angelique

• supprime C:\_OTMoveIt • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner(à utiliser régulierement!) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. • poste le rapport d'un scan réalisé avec antivir

en gros , elle passé son pc (donc portable ) à une connaissance pour qu'elle puisse download un film ou des films (avec un client p2p prrr!!!!?? ) , et qu'il reste apparemment via peut etre une recherche(touche windows+F ---- *.avi) , elle voit XXX.avi , Suzanne à la piscine.avi , BigGangbang.avi , mais elle n'arrive pas à les supprimer ??? just une interprétation de sa demande \o/

Ton outils est infecté 1• IMPORTANT!!!! désactiver TeaTimer:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. ne le réactive pas , il sert à rien!!!!!! 2• desinstalle via ajout\supp de programmes si tu le vois :: ImageShackToolbar Imageshack est un hebergeur qui pu !!!! Hebergeur d'image à privilegier par exemple:: http://imagik.fr/ 3• relance HijackThis " do asystem scan only" coche uniquement les lignes ci dessous(si presentes!) et clic Fixchecked:: O1 - Hosts: .0.1 www.winfixer2006.com ##127.0.0.1 www.trendmicro.com O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Winmplayer] "C:\WINDOWS\system32\KB_963491.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe O8 - Extra context menu item: Post Image to Blog - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5003 O8 - Extra context menu item: Tag This Image - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5002 O8 - Extra context menu item: Transload Image to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5004 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5000 O8 - Extra context menu item: Upload Image to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5001 O18 - Filter hijack: text/html - (no CLSID) - (no file) ===> clic Fixchecked 4• telecharge sur ton bureau Rhosts de Siri:: http://siri.urz.free.fr/RHosts.php lance le et clic "restaurer" clic droit sur le fichier en gras \proprietes\coche lecture seule et clic appliquer: C:\WINDOWS\system32\drivers\etc\hosts 5• Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\Program Files\Need2Find C:\WINDOWS\system32\KB_963491.exe C:\Program Files\ImageShackToolbar EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum avec un nouveau rapport HijackThis 6• vire avast pour un antivirus performant , antivir, scan à réaliser et à poster: Lien de dl :: http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto:: http://www.malekal.com/tutorial_antivir.php Pourquoi:: http://forum.malekal.com/viewtopic.php?f=45&t=3528 internet explorer 6 à MAJ stp:: http://forum.malekal.com/viewtopic.php?f=45&t=12405 ==========tu fais ça dans l'ordre =============

Voila , c'est ok y'aura pas de prochaine fois ^^ ; consulte la mine de Malekal :: http://www.malekal.com/ et son Fofo :: http://forum.malekal.com/ @+

heu!! j'ai pas de detection sur http://www.lepost.fr/ , y'a une page spéciale, un Iframe dans la page source??Antivir couine sur quel sujet??la page de détection stp!!

oui je l'avais vu , mais j'avais un doute , donc desormais supprime le dossier en gras: E:\Documents and Settings\Cindy_2\Application Data\seconddoesboob E:\Program Files\seconddoesboob et refait un dernier scan antivir c'est pas grand chose , c'est pas actif , c'est du reste de LOP, ceci dire tu aurais données suite à ta 1ere desinfection: http://forum.zebulon.fr/problemes-de-malwares-t141473.html http://forum.zebulon.fr/pubs-intempestives-t145589.html Ton probleme serait réglé depuis longtime.

ok , pour DSS c'est ok. le dernier scan antivir devrait etre definitif.

??? relit mon message précedent

• supprime C:\_OTMoveIt • reposte un nouveau rapport DSS avec un rapport de scan complet antivir

Rentre ton erreur 0x0000007B là : http://www.docmemo.com/windows/erreursstop.php ça peut eventuellement aiguiller

tiens elle est là Scuny :: http://www.tele7.fr/var/t7j/storage/images...ama_paysage.jpg

• desinstalle navilog1 via ajout\suppression de programmes et supprime son dossier restant en c:\program Files\navilog1 • met la console javasun à jour via panneau de configuration \console java représentée par une p'tite tasse à café \met à jour • supprime la sauvegarde d'HijackThis , dossier en gras:: C:\Program Files\Trend Micro\HijackThis\backups • fait un scan antivir à jour et poste le rapport

t'avais pas besoin de poster 2 fois le rapport à suivre Ok , j'ai vu les intrus ! • désactiver TeaTimer:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. Ne le réactive plus , il sert à rien et au contraire empeche toutes desinfections car tu ne sais pas quoi autoriser ou refuser!!!!!!!!!!!!!! • desinstalle Gamesbar via ajout\suppression de programmes ainsi que Kaspersky Online Scanner • relance HijackThis "do a system scan only" ,coche les lignes ci dessous et clic Fixchecked; O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - E:\Program Files\GamesBar\oberontb.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - E:\Program Files\GamesBar\oberontb.dll O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - E:\Program Files\GamesBar\oberontb.dll O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - E:\Program Files\GamesBar\oberontb.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - ==> clic Fixchecked • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): E:\WINDOWS\Tasks\A8723A5C9171AF64.job E:\Documents and Settings\All Users\Application Data\GamesBar E:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site E:\Program Files\AskTBar E:\Program Files\GamesBar EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum avec un nouveau rapport DSS(1 seule fois )

aucun logiciel necessaire une planification--> net user /times: NET USER /TIMES - Définir des plages horaires pour les sessions utilisateurs: http://www.d2i.ch/pn/az/n.html

• relance hijackthis " do a system scan only" , coche uniquement les lignes ci dessous et clic fixchecked:: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe O4 - HKCU\..\Run: [gmcci] c:\documents and settings\amelie\local settings\application data\gmcci.exe gmcci • http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 , attend l'affichage du rapport , puis relance le et choisi l'option 2 << poste le contenu du rapport qui s'affiche avec un nouveau rapport HijackThis

• supprime ce dossier :: E:\Program Files\Circle Developement ça vient avec LOP •oui passe DSS et poste le rapport

• je ne t'avais pas dis d'installer Ashampoo AntiSpyWare 2 , mais juste la procedure courte navilog1 c'est pas grave ^^ • desinstalle navilog1 via ajout\suppression de programmes et supprime si restant ces dossiers\fichiers: C:\Program Files\EoRezo C:\Program Files\Navilog1 C:\Program Files\ShoppingReport •relance HijackThis " do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked:: O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe ==> clic Fixchecked ==> supprime la sauvegarde d'HijackThis , le dossier en gras : C:\Program Files\Trend Micro\HijackThis\backups • tu as desinstallé avast c'est parfais , supprime son dossier restant apres desinstallation : c:\Program Files\AlwilSoftware Telecharge maintenant et installe Antivir :: http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto de configuration d'antivir : http://forum.malekal.com/viewtopic.php?f=45&t=4192 Réalise un scan avec antivir et poste le rapport d'analyse . NB: ne fait pas ComboFix , ça ne me parrait pas necessaire comme je te le demandais dans mon message precedent.

En tout cas , c'est pas lui [Ewido_Micro Scanner] qui va te virer les Malware à la mode , tes tracking cookies ouai et quelques autres merdes dans ses defs. Faut plus te rabattre sur MBAM si tu veux un bon scanner anti_malware:: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php Enfin ! ça s'utilise en cas d'infections, sinon nul besoin de l'installer si ton surf est résonable et que tu vois pas de o2[HJT], o20 suspect hein!!

Nop!! juste un point de restauration infecté \o_, si quarantaine c'est ok, il ne te reste plus qu'à vider la quarantaine d'antivir ^^ onglet administration\quarantaine\selectionne la_les instance(s) et clic la poubelle . T'as toujours des pubs ?? on a pas vraiement fait grand chose depuis ton 1er message pour "éradiquer" le probleme . mais si tu dis que tu n'as plus de pubs , ça doit etre ok. • on peut fouiller plus si tu en ressents la necessitée ??? si oui , ci dessous: Télécharge Deckard's System Scanner http://deckard.geekstogo.com/dss.exe sur ton bureau Ferme toutes les applications en cours Doublie clique sur dss.exe. Tu auras deux messages qui vont apparaitre à l'écran, clique sur OK pour les deux. Sois patient, le scan peut être long. A la fin tu auras de nouveau un message disant que bloc-notes va s'ouvrir clique sur OK puis fais un copier/coller de tout son contenu.

http://forum.zebulon.fr/desinfecter-un-ord...ur-t147210.html

http://www-etud.iro.umontreal.ca/~buisteri/info/acpi.html http://www.coupdepoucepc.com/modules/news/...php?storyid=164

Moi aussi , ça me parrait normal , me suis jamais posée la question depuis 8 ans avec ce PC lol La carte mere et tout ce qui lui est relié est encore sous tension si tu ne coupes pas l'alim.

Nop!! je crois pas , bon j'ecoutais ça quand j'avais 15 ans

Eurythmics "Here Comes The Rain Again" paroles: http://www.annie-lennox.com/lyricstouch.htm

Infecté avast & adaware beurk!!! • desinstalle via ajout\supp de programmes si tu peux:: ShoppingReport ainsi que adware il sert à rien! On changera ton antivirus Avast apres. • relance HijackThis " do a system scan only" , coche uniquement les lignes ci dessous et clic Fichecked:: O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [gaimyoy] c:\documents and settings\lucie et guillaume\local settings\application data\gaimyoy.exe gaimyoy O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll ===> clic Fixchecked » desactive temporairement ton antivirus pour effectuer les 2 procedures ci dessous, et le module selfdefense, coche la case: • http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 , puis une fois terminé relance le et choisi l'option 2 <<<< tu posteras ce rapport qui apparaitra. tuto:: Suppression de Magic.Control avec navilog1 (procédure courte) :: http://www.malekal.com//Adware.Magic_Control.php • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau en le renommant dans la fenetre d'enregistrement par Combo-Fix http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt