenetre de system look ?? car ça colle pas là !! pas possible que keyreg1.bat donne le resultat precedent et systemlook çe que tu as posté! :reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig /s

c'est tout ?? •Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau. Download Mirror Download Mirror #2 Double-click SystemLook.exe pour le lançer. Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook: :reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig /s Click le bouton Look pour commencer le scan. opie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt

justement on verifie tu dois avoir un truc comme ça: double clic sur keyreg1.bat et c/c le contenu du fichier texte qui apparait dans ta prochaine reponse: http://senduit.com/a4d947

• executer---> msconfig onglet boot.ini , tu as quoi ?? • as tu essayé de crée un boot.ini à la racine de ton disque vu que tu dis que attrib -s -h c:\boot.ini n'apparrait pas ???? style tu telecharges ce style de boot.ini par default de xp Home , tu le mets à la racine de ton disque en c:\ http://senduit.com/9fa5b5 tu lui recolles via cmd: cd c:\ attrib +s +h c:\boot.ini exit et tu redemarres , pas sur que ça fonctionne

T'as raison , les avions ça tombe à la mer .... mais y'a des gilets de sauvetage , c'est rassurant . Dans les bateaux ils doivent mettre des parachutes ....

bah edite ton boot.ini et poste le contenu

tu peux editer ton boot.ini par là aussi : si t'as pas de boot.ini d'ou le besoin du cd pour booter ..... sinon le crée manuellement avec le bon contenu , mais etre pret à le restaurer en console de recuperation si ça boot plus http://forum.zebulon.fr/bootini-non-valide...904#entry846904

c'est un peu n'importe quoi ton attrib -h c:\boot.ini la commande attrib permet d'ajouter ou de supprimer la particularité d'un dossier systeme ou non afin qu'il soit caché ou montré. dans ton cas attrib -h c:\boot.ini ne fera rien car le boot.ini est un fichier caché et systeme , donc à part en tapant correctement l'attribut que tu soufaites lui mettre , le bon est : attrib -s -h c:\boot.ini ça ne fera que faire apparaitre ton boot.ini à la racine de ton disk %systemdrive% , afin d'eventuellement de l'editer , clic droit ouvrir avec le note pour y mettre les bonnes lignes de boot selon tes dires ton boot.ini est corrompu , aussi tu l'edites sans en changer le contenu , et tu c/c le contenu dans ta prochaine reponse. par default un boot.ini de xp home Lire:: http://poloastucien.free.fr/boot-ini.html

catchme ne se trompe surement pas , mais ouai fait le CFScript quand meme que je verifie

ok donc plus de problemes de messages de fichiers endommagés . Fait la suite , car y'a une merde qui veut pas degager(geyekrqrysvsgl.dll) et je soupçonne que le driver n'est pas mis en evidence , bizarrement -_- par ComboFix , peut etre que je me trompe mais la dll virerait sinon.

• soit plus clair sur ton histoire de fichiers endommagés ! • passe l'option 2 de ToolBar SD : http://www.malekal.com/tutorial_ToolBar_SD.php • telecharge catchme sur ton bureau , pas ailleurs! http://www2.gmer.net/catchme.exe lançe le , onglet script , et copie_colle le contenu du cadre ci dessous : Files to kill: d:\windows\system32\geyekrqrysvsgl.dll et clic Run un rapport catchme.log apparaitra sur ton bureau , tu postes son contenu dans ta prochaine reponse. ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Killall:: File:: d:\windows\system32\geyekrqrysvsgl.dll [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt •

• desinstalle Limewire si c'est pas deja fait , c'est une poubelle à merdes • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Killall:: File:: d:\windows\system32\geyekrqrysvsgl.dll Folder:: d:\documents and settings\tintin\Application Data\LimeWire [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

SmitFraudFix met en evidence une infection de type wareout (hijack de dns) , mais vu tes symptomes ,l'impossibilité de lançer MBAM rappelle son copain qui vient avec , de type RootKit TDSS* , SKYNET* , UACd* & Co *´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*• » Télécharge combofix.exe (par sUBs) » et sauvegarde le sur ton bureau , pas ailleurs!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://imagesup.org/images/1238940640-cfdl.jpg http://imagesup.org/images/1240127722-cfsave.jpg Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*• si ComboFix ne se lançe pas , renomme le dans la fenetre de telechargement avant de le lançer http://imagesup.org/images/1238940640-cfdl.jpg http://imagesup.org/images/1238940687-cfren.jpg

dans ce que tu evoques , ce sont plusieurs choses distinctes , differentes infections : infection via support usb avec ton pOStE2.EXe: http://forum.malekal.com/securite-maitrise...les-t16895.html une autre chopée avec l'iframe pourrite qui charge codec.exe (voir message precedent) aussi vu ton erreur "PROCESS1_INITIALIZATION_FAILED" avec comme premier code d'erreur 6B et comme deuxième 0xC000007A. je pencherais pour une autre infection de type RootKit bien implanté qui aurait patché des fichiers systemes essentiels d'ou tes BSOD Lire : Bins de boot :: http://forum.malekal.com/impossible-demarr...ows-t19848.html Live CD :: choisi plutot celui d'avira: http://www.malekal.com/tutorial_Antivir_Rescue_System.php si ça peut deja t'aiguiller

j'ai fait remonter ton iframe pourrite sur le site pourrite , codec.exe a été chargé . voir:: http://forum.malekal.com/post164429.html#p164429