Malekal_morte

DEVLDR.EXE c'est ta carte son. T'as fait quoi exactement avec WinXP Manager? en espérant que tu t'en souviennes Pour SpySweeper donne les fichiers ou les clefs qu'il a détecté, voir mieux copie/colle le rapport.

Bonsoir, Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Sur HijackThis, refais un scan et coches les lignes suivantes : O4 - HKCU\..\Run: [b84bec3e.exe] C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\b84bec3e.exe O4 - HKLM\..\Run: [b84bec3e.exe] C:\WINDOWS\system32\b84bec3e.exe O4 - HKLM\..\Run: [funk] funk.exe ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis - Télécharge et installe ewido - Mets le à jour à partir du bouton Update, ne scan pas maintenant avec. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. -- Ensuite, navigue dans tes dossiers pour supprimes les dossiers, si existants : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\b84bec3e.exe C:\WINDOWS\system32\b84bec3e.exe - Démarre ewido et clique "Complete System Scan" - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici N'hésite pas à consulter l'Aide ewido pour tout problème. - Tu peux consulter l'Aide ewido -- Redémarre en mode normal -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

OK c'est good. Regarde dans les options de WinXP Manager et le site que je t'ai donné.

Je connais pas ce programme mais peut-être il permet de masquer les icones ou alors tu as désactivé des éléments d'Antivir. Regarde dans les options d'antivir que le guard fonctionne. et aussi si tu fait : Demarrer / executer / tape services.msc que dans la liste tout ce qui fait référence à Antivir est bien positionné sur Démarrer et que si tu doubles-clic dessus le type de démarrage est bien sur Activé.

Windows XP masque par défaut les icones non utilisés. Tu dois avoir une flèche pour les voir toutes ou pouvoir paramétrer celles à afficher voir là : http://entraideinformatique.free.fr/articl...hp?lng=fr&pg=83

Je suis pas sûr d'avoir bien compris. La barre des tâches du menu démarer en dessous a droite à côté de l'heure, t'as plus d'icônes de ton antivirus?

Fais un double-clic gauche sur un des bords, par exemple en bas

Si tu fais : Démarrer / executer et que tu tapes taskmgr et que tu clics sur OK Et que dans la nouvelle fenetre, tu clics en haut sur processus c'est vide? Si tu vas dans le menu Affichage / ASélectionner les colonnes, tu peux cocher les éléments à afficher dans la liste.

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 2 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier ____ Redémarre l'ordinateur Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Bonjour lemman; -- Télécharge SmitfraudFix -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 1 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Copie/colle le contenu du rapport ici

Bonjour, Les noms que tu donnes "changer et mettre "mon_domaine" sont pas exacts, donc pas certains que tu fasses les bonnes manips. vas voir là : http://gilsga.mvps.org/winxp/domw2kxp/index.html au redémarrage, au login tu dois avoir un bouton options qui te permet de te loguer en local ou sur le domaine.

Désactive Securitoo-Antispyware Sur HijackThis, coche ces lignes : O4 - HKCU\..\Run: [MP3Chansons] C:\Documents and Settings\Denis\Application Data\MP3Chansons[1].exe O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll (file missing) --> clic sur fix checked Pour le fichier artm_new.dll, il doit se trouver dans C:\!Killbox! Peux-tu essayer de le renvoyer tjrs sur http://siri.urz.free.fr/upload/ en désactivant au préalable Kaspersky et Securitoo. Si tu n'y arrives tjrs pas. - Installe Winzip :http://www.01net.com/windows/Utilitaire/compression_et_decompression/fiches/112.html (sauf si tu l'as déjà) - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - tu vas chercher ce fichier artm_new.dll, et tu le zip en mettant un mot de passe (dans le menu fichier / ajouter mot de passe) - tu reviens en mode normal et tu envoies le zip sur http://siri.urz.free.fr/upload/ Après tu supprimes le dossier C:\!KillBox! Copie/colle un nouveau rapport HijackThis.

Si ça ne marche tjrs pas : - Télécharge adaware.cmd (si celui-ci s'ouvre sur le navigateur, faire un clic droit / enregistrer la cible du lien-sous) - Double-clic sur adaware.cmd - Vas dans le poste de travail puis disque C - Dans la liste des fichiers, tu dois avoir adaware.txt - Ouvre le en double-cliquant dessus et copie/colle le contenu ici.

Tu as fait les deux manips ? Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper - Clic sur sur le lien "Free Trial" pour le télécharger tout à droite - Installe le et démare le - Il va te demander de télécharger la dernière définition, accepte - Ensuite, clic sur le bouton Options à gauche - Clic sur l'onglet Options - Coche ces options : o Sweep Memory o Sweep Registry o Sweep Cookies o Sweep All User Accounts o Enable Direct Disk Sweeping o Sweep Contents of Compressed Files o Sweep for Rootkits o Décoche Do not Sweep System Restore Folder. -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Démarre SpySweeper - Clic sur "Sweep Now" à gauche - Clic sur le bouton "Start" - Quand le scan est terminé, clic sur le bouton "Next" - Assure toi que tout est coché et clic sur le bouton "Next" - Lorsque tous les éléments trouvés ont été supprimés - Clic sur "Session Log" en haut à droite, copie tous les élements du log. - Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis - N'hésite pas à consulter l'Aide de SpySweeper

C'est cool pour la ligne 20, le fichier est encore là ? tu peux l'envoyer à cette adresse : http://siri.urz.free.fr/upload/ ? Affiche les fichiers cachés pour le voir (je suis pas sûr que tu l'ais fait ): -- Ouvre le poste de travail -- Clic sur le menu options en haut à droite -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "Masquer les fichiers du système" Tu n'as pas désinstallé ewido, du coup soit les manips avec HijackThis n'ont pas marché, soit tu les as pas faites. Désinstalle ewido! - Demarrer / executer / tape services.msc - Cherche Microsoft Time server dans la liste - Double clic dessus, positionne le type de démarrage sur désactiver Sur HijackThis, coche ces lignes : O2 - BHO: (no name) - {78364D99-A240-4dff-B11A-67E448373045} - C:\WINDOWS\system32\ipv4mons.dll (file missing) O4 - HKCU\..\Run: [MP3Chansons] C:\Documents and Settings\Denis\Application Data\MP3Chansons[1].exe O17 - HKLM\System\CCS\Services\Tcpip\..\{032B0351-FAB4-40D0-9143-F883333D30B7}: NameServer = 85.255.116.123,85.255.112.89 O17 - HKLM\System\CCS\Services\Tcpip\..\{DDC086BF-B9B0-462D-8230-AD509C5D2F29}: NameServer = 85.255.116.123,85.255.112.89 O17 - HKLM\System\CS1\Services\Tcpip\..\{032B0351-FAB4-40D0-9143-F883333D30B7}: NameServer = 85.255.116.123,85.255.112.89 O17 - HKLM\System\CS2\Services\Tcpip\..\{032B0351-FAB4-40D0-9143-F883333D30B7}: NameServer = 85.255.116.123,85.255.112.89 O17 - HKLM\System\CS3\Services\Tcpip\..\{032B0351-FAB4-40D0-9143-F883333D30B7}: NameServer = 85.255.116.123,85.255.112.89 O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll --> clic sur fix checked Ensuite télécharges et installes : KillBox Aide Killbox sélectionne entièrement la liste ci-dessous dans le cadre : ---> en ayant la liste sélectionnée, fais clic droit / copier Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le menu "File" -> "Past from clip board" - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l'Aide killbox Quand le redémarrage est effectué, Vérifie que ces fichiers ne sont plus présents : C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll C:\Documents and Settings\Denis\Application Data\MP3Chansons[1].exe Merci de signaler s'ils sont présents ou non Recopie/colle un rapport HijackThis.

Désinstalle ewido Sur HijackThis, coche ces lignes : O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe O4 - HKCU\..\Run: [MP3Chansons] C:\Documents and Settings\Denis\Application Data\MP3Chansons[1].exe t O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8...AccesMembre.cab O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab --> clic sur fix checked -- Ouvre le poste de travail -- Clic sur le menu options en haut à droite -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "Masquer les fichiers du système" Supprime ces fichiers/dossiers si existants : c:\program files\180solutions\ C:\Documents and Settings\Denis\Application Data\MP3Chansons[1].exe Peux-tu réessayer FixWareout stp et me dire si ça passe. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Télécharge beclean : http://telechargement.zebulon.fr/130-beclean.html Après avoir cliqué sur settings, assure toi que dans l'onglet registry Clean Share DLLs Section est coché, comme sur cette capture Retente un scan avec Ad-Aware tjrs en mode sans échec Si ça passe tjrs pas, essaye ça : - Clic sur le menu démarrer puis executer - Clic sur le bouton parcourir et va sélectionner le fichier Ad-Aware.exe, il y a de grande chance qu'il se trouve dans un de ces dossiers selon ta version : C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe C:\Program Files\Lavasoft\Ad-Aware SE Plus\Ad-Aware.exe C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe Tu dois avoir ce chemin dans le champs executer, ajoute /full +procnuke à la fin pour obtenir : "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" /full +procnuke "C:\Program Files\Lavasoft\Ad-Aware SE Plus\Ad-Aware.exe" /full +procnuke "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" +procnuke Cela va lancer un scan, nettoye tout qu'Ad-Aware est succeptible de trouver.

Normalement, ton ordinateur est propre. On va faire un scan en ligne voir s'il ne reste pas des fichiers résiduels. Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

SuferSide est collant mais si la désinstallation par ajout/suppression de programme fonctionne ce serait un bon point. Si ça ne marche ou s'il est pas présent, dis le moi on fera autrement. Dis moi quand tu as essayé, car tu as d'autres choses qui trainent, donc il faut poursuivre la désinfection.

OK le PC est propre ______ Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

non essaye de le désinstaller si ça passe pas, dis le moi.

-- Ouvre le poste de travail -- Clic sur le menu options en haut à droite -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "Masquer les fichiers du système" Supprime ce fichier : c:\windows\system32\atmtd.dll - Nettoye ton ordinateur avec CCleaner

Ce n'est pas le bon rapport de SmitFraudFix mais c'est pas grave le ménage a l'air d'avoir été fait. As-tu essayé de désinstaller SuferSideKick dans ajout/suppression de programmes du panneau de configuration?

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci Vas dans ajout/suppressions de programme et désinstalle : SurfSideKick (si la désinstalle se passe mal, ou s'il n'est pas présent merci de le faire savoir) -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 2 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier ___ Redémarre Copie/colle le rapport SmitFraudFix ainsi qu'un nouveau rapport HijackThis

Désinstalle ewido Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici