angelique

• telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • effectue une defragmentation de ton disk

double clic sur le bord de la fenetre de ton taskmgr [gestionnaire des taches]

je commencerais par changer le cable ecran<---> carte graphique , si c'est idem , essayer avec un autre ecran, si c'est idem changer de carte graphique.

bah oui , mais ça veut donc dire que c'est moi qui doit prendre le sujet !!!! un user= 1 seul helper merci du cadeau KewlCat

Non car tu dois avoir une infection!!meme en rajoutant l'url dans ton hosts ; ça ne fonctionnera pas. Il faut donc: lire ça :: http://forum.zebulon.fr/procedure-de-deman...ge-t138211.html et poster ton rapport HJT dans cette section: http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html en creant un nouveau sujet.

en l'hebergeant là par exemple:: http://www.sendspace.com/ et en collant le lien de telechargement dans ta question.

tes intrus ont été bannis • desinstalle ComboFix en copiant_collant la ligne dans le cadre ci dessous dans executer et valide la: ComboFix /u » supprime si restant c:\qoobox , c:\combofix ; c:\bug • desactive et reactive ta restauration systeme de cette maniere: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain reboot sera qlque peu plus long , le %windir%\prefetch ayant été vidé. • tu pourras utiliser l'onglet "editer" sous ton 1er message et ajouter [resolu] dans le titre \o_ ==== rien ne t'empeche de faire un scan avec ton kaspersky à jour============ ====voici un bon anti-merdes en tout genre si tu veux tester lors de scans ponctuels, un bon complement à kaspersky:: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Tu me desinstalles antivir stp!!!y'a des traces! il est decoché dans msconfig\demarrage!!!!!!!!!!! • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: http://forum.zebulon.fr/pub-antivirus-intempestive-et-recurente-t147317.html Collect:: C:\WINDOWS\system32\khfGvvtr.dll C:\WINDOWS\kgqfweltekp.dll C:\WINDOWS\okmdepgb.dll C:\WINDOWS\axrfgvek.dll C:\WINDOWS\nqgpedlr.dll C:\WINDOWS\mrvtdpqe.exe Renv:: C:\Program Files\MSN Messenger\MsnMsgr .Exe C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe C:\WINDOWS\system32\ctfmon .exe Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C10CEB0-ADFE-452D-9B3E-D25763C819EE}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{5617800C-D585-4F9D-A18D-176A8C3C7147}"=- [-HKEY_CLASSES_ROOT\clsid\{5617800c-d585-4f9d-a18d-176a8c3c7147}] [-HKEY_CLASSES_ROOT\TypeLib\{FF705F14-F0F1-4232-9DA8-7F8A9A6B8C29}] [-HKEY_CLASSES_ROOT\nqgpedlr.1] [-HKEY_CLASSES_ROOT\nqgpedlr] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "axrfgvek"=- "okmdepgb"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "D:\\Limewire\\LimeWire.exe"=- "C:\\Program Files\\uTorrent\\uTorrent.exe"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2c17300b-d621-11dc-a2b6-0090d02c1fb0}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Tu posteras ces 2 rapports » - Un fichier zippé sera créé sur ton bureau > [4]-Submit_Date_Time.zip - Un autre fichier est ajouté à présent sur le bureau > CF-Submit.htm Lorsque CF termine son travail, il affiche le rapport CF > si le fichier CF-Submit.htm est détecté, le message suivant va s'afficher > clique sur [OK], le navigateur va charger CF-Submit.htm comme ceci > copier/coller le chemin du fichier dans la boite et à cliquer sur [OK][send...] et rien d'autre! Tout est préconfiguré dans le fichier htm. edit! :: tu as 2 supports usb infectés G&H , ne les ouvres pas en double cliquant dessus!!!! Ouvre le poste de travail Clic sur le menu outils en haut à droite puis options des dossiers Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut Coche dans la liste "Afficher les fichiers cachés" Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Ouvrez le poste de travail Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!! Choisis ouvrir dans le menu déroulant. Cherche un fichier autorun.inf et des fichiers : Autorun.exe, kinza.exe ; Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs ou UFO.exe ...... Si présents, supprimez le en faisant un clic droit puis supprimer. Répétez l'opération sur tous les disques se trouvant dans le poste de travail.

E:\System Volume Information\_restore = restauration systeme!! résolution:: desactiver puis réactiver resto systeme :: http://service1.symantec.com/SUPPORT/INTER...020830101856924 t'as tjrs tes pubs ? de quelle style?

1• desactive temporairement kaspersky 2• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter , accepte le Cluf , et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.Ne touche à rien pendant la quarantaine d'etapes de scan. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Apprend à utiliser un Firewall! tuto kerio » http://www.malekal.com/kerio_firewall.html

si y'a eu surchauffe , le phenomene se reproduira si tu ne nettoie pas au moin le radiateur du processeur et le ventilo!!!! ç'est pas spécialement génial de couper le pc comme ça à l'arrache!!! Dans un premier temps , effectue un CHKDSK de ton disk windows 2k\xp , coche les 2 cases : http://www.softastuces.com/tuto/maint/maint/scandisk.php et verifie le mode de transfert qu'il soit bien en Udma...: http://www.gravure-news.com/html/tuto/03/page01.php

bah tu as eu la licence avec en l'achetant , non??

• change ton mdp de ta LiveBox!! • recommence , accepte l'activX , ou change de scanner ONline , t' as le choice:: http://www.malekal.com/scan_Av_en_ligne.html

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

j'ai beau regarder , y'a rien d'infectieux dan ton rapport : • désactiver TeaTimer[ça sert à rien!!]:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. • relance HJT " do a system scan only" coche les lignes ci dessous et clic fix checked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Program Files\Yahoo!\Common\yinsthelper.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe (file missing) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) - O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) - • * Fais un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 Poste le rapport enregistré en fin de scan.

Tu sais , généralement dans cette section du forum , il faut poster un rapport HJT apres avoir expliqué tes symptomes(ce que tu as fait ) • t'aurais deja donné suite à ton infection sur ce sujet:: http://forum.zebulon.fr/problemes-de-malwa...00#entry1198000 tu ne serais pas là aujourd'hui !!!!!!!! • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

Malekal t'a répondu là:: http://forum.malekal.com/viewtopic.php?f=4...8f7b7b96274fc1e

creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

Tu devrais t'en passer du gros balourd de nero , et te diriger vers une appli toute legere: http://volvox.wordpress.com/2006/10/25/log...donnees-backup/ http://volvoxsoft.com/blogwp/gdrp/GDRP.rar

c'est pas fini , il manque le dernier rapport ComboFix\CFScript que tu n'as pas posté.

ok , j'édite ton sujet comme [resolu] @+

Tu rencontres des soucis ?? ou le fait que je fasse supprimer BitTornado & LimeWire, 2 logs de merdes vecteurs de tes infections te pose un probleme?? tu ne pourras plus dl tes mp3 verolés certes, les cracks verolés de tes logiciels.

doublon!! http://forum.zebulon.fr/cles-acceearateur-...it-t147128.html

http://www.generation-nt.com/windows-xp-sp...lite-89221.html