angelique

Le rapport MBR , il manque STP!!!!! 1• * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\def01.jsp.htm C:\FOUND.123 C:\FOUND.122 C:\FOUND.121 C:\FOUND.120 C:\FOUND.119 C:\FOUND.118 C:\FOUND.115 C:\FOUND.117 C:\FOUND.116 C:\FOUND.115 C:\FOUND.114 C:\FOUND.113 C:\FOUND.112 C:\FOUND.111 C:\FOUND.110 C:\FOUND.109 C:\FOUND.108 C:\FOUND.107 C:\FOUND.106 C:\FOUND.105 C:\FOUND.104 C:\FOUND.103 C:\FOUND.102 C:\FOUND.101 C:\FOUND.099 C:\FOUND.098 C:\FOUND.097 C:\FOUND.096 C:\FOUND.095 C:\FOUND.092 C:\FOUND.091 C:\FOUND.094 C:\FOUND.093 C:\FOUND.090 C:\FOUND.089 C:\FOUND.088 C:\FOUND.087 C:\FOUND.086 C:\FOUND.085 C:\FOUND.084 C:\FOUND.083 C:\FOUND.082 C:\FOUND.081 C:\FOUND.080 C:\FOUND.079 C:\FOUND.078 C:\FOUND.077 C:\FOUND.076 C:\FOUND.075 C:\FOUND.074 C:\FOUND.073 C:\FOUND.072 C:\FOUND.071 C:\FOUND.070 C:\FOUND.069 C:\FOUND.068 C:\FOUND.067 C:\def01.jsp_fichiers C:\FOUND.066 C:\FOUND.065 C:\FOUND.063 C:\FOUND.064 C:\FOUND.062 C:\FOUND.061 C:\FOUND.060 C:\FOUND.059 C:\FOUND.058 C:\FOUND.057 C:\FOUND.056 C:\FOUND.055 C:\FOUND.054 C:\FOUND.053 C:\FOUND.052 C:\FOUND.051 C:\FOUND.050 C:\FOUND.049 C:\FOUND.048 C:\FOUND.047 C:\FOUND.046 C:\FOUND.045 C:\FOUND.044 C:\FOUND.043 C:\WINDOWS\DUMP*.tmp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: mui03 pnicml File:: C:\WINDOWS\system32\Drivers\Mui03.sys C:\WINDOWS\Tasks\Norton Security Scan.job Folder:: C:\Program Files\Norton Security Scan Registry:: [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mui03.sys] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Désactive temporairement antivir guard , decoche antivir guard enable,clic droit sue le parapluie dans le systray [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Je lis tout ça demain ~o~ demain , met bien tous les rapports demandés \o_

Voilà \o_ • supprime c:\SDFix , desinstalle navilog1 via ajout \supp de programmes et supprime son repertoire restant » C:\Program Files\Navilog1 • Copie_Colle la ligne ci dessous dans executer et valide la: "%userprofile%\Bureau\mbr.exe" -f un rapport log doit etre crée sur ton bureau , sinon tu repetes un .log de MBR.exe en le relançant • relance HijackThis " do a system scan only" et coche puis clic fixchecked la ligne ci dessous: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system32\vobmpcrq.exe C:\Windows\xpupdate.exe EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. • tu retelecharge ComboFix et tu me colles son rapport [en mode normal ! ça devrait le faire ]

bon y'a un RK MBR à gerer et je pense aussi un egdaccess \o/ , tu sorts d'où avec toutes ces infections , tu ne surfs pas sur le net STP!!! juste ici avec ce pc.y'a la totale \o/ et faut que je tombe dessus . Là y'a une sérieuse initiation informatique à faire , sinon faut faire du tricot hein!!!..... • Télécharge sur ton bureau : http://www2.gmer.net/mbr/mbr.exe double-clic dessus et poste le rapport log qui est créé sur ton bureau. • http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis ta langue, l'option 1 et poste le rapport + un nouveau rapport HijackThis • ComboFix est désormais obsolete +24H , desinstalle le en copiant_collant la ligne ci dessous dans executer et valide: ComboFix /u On devrait pouvoir l'utiliser apres \o_

ton pc fonctionnerait pas sans system32 Ouvre une invite de commande [executer----> cmd] et tapes chacune des lignes ci dessous en respectant les espaces et valide par la touche "enter" chacune d'elles: cd c:\ <-- valide par la touche "enter" cd windows <-- valide par la touche "enter" cd repair <-- valide par la touche "enter" copy /y autoexec.nt c:\windows\system32\autoexect.nt <-- valide par la touche "enter" copy /y config.nt c:\windows\system32\config.nt <-- valide par la touche "enter" exit retourne en mode sans echec executer SDFix.bat

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

bon!! tu vas copier_coller ces 2 fichiers autoexec.nt et config.nt qui se trouve là: C:\WINDOWS\repair dans C:\WINDOWS\system32\ tu acceptes le remplacement , tu retournes en mode sans echec executer SDFix.bat

Relance ComboFix pour voir là , en mode normal stp.

• Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. • relance HijackThis " do a system scan only" , coche les lignes ci dessous et clic fixchecked: F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: (no name) - {03c8bd0d-8f46-4826-b64d-ee678383dde5} - C:\WINDOWS\system32\ssqNHyaa.dll (file missing) O2 - BHO: {7a87f65b-09aa-e37b-5d04-2c273a1797b1} - {1b7971a3-72c2-40d5-b73e-aa90b56f78a7} - C:\WINDOWS\system32\rkrdebof.dll (file missing) O2 - BHO: (no name) - {8461B851-D842-43C7-A2FD-AD3527E09B65} - C:\WINDOWS\system32\qoMeBqRj.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKUS\S-1-5-18\..\Run: [geoqegzj] C:\WINDOWS\system32\vobmpcrq.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Windows update loader] C:\Windows\xpupdate.exe (User 'SYSTEM') O20 - Winlogon Notify: crypt - crypts.dll (file missing) O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll O21 - SSODL: ComponentAlrt - {cd636d0e-39b8-42ac-8279-b4af1d7ea88a} - C:\WINDOWS\Resources\ComponentAlrt.dll (file missing) O21 - SSODL: MSHTMLS - {A888F568-58E4-11d0-A68A-0000837E3100} - C:\WINDOWS\system32\mshtms.dll O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - (no file) O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing) ==> clic fixchecked • Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

On va faire autremant • creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe renomme la par plop.exe ,la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

Oui va en mode sans echec le faire

• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe *desactive temporairement ton antivirus que t'as pas * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

ça d'accord : l'invitation', ou 'qu'est ce que fais ta photo sur ce site? ' peu importe qui vous l'envoie !!! infection se propageant par MSN .... http://www.malekal.com//virus_MSN_t_as_vu_ces_tof.php http://www.malekal.com//Backdoor.Win32.IRC...-emails.com.php http://www.malekal.com//Backdoor.Win32.SdB..._19_jpg.zip.php patati.patata Mais ta torche olympictruc , c'est un Hoax \o_ , ton mail c'est un Mix entre un Hoax et effectivement une infection[qui crame pas les disks ] se propageant par MSN , invitant à cliquer sur un lien ....

• IMPORTANT!!! désactiver TeaTimer, ça sert à rien !! la preuve les 04 se sont inscrites dans le registre :: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. • relance HijackThis "do a system scan only" , coche uniquement les lignes ci dessous et clic fixchecked:: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [audio way] C:\DOCUME~1\MEISAM~1\APPLIC~1\SUPPOR~1\barb soap.exe ===> clic fixchecked • telecharge et installe :: http://eric.71.mespages.googlepages.com/LopSD.exe Option 1 puis option 2 à passer , inspire toi des links ci dessous:: http://eric.71.mespages.googlepages.com/lop.sd.exe http://www.assistepc.com/forum/lop-s-d-net...-lop-vt686.html • telecharge Mslook.bat sur ton bureau , double clic dessus et copie_colle ici le contenu qui s'affiche http://www.sendspace.com/file/imbxyl » rapport option 2 de LOP S&D à poster + nouveau rapport HijackThis+ rapport MSLook.bat edit: Pardon Lien Rag , je redigeais une procedure pendant que tu postais!!!

• desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide ComboFix /u » supprime si restant c:\qoobox , c:bug , c:\combofix » et poste le rapport antivir que tu as du dl et installer

t'as donc fait une restauration d'usine ??? • corrige\fixchecked ces 2 lignes ci dessous avec HijackThis " do a system scan only": O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE » et supprime le dossier backups sur ton bureau , la sauvegarde d'HijackThis Tu n'as plus de soucis alors !

J ne m'appelle pas Irma ;o) , restauration complete = restauration d'usine avec formatage??? si c'est ça oui ton PC devrait etre propre.....reposte un rapport HijackThis

http://forum.zebulon.fr/au-secour-t146539.html

t'aurais du bagle en plus , ralalala , quand tu telecharges ComboFix , renomme le dans la fenetre d'invite de dialogue de telechargement par Combo-Fix et recommence.

• Tu dois avoir ces 3 processus dans ton gestionnaire de tache [executer--- taskmgr ], ce qui prouve le bon fonctionnement d'antivir avguard.exe avgnt.exe sched.exe • relance HijackThis " do a system scan only" , coche les lignes ci dessous et clic fixchecked: O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.downloadcontrol.com/files/insta...eInstall_fr.cab ===> clic fixchecked supprime la sauvegarde d'HijackThis : C:\Program Files\Trend Micro\HijackThis\backups • c'est apparemment dû à une mise à jour de Microsoft ou à quicktime(je te l'ai fais supprimer au boot du pc,donc tu verras au prochain reboot), ou à une mauvaise reconnaissance d'une lettre de lecteur (diskette, carte SD...), certains disent de desactiver le lecteur diskette dans le gestionnaire de peripherique. Sinon ton pc est propre.

J'ai pas trop le droit mais charge le là; just DL: http://www.sendspace.com/file/8spdns ou là :: http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe tuto» http://www.bleepingcomputer.com/combofix/f...iliser-combofix Je lirais ton rapport CFScipt demain mañana \o_

Faut arreter les sites de cul et les cracks!!!! • relance HijacThis " do a system scan only " , coche les lignes cidessous et clic fixchecked:: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\iftuyszv.exe, O2 - BHO: (no name) - {00110011-4b0b-44d5-9718-90c88817369b} - (no file) O2 - BHO: (no name) - {086ae192-23a6-48d6-96ec-715f53797e85} - (no file) O2 - BHO: (no name) - {150fa160-130d-451f-b863-b655061432ba} - (no file) O2 - BHO: (no name) - {17da0c9e-4a27-4ac5-bb75-5d24b8cdb972} - (no file) O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1} - (no file) O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} - (no file) O2 - BHO: (no name) - {2d38a51a-23c9-48a1-a33c-48675aa2b494} - (no file) O2 - BHO: (no name) - {2e9caff6-30c7-4208-8807-e79d4ec6f806} - (no file) O2 - BHO: (no name) - {467faeb2-5f5b-4c81-bae0-2a4752ca7f4e} - (no file) O2 - BHO: (no name) - {5321e378-ffad-4999-8c62-03ca8155f0b3} - (no file) O2 - BHO: (no name) - {467faeb2-5f5b-4c81-bae0-2a4752ca7f4e} - (no file) O2 - BHO: (no name) - {5321e378-ffad-4999-8c62-03ca8155f0b3} - (no file) O2 - BHO: (no name) - {587dbf2d-9145-4c9e-92c2-1f953da73773} - (no file) O2 - BHO: (no name) - {6cc1c91a-ae8b-4373-a5b4-28ba1851e39a} - (no file) 02 - BHO: (no name) - {79369d5c-2903-4b7a-ade2-d5e0dee14d24} - (no file) O2 - BHO: (no name) - {799a370d-5993-4887-9df7-0a4756a77d00} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {98dbbf16-ca43-4c33-be80-99e6694468a4} - (no file) O2 - BHO: (no name) - {a55581dc-2cdb-4089-8878-71a080b22342} - (no file) O2 - BHO: (no name) - {b847676d-72ac-4393-bfff-43a1eb979352} - (no file) O2 - BHO: (no name) - {bc97b254-b2b9-4d40-971d-78e0978f5f26} - (no file) O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765721306} - (no file) O2 - BHO: (no name) - {e2ddf680-9905-4dee-8c64-0a5de7fe133c} - (no file) O2 - BHO: (no name) - {e3eebbe8-9cab-4c76-b26a-747e25ebb4c6} - (no file) O2 - BHO: (no name) - {e7afff2a-1b57-49c7-bf6b-e5123394c970} - (no file) O2 - BHO: (no name) - {fcaddc14-bd46-408a-9842-cdbe1c6d37eb} - (no file) O2 - BHO: (no name) - {fd9bc004-8331-4457-b830-4759ff704c22} - (no file) O2 - BHO: (no name) - {ff1bf4c7-4e08-4a28-a43f-9d60a9f7a880} - (no file) O4 - HKLM\..\Run: [{09-9D-D4-48-DW}] C:\windows\system32\rwwnw64d.exe DWram1FF O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1000106.exe 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310 O4 - HKLM\..\Run: [50109de7] rundll32.exe "C:\WINDOWS\system32\geqbgsng.dll",b O4 - HKCU\..\Run: [Microsoft Windows Installer] C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\dtsc\130.exe O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rwwnw64d.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Emsi Software GmbH - (no file) ===> clic fixchecked • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe » comboFix doit absolument etre sur ton bureau ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\geBsppmk.dll C:\WINDOWS\system32\efcYPfFX.dll C:\windows\system32\rwwnw64d.exe C:\WINDOWS\mrofinu1000106.exe C:\WINDOWS\system32\geqbgsng.dll C:\WINDOWS\system32\iftuyszv.exe Folder:: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\dtsc [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt edit: tu suis le conseil de HaTe-LoVe-AnGer ou de moi

Ton Firewall qui fou le souk , à qui tu as établi la regle d'interdire WLM ?? WLM pas executer en tant qu'administrateur .... patati..patata, l'UAC qui t'embete ..... !google.

tsss!! bah c'est pareil le but etant de dialoguer avec tes contacts MSN

Pidgin est compatible Vista \o_