angelique

\o_ il est prévenu Ogu ;o) Apres il fait comme il veut ^^

autofix ?? http://www.raymond.cc/blog/archives/2007/1...rnal-device/fr/

On peut savoir pourquoi tu as viré antivir , pour peter Bitdefender à la place !!! tres mauvais choix.Je ne t'ai pas donné ce conseil, et c'est tres penible que l'user prenne des initiatives à 2 balles , pendant une procedure de desinfection. • desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la: ComboFix /u • Ouvre le poste de travail Clic sur le menu outils en haut à droite puis options des dossiers Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut Coche dans la liste "Afficher les fichiers cachés" Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. • supprime les fichiers\dossiers suivant: si tu avais utilisé la touche "Q" pour sortir de SmitFraudFix , t'aurais pas eu besoin de les effacer!! C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\SrchSTS.exe C:\WINDOWS\system32\VACFix.exe C:\WINDOWS\system32\IEDFix.exe C:\WINDOWS\system32\IEDFix.C.exe C:\WINDOWS\system32\404Fix.exe C:\WINDOWS\system32\Process.exe C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\WS2Fix.exe et ceux là: C:\FOUND.035 C:\FOUND.034 C:\FOUND.033 • si tu avais gardé antivir , je t'aurais demandé un scan avec lui , alors on effectue donc un scan online Kaspersky: Fais un scan en ligne Kaspersky avec IE sinon ça marche pas http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 Poste le rapport sauvegardé en fin de scan

clic droit dans le poste de travail sur la lettre qui represente le support usb \proprietes \onglet execution automatique\cocher "me demander à chaque fois de choisir une action"

• desinstalle adaware , ça sert à rien • supprime smitfraudFix , relance HijackThis " do a system scan only" , coche uniquement les lignes ci dessous et clic fixchecked:: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k ==> clic fixchecked • desactive temporairement antivir, clic droit dans le sytray sur le parapluie et decoche antivir guard enable • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau , pas ailleurs!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions.Ne touche à rien pendant l'analyse sur une quarantaine d'etape * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

tu parles de la fenetre d'execution automatique ?? c'est pas plus mal que ce soit desactivé , ça evite les infections par support USB , il faut toujours clic droit \ouvrir pour acceder au support usb.

\o_ • Télécharge SmitfraudFix de S!Ri sur ton bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe , exécute le un dossier de meme nom est crée sur ton bureau Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

Mais non -_- Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte Administrateur et non usuel Via panneau de config \compte utilisateur , en selectionnant le compte au mdp à effacer , ça fonctionne bien sur si ce compte Administrateur n'a pas de mdp [ce qui m'etonnerait!! personne basic ne le fait pas] Passwd est un outils de crack mdp admin OS NT , Non admi sur le fofo !!!!!!!!!!!!!!!!

hum!! google image , apn ......

Gagné \o/

elle est où ton image ?? heberge la là :: http://www.sendspace.com/ donne le lien de telechargement ,quel taille tu veux ?? 1280x1024 , 1900x.......

Je me permet Falkra \o_ http://www.malwarebytes.org/mbam/program/mbam-setup.exe http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

L'Eau coule dessous http://imagik.fr/view-rl/64297

tu peux supp les elements kaspersky Online que l'on voit sur ta capture , sinon pour moi c'est ok . @+

non DKlâgOR facks , pas loin ^^

C:\WINDOWS\system32\drivers\etc\hosts.msn <-- tu peux supprimer, ne te trompe avec "hosts" C:\WINDOWS\vnchooks.dll <--- lié à vnc , ne le supprime pas si vnc est utilisé sur ta machine C:\WINDOWS\winvnc.exe <--- lié à vnc , ne le supprime pas si vnc est utilisé sur ta machine C:\Documents and Settings\user\Bureau\Vdownloader\Vdownloader\VDownloader.exe <--supprime le dossier en gras C:\Program Files\vmntoolbar\vmntoolbar.dll <--supprime le dossier en gras et desinstalle kaspersky Online via ajout\suppression de programmes.

• corrige & fixchecked avec Hijackthis : O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) » supprime le backup d'HJT , C:\Program Files\backups • configure tes services correctement en fonction de tes besoins: http://speedweb1.free.fr/frames2.php?page=service4 sinon c'est ok! , utilise l'onglet "editer" sous ton 1er message et ajoute [resolu] dans le titre. @+

heu!! c'est quoi le but du jeu lol?? c'est à moi de poster une photo?? [apparemment ouai \o_] Kew , facile !google image haut pont loool et tu reperes la forme des soutients ------------------------- je reste tres original ;o) [haut pont google ça marche pas ] http://imagik.fr/view-rl/63905 Indice :: j'habite à 1 KM \o/ facile

• vide la quarantaine d'antivir et poste un dernier nouveau rapport HJT pout verif. Le pc est ok ??

lol c'est rien c'est la quarantaine de norton AV tu as juste à vider la quarantaine de norton , puis desinstaller Kaspersjky Online via ajout\supp de programmes , ton sujet ici sera [resolu] (utilise l'onglet "editer" sous ton 1er message et ajoute [resolu] dans le titre). Désormais tu peux aller vers ton autres sujet crée pour ta connexion internet lente \o_

VIADUC DE MILLAU

• desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide , patiente jusqu'à la fin de la desinstallation. ComboFix /u supprime si toujours existant c:\qoobox , c:\bug , c:\combofix • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • telecharge , installe , update , configure [cf tuto en dessous] antivir » http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe TUTO La configuration » http://www.malekal.com/tutorial_antivir.php scan ton pc avec , quarantaine ce qu'il trouve et poste le rapport

bah, on vire tes saloperies deja , qui ne sont certainement pas bonnes pour ta connexion , que ça va le resoudre , j'en sais rien , tu a crées un autre post à ce sujet^^, une fois fini ici , tu continueras là bas mais on vire au moins tes cochonneries.

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: http://forum.zebulon.fr/pc-pas-en-forme-t146689.html Collect:: C:\WINNT\system32\cxbrykgg.dll C:\WINNT\system32\pbivrnch.dll C:\WINNT\system32\cwcxjaac.dll C:\WINNT\system32\btdgvwfu.dll C:\WINNT\System32\bsdeff32.dll Driver:: ladchkr File:: C:\2wd42i.exe C:\4hvvgm.exe C:\WINNT\system32\e7op43GB.exe C:\Temp\jfidoj.exe C:\WINNT\Tasks\Symantec NetDetect.job C:\WINNT\system32\L78M2agp.exe C:\WINNT\Tasks\At2.job C:\WINNT\Tasks\At3.job C:\WINNT\Tasks\At4.job C:\WINNT\Tasks\At5.job C:\WINNT\Tasks\At7.job C:\WINNT\Tasks\At8.job C:\WINNT\Tasks\At9.job C:\WINNT\Tasks\At10.job C:\WINNT\Tasks\At11.job C:\WINNT\Tasks\At12.job C:\WINNT\Tasks\At13.job C:\WINNT\Tasks\At14.job C:\WINNT\Tasks\At15.job C:\WINNT\Tasks\At16.job C:\WINNT\Tasks\At17.job C:\WINNT\Tasks\At18.job C:\WINNT\Tasks\At19.job C:\WINNT\Tasks\At20.job C:\WINNT\Tasks\At21.job C:\WINNT\Tasks\At22.job C:\WINNT\Tasks\At23.job C:\WINNT\Tasks\At24.job C:\WINNT\Tasks\At25.job C:\WINNT\Tasks\At26.job C:\WINNT\Tasks\At27.job C:\WINNT\Tasks\At28.job C:\WINNT\Tasks\At29.job C:\WINNT\Tasks\At30.job C:\WINNT\Tasks\At31.job C:\WINNT\Tasks\At32.job C:\WINNT\Tasks\At33.job C:\WINNT\Tasks\At34.job C:\WINNT\Tasks\At35.job C:\WINNT\Tasks\At36.job C:\WINNT\Tasks\At37.job C:\WINNT\Tasks\At38.job C:\WINNT\Tasks\At39.job C:\WINNT\Tasks\At40.job C:\WINNT\Tasks\At41.job C:\WINNT\Tasks\At42.job C:\WINNT\Tasks\At43.job C:\WINNT\Tasks\At44.job C:\WINNT\Tasks\At45.job C:\WINNT\Tasks\At46.job C:\WINNT\Tasks\At47.job C:\WINNT\Tasks\At48.job Folder:: C:\SDFix C:\FOUND.006 C:\FOUND.005 C:\FOUND.004 C:\FOUND.003 C:\FOUND.002 C:\FOUND.001 C:\FOUND.000 C:\Program Files\thriXXX C:\Program Files\Symantec Registry:: [-HKEY_CLASSES_ROOT\CLSID\{3CEA8795-5FF0-49F4-9BB3-B9BCE882A11B}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt - Un fichier zippé sera créé sur ton bureau > [4]-Submit_Date_Time.zip - Un autre fichier est ajouté à présent sur le bureau > CF-Submit.htm Lorsque CF termine son travail, il affiche le rapport CF > si le fichier CF-Submit.htm est détecté, le message suivant va s'afficher > *clique sur [OK], le navigateur va charger CF-Submit.htm comme ceci > *copier/coller le chemin du fichier dans la boite et à cliquer sur [OK] et rien d'autre! Tout est préconfiguré dans le fichier htm.

c'est que l'interface a du changer , donc tu choisis "- Disques" , tous les disques , ton disque systeme en un mot , tout ton disque dur , t'as un truc comme ça dedans ^^ Tu peux scanner en meme temps que tu fais autre chose de pas trop lourd [jeux par exemple....]