Loup blanc

Hello Peppitta, Tu en es ou avec cette carte graphique, est-ce qu'on peut continuer ?

Bonjour, Je poursuis ici, c'est plus facile pour le suivi que par MP Est-ce que tu as la possibilité de brancher ton disque sur ton portable pour faire ce que t'as conseillé ton ami ? Pour le brancher, tu as besoin soit d'un boitier de disque externe, soit d'un adaptateur IDE/SATA>USB, Avec l'adaptateur, c'est plus simple, il n'y a pas besoin de démonter le disque, il suffit de débrancher ses connecteur puis de branché l'adaptateur. Pour le problème d'entrée en session, tu peux regarder ces procédures de Pear qui permettent de résoudre les problèmes de modification de la clé Winlogon dans la BDR.

Fait un scan en ligne avec Kaspersky (Tuto de Malekal) Poste le rapport obtenu.

Bonjour Flowstylz, Personnellement je n'utilise aucun des deux, je leur préfère nettement Malwarebyte, même si il n'a pas de résident comme Spybot

Quel log t'a donné cette info ? Si c'est Antivir, il a du le mettre en quarantaine Relance HijackThis et clique sur "Do a system scan only" puis coche la ligne suivante : O2 - BHO: (no name) - {149EC686-B962-4115-B4AB-01410E621DE9} - (no file) O2 - BHO: (no name) - {166BCB27-FCFD-4588-9BDB-44FC6A02EF35} - (no file) O2 - BHO: (no name) - {18258533-bc60-4079-bf8b-4b31481545a5} - (no file) O2 - BHO: (no name) - {3BE16D5A-4CBF-4565-8F21-421075C7A74E} - (no file) O2 - BHO: (no name) - {5530FEA0-7251-4BBC-A544-5803404B5E46} - (no file) O2 - BHO: (no name) - {8DD8F86C-426D-4EEA-A8D3-70C97AF7434B} - (no file) O2 - BHO: (no name) - {A531A366-B0F5-44CB-B225-ECD82D1A52E7} - (no file) O2 - BHO: (no name) - {A5C90641-D580-4312-A667-88D1AA691B30} - (no file) O2 - BHO: (no name) - {A531A366-B0F5-44CB-B225-ECD82D1A52E7} - (no file) O2 - BHO: (no name) - {A5C90641-D580-4312-A667-88D1AA691B30} - (no file) O2 - BHO: (no name) - {C4738E5F-DA63-4D9A-A10B-F300EC417EAD} - (no file) O2 - BHO: (no name) - {CA82732B-2A3F-4CE2-B81B-60CDB1D7C5CD} - (no file) O2 - BHO: (no name) - {CB7712FA-FFB3-488C-A426-8626404401FE} - (no file) O2 - BHO: (no name) - {EA182CA7-F818-483F-A6F5-48E663C018A4} - (no file) O2 - BHO: (no name) - {F1AD130B-5CB5-4027-8906-0049FC658C90} - (no file) O2 - BHO: {09afeed3-2cdb-2209-1d74-40f88c7bb633} - {336bb7c8-8f04-47d1-9022-bdc23deefa90} - (no file) O20 - Winlogon Notify: vtUklLBq - C:\WINDOWS\ Clique ensuite sur "Fix checked" puis redémarre ton PC. Poste un nouveau rapport Hijackthis

Bonsoir Va_savoir, Ce n'est pas la peine de recommencer Navilog, même si il a été gêné par Avast, il a bien fait son travail. Poster un nouveau rapport Hijackthis Pour la suite : - Télécharge Toolscleaner2 (A.Rothstein ) sur ton bureau - Lance le programme puis clique sur « Recherche » - Quand la recherche est terminée, clique sur suppression. - Tu peux utiliser les fonctions «Corbeille» et «Fichiers temp» - Ferme Tools Cleaner - Et pour finir, supprime le fichier Toolscleaner.exe de ton Bureau , Comme ta restauration système à aussi été infectée, il faut supprimer les points de restaurations et en créer un nouveau. - Désactive la restauration du système : - Clic droit sur le poste de travail, puis "Propriétés", onglet "Restauration du système". - Là, tu coches "Désactiver la restauration du système sur tous les lecteurs", clique sur Appliquer. - Ensuite fait l'opération inverse pour réactiver la resaturation, donc décoche "Désactiver la restauration du système sur tous les lecteurs" et cliques sur "Appliquer" puis OK. - Il faut maintenant recréer un nouveau point de restauration "propre" : ouvre le menu démarrer > Programmes > Accessoires > Outils système > restauration du système coche "Créer un point de restauration" clique sur "Suivant", donne un nom quelconque à ce point clique sur le bouton "Créer".

Bonsoir Janjac, C'est la bonne procédure mais tu n'as mis qu'une partie du rapport Hijackthis

Rien de visible sur ce Rapport,

Je n'avais pas fait attention mais ton rapport Hijackthis a été fait en mode sans échec, refait en un nouveau en mode normal. Cette saleté de bagle arrive avec des Craks ou des Keygen, tu devrais virer tous ceux qui se trouvent sur ton PC, sinon l'infection peut revenir

Bonjour Veuvenoire, Si Hijackthis et ton antivirus fonctionnent, c'est que Bagle doit être inactif. Est-ce que le mode sans échec fonctionne ? Tu peux aussi faire ceci : Télécharge Elibagla sur ton bureau Clique sur Descargar Elibagla en bas de la page Double-clique sur le fichier pour l'ouvrir Vérifie que dans Unidad, tu as bien la lettre du lecteur ou se trouve Windows (généralement C:\) Vérifie aussi que l'option Eliminar Ficheros Automaticamente est bien cochée Clique sur le bouton Explorar pour lancer l'analyse A la fin du scan, le rapport va s'ouvrir, enregistre le et poste son contenu dans ton prochain message.

Bonjour, C'est déjà une bonne chose si c'est tous les deux des XP home, pour savoir le type de CD que tu as, il faut lire ce qui est marqué dessus, si tu vois marqué "Restauration" ce n'est pas ça qu'il te faut, sur les CD microsoft, tu doit voir Winows XP familliale (ou Home) avec éventuellement l'indication du service Pack. La surface de ces CD est rose/orangée. Avant d'attaquer la procédure de réparation, il faut déjà être sur que tu as le bon CD Pour les explications un tuto est encore le mieux : Tuto de Malekal Tu ne perdras pas tes données si tu fait une réparation de Windows, ça se passe comme pour une installation, mais à l'arrivée, toutes tes données et tous tes logiciels sont toujours en place. Pour la solution donnée par ton copain, c'est une possibilité si tu as le matériel adapté (boitier de disque USB ou au moins un convertisseur IDE/SATA/USB). Il faut juste faire attention de ne rien lancer depuis ce disque pour éviter d'infecter ton portable. Mais même si le disque est désinfecté, ce n'est pas garanti que Windows redémarre comme il faut.

Bonjour Patreide, - Télécharge OTmoveit2 (Old timer) sur ton bureau. - Fait un double clic sur le fichier OTMoveIt2.exe (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur") - Assure toi que « Unregister Dll's and Ocx's » soit bien cochée, - Copie puis colle le texte en rouge ci-dessous dans la fenêtre bleue de gauche en haut (Paste standard list of files/Folders to move) : C:\WINNT\system32\drvbom.dll C:\WINNT\system32\drvfuj.dll - Ensuite clique sur "Move IT", le résultat apparaît dans la fenêtre de droite. - Clique sur "Exit" pour fermer le programme. - Un rapport sera crée dans C:\_OTMoveIt\MovedFiles\xxxxxxxx .log (les xxxxx représente la date et l'heure de l'utilisation de OTmoveIt). - Poste ce rapport

Bonjour Janjac, Désolé du retard, C'est bon, Malwarebyte s'est déjà occupé d'une des infections, pour la suite : - Télécharge SDFix (de Andy Manchesta) sur ton bureau - Double clique sur SDFix.exe puis Install, clique ensuite sur Browse pour installer Sdfix sur ton bureau. - Redémarre ton PC en mode sans echec (Touche F8 avant le lancement de Windows) - Ouvre le dossier SDFix qui se trouve maintenant sur ton bureau et lance le script en cliquant sur RunThis.bat . - Accepte le lancement en appuyant sur Y. - Ton bureau va disparaître pendant le nettoyage, - A la fin du scan accepte le redémarrage de ton PC et laisse le nettoyage se poursuivre jusqu'à la fin. - Le rapport de nettoyage va s'ouvrir, copie/colle tout son contenu dans ton prochain message (tu pourras trouver ce rapport dans le répertoire de Sdfix : report.txt) Poste aussi un nouveau rapport Hijackthis

Pour Malwarebyte tu peux le récupérer, c'est un bon outil pour le nettoyage de ton PC, mais ça n'a rien d'une obligation. Est-ce que c'est bon pour les pubs ? Pour finir, Relance Hijackthis, clique sur "Do a system scan only" et coche la ligne suivante (reste de AVG) : O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) Clic ensuite sur "Fix checked" puis redémarre ton PC. Désinstalle LopS&D en lançant le fichier C:\Lop SD\uninstall.exe et pour finir, supprime le dossier c:\Lop SD\

Si ton CD du portable est bien un CD d'origine Microsoft et pas une simple restauration d'usine et que sa version correspond à celle de ton PC fixe (XP Home ou Pro, version OEM, boite ou Corporate) alors oui il peut faire l'affaire. Pour ton PC fixe, tu as surement un utilitaire qui te permet de réaliser les DVD de restauration, mais il faut que le PC soit en état de marche bien sûr. C'est une chose à faire dés l'achat du PC Si ton CD du portable ne convient pas, tu peux essayer d'en emprunter un dans ton entourage.

Tu peux passer au nettoyage : - Ferme toutes les fenêtre ouvertes - Relance LopS&D et choisis l'option 3 (Suppression -Host) - Ne touche à rien pendant la suppression - si le bureau ne réapparait pas à la fin du nettoyage, appuie sur Ctrl + Alt + Suppr, menu «fichier», «Nouvelle tâche» et tu tape « explorer,exe » et valide avec « OK », - Poste le rapport qui s'ouvrira en fin de nettoyage Normalement ça n'est pas nécessaire pour ce type d'infection mais tu peux aussi faire ceci : - Télécharge Malwarebyte, lance l'installation puis accepte la mise a jour, - Ferme le programme, - Redémarre ton PC en mode sans échec ](touche F8 au démarrage) - Lance Malwarebyte - Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» - Clique sur «Rechercher» - A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, - Redémarre en mode normal, - Si il a trouvé quelque chose, poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan, Tu peux aussi conserver ce log pour vérifier régulièrement ton PC. Poste un nouveau rapport Hijackthis pour controle. Un dernière chose, est-ce que tu avais AVG comme antivirus dernièrement ?

Bonsoir Flowstylz, Tu as du installer le sponsor avec un log comme Messenger plus. Pour l'enlever fait ceci : Télécharge Lop S&D (Eric71, Angeldark ) sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) Tu as aussi la barre d'outils Ask toolbar, tu devrais la désinstaller dans Ajout/suppression de programmes

Bonjour Va_savoir, Rien de grave, les fichiers sont bien présents comme je le soupçonnais mais Navilog va les virer sans problème. Relance Navilog et choisi l'option 2 Poste son rapport.

Visiblement tu vas devoir réparer Windows à partir du CD d'installation. En as-tu un à ta disposition (je parle d'un "vrai" CD de Windows, pas d'un disque de restauration) ? Tu as quelle version de Windows : 2000, XP, Vista ?

Bonjour Manduline, Est-ce que le démarrage de Windows ne se termine pas ou bien tu arrives quand même sur ta session avant le plantage ?

Bonjour Bradabong, Oups, grillé par Pear Bonne désinfection

Bonjour Janjac, Si tu rencontres des difficultés avec les procédures ou avec l'utilisation du forum, n'hésite pas à poser des questions.

Choisis "Allow change", sinon les modifications ne seront pas pas enregistrées. C'est probablement Spy sweeper qui a empêché LopS&D de faire son travail.

Ca à l'air d'aller nettement mieux le rapport parait propre Pour l'utilisation de Smitfraudfix sans nettoyer le registre, c'est justement ce que je voulais (le nettoyage du registre) mais j'attends une confirmation pour savoir si c'est réellement un problème, donc ne le relance pas . Pour le fichier HOSTS, avec l'explorateur rends toi dans le dossier C:\WINDOWS\system32\drivers\etc\ Fait un double clic sur le fichier HOSTS (sans extension) puis choisi le Bloc-note comme programmes pour l'ouvrir en faisant attention que la case "Toujours utiliser ce programme pour ouvrir ce type de fichiers" ne soit pas cochée. Supprime toutes les lignes suivantes puis enregistre le fichier : Pour ton problème avec le fichier nv4_disp, c'est lié au driver de ta carte graphique tu devrais récupérer la dernière mise à jour et l'installer après avoir désinstaller l'ancienne version. Ça peut aussi venir d'un problème de surchauffe de ta carte graphique, donc vérifie si le radiateur n'est pas trop encrassé ou si elle a été overclockée, réduit sa fréquence.

J'ai oublié le lien http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe