angelique

bien , le gros a été viré. • desinstalle ComboFix en copiant collant la ligne ci dessous dans executer, et valide la: ComboFix /u supprime si restant c:\qoobox; c:\bug ; c:\combofix • recoche antivir dans executer___ msconfig\demarrage ^^ et fait un scan avec , tu posteras le rapport. tuto antivir:: http://www.malekal.com/tutorial_antivir.php • et tu fignoles avec un bon scanner comme MBAM, et tu postes le rapport et un nouveau rapport antivir pour verif tuto:: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php NB:: tu as un support usb H: , qui est infecté , autorun.inf a été viré mais y'a peut etre encore des fichiers style Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs ou UFO.exe ...... Ouvre le poste de travail Clic sur le menu outils en haut à droite puis options des dossiers Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut Coche dans la liste "Afficher les fichiers cachés" Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Ouvrez le poste de travail Pour chaque disque dans le poste de travail : Fais un clic droit sur H: \ouvrir - et verifie la presence de ce style de fichiers suspects. Scan la avec antivir et MBAM

en esperant que ce soit bien un probleme de surchauffe , toute façon ça ne peut pas faire de mal ^^

tu souffles dessus+pinceau brush maquillage+ bombe à air

j'me doute que ça tourne , mais y'a pas de poussieres dans le rad, ventilo qui provoquerait surchauffe du GPU [graphic processor ....] d'ou freeze+bsod

hum!! il fait chaud en ce moment , ta carte graphique est bien ventilée, nettoyée ??? ton pc est bien ventilé??

heu!! vous etes dans la section Analyse rapports HijackThis, Eradication malwares Donc faut desinfecter non!!!! -------------------------------------------- Ptiangeblanc • executer---services.msc repere dans les lignes de services "Boonty Games", double clic dessus , chosis "type de demarrage --désactivé"\clic arreter\appliquer • desinstalles via ajout suppression de programmes Boonty\BoontyBox ainsi que Ad-Aware 2007 , il sert à rien. • tu es chez orange donc derriere une livebox ???? • relance HijackThis " do a system scan only" , coche les lignes ci dessous et clic fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] D:\prhyper.exe O4 - HKCU\..\Run: [boontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE ===> clic fixchecked • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8, F5 parfois sur certains PC ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum avec un nouveau rapport HijackThis

Pas grave , pas WHQL pour cette CG , aucune importance.Faut accepter et continuer l'installation. bah oui, c'est comme ça quand on installe un driver CG , faut parametrer ton affichage apres installation! lol , clic droit sur le bureau\proprietes\parametres

• relance HijackThis " do a system scan only" , coche les lignes ci dessous et clic fixchecked:: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [sfzelhdx] c:\documents and settings\matthieu\local settings\application data\sfzelhdx.exe sfzelhdx O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab ==> clic fixchecked • http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 , attend l'affichage du rapport , puis relance le et choisi l'option2 , tu posteras ce rapport(de l'option2) avec un nouveau rapport HijackThis

• corrige cette ligne [fixchecked] avec Hijackthis: O4 - HKLM\..\Run: [MircoSoftSN] system.exe • vide la quarantaine d'antivir • désactive \ réactive ta restauration systeme de cette maniere: http://service1.symantec.com/SUPPORT/INTER...020830101856924 » reposte un dernier rapport HijackThis

pour ce genre de carte graphique [GeForce FX 5200LE] , les 78.01 sont amplement suffisants: http://download.nvidia.com/Windows/78.01/7...tional_whql.exe Donc via panneau de configuration \gestionaire de peripherique \ clic droit dans l'arborescence sur ta carte graphique \desinstaller supprime ensuite le repertoire restant C:\NVIDIA et installe les 78.01

Votre config: Aucune information Systeme d'exploitation?? carte graphique ?? version du pilote [si c'est une ancienne carte , les derniers pilotes ne sont certainement pas à privilégier] ??

http://forum.zebulon.fr/procedure-de-deman...ge-t138211.html Tu t'es fait "désinfecter" il y'a 3 jours : http://forum.zebulon.fr/probleme-maj-autom...08#entry1243908 Si tu reviens infecté avec ton âne......................... http://forum.zebulon.fr/probleme-maj-autom...83#entry1244383 c'est que tu as un gros probleme comportemental sur internet!!!! creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

ça doit etre résolu ceci ?? • supprime SmitFraudFix et ses rapports, ainsi que C:\_OTMoveIt • relance HijackThis " do a system scan only" , coche les lignes ci dessous et clic Fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) ==> clic fixchecked et supprime le dossier de sauvegarde nommé backups dans ce repertoire: C:\Program Files\HijackThis\backups • fait un scan avec ton antivir et poste le rapport

Tu aurais du patienter avant d'installer Antivir , enfin c'est fait!!par contre il doit couiner , faut qu'il reste desactivé pour executer CFScript. Tu as desinstallé Avast alors supprime son repertoire restant C:\Program Files\Alwil Software • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\gfbeqorl.dll C:\WINDOWS\system32\hejeitgg.dll C:\WINDOWS\system32\bagruyex.dll C:\WINDOWS\system32\ntthbtyx.dll C:\WINDOWS\system32\jjhdlyoc.dll C:\WINDOWS\system32\ohexgyqu.dll Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d6e80b13-709e-4488-a82c-fae7b8caccbe}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Deconnecte toi physiquement d'internet [debranche le cable], execute le CFScript et attend 10Mn avant de te reconnecter [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

je suis desolée , j'ai pas mis le switch File:: dans le precedent CFScript ;o) • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: http://forum.zebulon.fr/tres-desagreablement-infecte-t146951.html Collect:: C:\WINDOWS\system32\ssQJDSii.dll C:\WINDOWS\system32\jqvnqvum.dll C:\WINDOWS\system32\iveqtfvb.dll C:\WINDOWS\system32\pelltkfe.dll C:\WINDOWS\system32\fvjqlkmx.dll File:: C:\WINDOWS\system32\xmklqjvf.ini C:\WINDOWS\BM5796bdc3.xml C:\WINDOWS\pskt.ini C:\WINDOWS\system32\urqNHWpo.dll_old C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\SrchSTS.exe C:\WINDOWS\system32\VACFix.exe C:\WINDOWS\system32\IEDFix.exe C:\WINDOWS\system32\IEDFix.C.exe C:\WINDOWS\system32\404Fix.exe C:\WINDOWS\system32\Process.exe C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\WS2Fix.exe Folder:: C:\Bases C:\SDFix C:\VundoFix Backups C:\Documents and Settings\Julien\Bureau\mwav Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D3C7FA8-2270-4E6E-8758-87F33B8B3721}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE1C822A-E94D-44C4-9AA4-6A94AD699212}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "54a58e5f"=- "BM5796bdc3"=- [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{7D3C7FA8-2270-4E6E-8758-87F33B8B3721}"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssQJDSii] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt - Un fichier zippé sera créé sur le bureau de l'utilisateur > [4]-Submit_Date_Time.zip - Un autre fichier est ajouté à présent sur le bureau > CF-Submit.htm Lorsque CF termine son travail, il affiche le rapport CF > si le fichier CF-Submit.htm est détecté, le message suivant va s'afficher > *clique sur [OK], le navigateur va charger CF-Submit.htm comme ceci > *copier/coller le chemin du fichier dans la boite et à cliquer sur [OK][sendFile] et rien d'autre!

1• desinstalle avast via ajout\supp de programmes , on réinstallera antivir en fin de desinfection , telecharge le deja mais ne l'installe pas » http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe 2• HijackThis est mal placé!!!! creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan only" , coche les lignes ci dessous et clic Fixchecked: O2 - BHO: (no name) - {7D3C7FA8-2270-4E6E-8758-87F33B8B3721} - C:\WINDOWS\system32\ssQJDSii.dll O2 - BHO: (no name) - {AE1C822A-E94D-44C4-9AA4-6A94AD699212} - C:\WINDOWS\system32\urqNHWpo.dll (file missing) O2 - BHO: {d7b4498e-2785-b928-fb54-e765f63e70fe} - {ef07e36f-567e-45bf-829b-5872e8944b7d} - C:\WINDOWS\system32\jqvnqvum.dll O4 - HKLM\..\Run: [bM5796bdc3] Rundll32.exe "C:\WINDOWS\system32\pelltkfe.dll",s O4 - HKLM\..\RunOnce: [spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck ==> clic fixchecked 3• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe » ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\ssQJDSii.dll C:\WINDOWS\system32\jqvnqvum.dll C:\WINDOWS\system32\pelltkfe.dll [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

• relance HijackThis " do a system scan only" , coche les lignes ci dessous et clic Fixchecked: O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: 834668 helper - {413B556F-9483-4319-9DCA-5378529986E2} - (no file) O2 - BHO: CIEIntegrator Object - {5C3F6257-3E00-45C2-88D5-CB0F3A17BF0E} - C:\Program Files\NoWayVirus\Tools\pblock.dll (file missing) O2 - BHO: IEFW Object - {6F87F145-DC2D-4766-AF03-3A3B96FFAD98} - C:\Program Files\NoWayVirus\Tools\sbiebho.dll (file missing) O4 - HKLM\..\RunServices: [MircoSoftSN] system.exe O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.getietool.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.getietool.com/redirect.php (file missing) O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - C:\WINDOWS\system32\rtmipr.dll • Télécharge SmitfraudFix de S!Ri sur ton bureau , antivir va couiner , desactive le temporairement , decoche <antivir guard enable> \clic droit sur le parapluie dans le systray http://siri.urz.free.fr/Fix/SmitfraudFix.exe exécute Smitfraudfix.exe , un dossier de meme nom est crée sur ton bureau Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\Program Files\AVG C:\Program Files\NoWayVirus C:\WINDOWS\system32\rtmipr.dll EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum avec un nouveau rapport HijackThis

Bon , en voila à supprimer desinstalle Shareaza via ajout\suppression de programmes Ouvre le poste de travail Clic sur le menu outils en haut à droite puis options des dossiers Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut Coche dans la liste "Afficher les fichiers cachés" Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"\appliquer Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. supprime le gras: C:\Program Files\Shareaza C:\Documents and Settings\loulou\Mes documents\Jeu pour ADULTES 3D SexVilla v34(cool) C:\Program Files\Norton Security Scan C:\WINDOWS\Tasks\Norton Security Scan.job C:\Program Files\Trend Micro C:\Documents and Settings\antoine\WINDOWS C:\WINDOWS\jestertb.dll

on l'utilise pas , mais celui là si tu veux :: http://www.pidgin.im/ http://portableapps.com/apps/internet/pidgin_portable

Limewire c'est un nid à veroles , xytumldc.dll pu le vundo à 100metres......... sujet fermé. http://forum.zebulon.fr/index.php?act=SR&f=12

bah comme ça , personne ne peut savoir mieux que toi

Tu peux me dire chez moi qu'est ce que je peux supprimer dans ajout\suppression de programmes ?

si y'a un mdp sur le compte administrateur qui apparrait en mode sans echec ,sous XP , tu ne pourras pas legalement faire sauter le mdp de la session que tu souhaites.

sujet fermé ! ça va éviter les debordements et les exces des differentes opinions des membres . Ele a pas repondu depuis sa création: karine jeudi 19 juin 2008 à 23h03 Sujet à provoc qui crée des tensions !!!!!!!!!!!!!! Y'a pas d'assistante sociale sur ce Forum Tiens va là » http://www.doctissimo.fr/html/psychologie/...enfant_bebe.htm

ATFcleaner fait ça en mieux que le bat qui se concentre uniquement sur les Temp telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. http://imagik.fr/view-rl/65814