angelique

Comme quoi faut arreter de dire que y'a pas de "virus" under Mac\Linux^^ , mais que la cible privilégiée du mondeNocturne est Windows , MSN , WLM , les codecs_CuL'c'est une réalité!' .....certes 80% , 90% ???[j'en sais rien pour la stat ..pas loin!! ;o) certes!!

\o/ les Users Mac qui rigolent et qui vont "~0~" sur les zlob DNS Changer ................No comment c'est prévu

ouaip desinstalle navilog1 via ajout\supp de programmes et supprime son dossier restant en c:\Program Files\navilog1 et petes le rapport antivir apres desinstallation de Avast

c'est pas parceque tu as l'impression ;o) que ça va mieux , qu'il ne faut plus répondre \o_

service affichage des message OO Platform: Windows 2000 SP4 executer\service.msc et assure toi que le service "affichage des messages" est en mode demarrage désactivé "type de demarrage" \ arreter \o_ Falkra

y'a Acronis qu'est bien mais payant!! sinon par exemple: http://www.partition-saving.com/

vu les noms de tes niarks , tu suis ce tuto et tu postes les rapports générés: Uniquement la partie : Suppression de Magic.Control avec navilog1 (procédure courte) http://www.malekal.com//Adware.Magic_Control.php pour la partie Eradication de Magic.Control/Navipromo avec navilog1 tu choisies l'option2 » puis tu suis ça :: http://forum.malekal.com/viewtopic.php?f=45&t=4192 lien de dl d'antivir: http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

http://www.commentcamarche.net/faq/sujet-4...carte-graphique s'assurer si c'est une agp ou pci-e avant!!!!

y'aurait des trojans zlob DNS Changer aussi sous Mac \o_ depuis un moment http://www.intego.com/news/ism0705.asp

vide la quarantaine d'antivir

bah si http://www.sophos.com/security/analyses/vi...e/osxleapa.html

Vraiement tout pourri \o/ Tu suis les instructions à la lettre !!!! 1• tu desinstalles avast via ajout\suppression de programmes , utilises leur tool de desinstallation en cas de problemes: http://files.avast.com/files/eng/aswclear.exe On installera antivir apres!!!!!! 2• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: http://forum.zebulon.fr/rapport-hijackthis-t146159.html Collect:: C:\WINDOWS\system32\jkkLEWqQ.dll C:\WINDOWS\system32\befpewya.dll C:\WINDOWS\system32\yojdepra.dll Folder:: C:\WINDOWS\system32\vntiho18 C:\WINDOWS\system32\vntiho05 C:\Program Files\AskSBar C:\Program Files\VAV File:: C:\WINDOWS\system32\xfgllpwx.tmp C:\WINDOWS\system32\xfgllpwx.ini C:\WINDOWS\system32\C579545325.sys D:\Documents and Settings\packard.115263910314.000\lsass.exe Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{840A9079-D9B0-4684-B630-05C9BF04A240}] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\88ef2675] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Antivirus] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM8bdc15e9] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSA Shellu] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eroca] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt - Un fichier zippé sera créé sur ton bureau > [4]-Submit_Date_Time.zip - Un autre fichier est ajouté à présent sur le bureau > CF-Submit.htm Lorsque CF termine son travail, il affiche le rapport CF > si le fichier CF-Submit.htm est détecté, le message suivant va s'afficher > clique sur [OK], le navigateur va charger CF-Submit.htm comme ceci > Tu n'as qu'à copier/coller le chemin du fichier dans la boite et à cliquer sur [OK] et rien d'autre! 3• tu installes antivir et tu quarantaine tout ce qu'il trouve , il va pas mal couiner sur la quarantaine de CF (qoobox) , quarantaine Link de telechargement d'antivir : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe tuto antivir » http://forum.malekal.com/viewtopic.php?f=45&t=4192

• supprime ton mp3 (renommé par Escan) dans ton dossier C:\Documents and Settings\Den&Hel&Ann&Mart\Mes documents\LimeWire\Incomplete • supprime : C:\Kaspersky C:\Bases et C:\Downloads • je te conseille fortement de désinstaller Limewire qui est vraiement une source d'ennuie. je reprends des belles paroles de Thanos: Tu as toujours des soucis??

supprime C:\_OTMoveIt , et ça doit etre ok ??

reposte un nouveau rapport HijackThis

• suis mes instructions , Falkra te repondra à la vu du rapports+ un nouveau rapport HJT

Bonsoir \o_ tu suis le conseil de Falkra apres: • relance HijackThis " do a system scan only" , coche les lignes ci dessous et clic fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart O4 - HKLM\..\Run: [win16dll] D:\Program Files\Advanced Invisible Keylogger\Advanced Invisible Keylogger.exe O4 - HKUS\S-1-5-18\..\Run: [Wincmd16] D:\PROGRA~1\Winsoul\akl\akl.exe (User 'SYSTEM') 4 - HKUS\.DEFAULT\..\Run: [Wincmd16] D:\PROGRA~1\Winsoul\akl\akl.exe (User 'Default user') ==> clic fixchecked • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): D:\Program Files\Advanced Invisible Keylogger D:\PROGRA~1\Winsoul\akl EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. \o_ Falkra , je me suis permise , je te laisse continuer.je sais c'est pas bien qu'etre ++ sur un sujet , mais j'y tenais \o_

Mouai pas sure que ce soit un rapport en bonne forme de kaspersky online , cependant à cette vue: • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. • desinstalle kaspersky online via ajout\supp de programmes • desactive reactive ta restauration systeme de cette maniere: http://service1.symantec.com/support/inter...020830101856924 • Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). http://img168.imageshack.us/img168/3984/escanunzipib8.jpg 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky http://img410.imageshack.us/img410/4966/mwavscanyb7.jpg 2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

un clic droit dans ton panneau de config\connexion reseau\clic droit reparer sur connexion au reseau local ?? et un coup de http://www.tacktech.com/pub/winsockfix/WinsockFix.zip ??

désactive ton On lan board device dans le bios et va acheter une carte reseau pci 6€ » Carte réseau Realtek RTL8139/810x Family Fast Ethernet NIC elle marche bien \o_

L'upload n'a donc pas fonctionné ! le fichier n'existait plus\pas • ton infection est maitrisée ,ton probleme a disparu n'est ce pas??, desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la: ComboFix /u supprime si toujours existant c:\qoobox , c:\bug , c:\combofix • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. • fait un scan avec Nod32 à jour

• desactive temporairement Nod32 • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: http://forum.zebulon.fr/pop-ups-intempestives-sur-ie-7-surtout-et-mozilla-t146259.html Suspect:: C:\WINDOWS\system32\hgGwTNec.dll File:: C:\WINDOWS\system32\evwkdejh.ini C:\WINDOWS\system32\hgGwTNec.dll Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{41C23517-EE79-4BF5-A261-209A05E9E09A}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pm3rc] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winghy32] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt - Un fichier zippé sera créé sur ton bureau > [4]-Submit_Date_Time.zip - Un autre fichier est ajouté à présent sur le bureau > CF-Submit.htm Lorsque CF termine son travail, il affiche le rapport CF > si le fichier CF-Submit.htm est détecté, le message suivant va s'afficher > *clique sur [OK], le navigateur va charger CF-Submit.htm comme ceci > Tu n'as qu'à copier/coller le chemin du fichier dans la boite et à cliquer sur [OK] et rien d'autre! Tout est préconfiguré dans le fichier htm.

• desactive temporairement Nod32 , sinon il va deranger dans la manip. • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe » ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\lowgadro.dll C:\WINDOWS\system32\dndvfobd.dll Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "e8c34cf4"=- "BMebf07f68"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

On va essayer de t'aider \o_ 1• creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

• telecharge ceux là sont largement suffisant pour cette carte;; http://http.download.nvidia.com/Windows/78...tional_whql.exe •Tu desinstalles tes drivers CG via le gestionnaire de peripherique , materiel , clic droit "désinstaller" sur ta CG , et supprime le repertoire restant C:\NVIDIA\Win2KXP installe les 78.01