[Réglé] message permanent ( avast ) • page 3

[kidou14]

bas mince alors, j'étais pourtant sur de l'avoir enregistré

[HexCrunch]

pas de soucis..refais la procédure

[kidou14]

voila

http://cjoint.com/?BFwumcc1Veg

[HexCrunch]

plop
nous allons tenter un outil de diagnostic dont le quel je suis plus a l'aise

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s
%temp%\smtmp\1\*.* /s
%temp%\smtmp\2\*.* /s
%temp%\smtmp\4\*.* /s
nslookup http://www.google.fr /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport [url=cjoint.com]ici[/url] car il prend bien de la place.



et fais moi un imprim.écran sur l'alerte stp

amicalement

[kidou14]

bonjour

Pourrais tu me dire comment on fait un imprim. ecran ?? sil te plait

[HexCrunch]

plop

je suis la pour te répondre et t'aider

• Appuyez sur la touche ( à droite de la touche F12 - l'intitulé de la touche peut varier, pour par exemple : Print Screen, Prt Sc, ... - le contenu de l'affichage est mis en mémoire, dans le presse papier ).
  
• Ouvrez Paint : Démarrer > Programmes > Accessoires > Paint.
  
• Cliquez sur le menu Edition > Coller
  
• Cliquez sur le menu Fichier > Enregistrer sous.
  
• Puis sélectionnez un emplacement (dossier), un nom pour votre image et le format JPG.
  
• Vous pouvez désormais héberger cette image sur http://www.servimg.com et la publier sur le forum.

[kidou14]

http://cjoint.com/?BFEpadXpvo6

http://cjoint.com/?BFEpbx8IAP2

Par contre j'ai pas vue d'alerte

[HexCrunch]

hello

pourrrais tu me dire ou se cache ton morpion alerté et son nom stp ?

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
IE - HKLM\..\URLSearchHook: {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSof0.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {77f8c945-4b74-4bd6-a073-e0d1997edce8} - C:\Program Files\midicair\tbmidi.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{81A38EAA-940E-4854-B0DF-65FD359E3A56}: %µ£URL%µ£ = http://websearch.ask.com/redirect?clien ... &src=kw&q={searchTerms}&locale=&apn_ptnrs=^A41&apn_dtid=^YYYYYY^YY^FR&apn_uid=20eddced-1fc5-4749-bdb9-26d90629d42d&apn_sauid=5A95FF41-4CC6-443E-A62A-B73ECDED3972&atb=sysid%3D406%3Aappid%3D169%3Auc
O2 - BHO: (PHPNukeFR Toolbar) - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll (Conduit Ltd.)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSof0.dll (Conduit Ltd.)
O2 - BHO: (midicair Toolbar) - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - C:\Program Files\midicair\tbmidi.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files\Softonic_France\tbSof0.dll (Conduit Ltd.)
[2012/06/27 21:50:59 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{E6CE2318-1198-4DF1-9377-94561FC3AF0F}
[2012/06/27 21:50:46 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{85F5886E-5378-4DEE-BAF7-B0B6842DEEAF}
[2012/06/25 23:48:24 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{13FAF871-6959-42D9-A4A7-DF858D9E0B84}
[2012/06/25 23:48:12 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{7BD5F0A0-0FF3-42C6-88E6-04E6B0074D76}
[2012/06/25 11:47:50 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{8447346C-16F4-4577-B680-29CDC3D506E3}
[2012/06/25 11:47:33 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{E70BB266-D7D6-49DC-B627-AF643FD2411E}
[2012/06/24 23:46:47 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{C4FC3F47-1580-482F-9330-EBA3B82C70F3}
[2012/06/24 23:46:34 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{1CFDC6A0-92B4-40A5-9F70-5B192D428FBC}
[2012/06/23 13:47:43 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{C9EB8BCC-CF5B-4090-8671-7E5795EDA5E6}
[2012/06/23 13:47:28 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{AEB49C62-138C-4B43-8E37-CB388D7187D6}
[2012/06/23 13:47:10 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{E93D8E46-05DC-47B5-B287-7C640E9DBA61}
[2012/06/23 13:46:53 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{0CE7C63D-A39B-4E55-8F65-B2DC73215AE6}
[2012/06/22 00:17:57 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{6672776B-7569-4456-883B-0618E6452588}
[2012/06/21 12:17:27 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{D5206F49-4037-4194-A49A-993F75847D65}
[2012/06/21 12:17:06 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{D3A4AD18-52A3-4D99-999D-3365B07C7D19}
[2012/06/21 12:16:51 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{9EE9999B-2EDB-40C1-855D-7FA114BFF7E0}
[2012/06/20 21:18:41 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{F6D1E976-6750-4322-AAD6-2563EBF770D1}
[2012/06/20 21:18:27 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{2323EBF4-15FE-41B9-AE27-FCB128438C05}
[2012/06/19 17:19:19 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{EB0886B6-0FF3-413A-90E7-831CABF81E23}
[2012/06/19 17:18:44 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{CCCF5D9D-10CA-481E-8845-D3CFCE19F84A}
[2012/06/19 17:18:31 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{D6D3BE23-645E-4575-8E66-BEF27D53C421}
[2012/06/18 15:55:55 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{AC9A9FD9-97D9-47B9-B604-201F7892F2D3}
[2012/06/18 13:44:54 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{8E3C7BC0-39C8-4CD0-B372-C443CCD9A6A2}
[2012/06/17 19:57:58 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{090B38AE-D658-41B2-85E6-EA838DE40851}
[2012/06/15 19:29:05 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{025A7BC7-4C3A-490F-99D9-23798206E0F7}
[2012/06/14 21:53:21 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{D853D50E-AA97-4264-8E1C-7D848AA79769}
[2012/06/14 21:53:01 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{5F482468-6B4F-4C47-87A4-4A3CDDF6772A}
[2012/06/12 22:26:58 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{A5D0A010-C117-4E6F-B9BF-F9DD5FC74FC6}
[2012/06/12 22:26:31 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{64585EBF-08D9-41AE-8FDE-E00A4CD25BE1}
[2012/06/10 16:14:46 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{F9D68715-E26A-4002-9EAF-2BA047EDFB5F}
[2012/06/10 16:14:29 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{9762CD34-3284-401E-8D11-DD922E75C3AD}
[2012/06/09 22:00:46 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{1CCDD1D4-EF68-4AB4-8D96-E0132F297C95}
[2012/06/09 22:00:27 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{8F9745BD-85AB-45A3-BC2C-2197E2648712}
[2012/06/02 23:17:03 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{5C4F9E66-51DB-4CAD-9EA5-B2DA62E81C78}
[2012/06/02 23:16:42 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{195D42BD-DDAB-471D-8C3D-2AA04D6A7D51}
[2012/06/02 11:15:45 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{6D21E462-8B74-488D-99EF-E15DDE796702}
[2012/06/02 11:15:28 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{1C1F90A2-7279-4D2D-9ECF-042E4B8E81DA}
[2012/06/01 17:46:26 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{E66AC860-5390-483D-B71D-48B3FD22B6E4}
[2012/06/01 17:45:54 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{09EF5AF0-A40B-401C-B1EA-87499A357494}
[2012/06/01 17:45:35 | 000,000,000 | ---D | C] -- C:\Users\seb\AppData\Local\{7EF95837-E0DC-40AC-9DF6-57CE8C37A684}

:commands
[emptytemp]
[emptyflash]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/

[kidou14]

http://cjoint.com/?BGblDxvxnnB

Pourrais tu me dire s'il te plait ou ce cacher mon morpion ??

je sais vraiment ce que sais et ou il ce trouve

[HexCrunch]

hello
si tu ne sais pas ou il se cache dis moi ce qui est exactement écrit dans l'alerte

fais ceci

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.perso.cegetel.net/trans ... killer.exe
ou la:
http://support.kaspersky.com/downloads/ ... killer.zip

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

A cette fenêtre lance le scan.



Tu peux récupérer le rapport en validant Report

Si une détection est faite valide Cure puis



redémarres le pc pour confirmer la suppression de celle-ci.

INFO::
http://support.kaspersky.com/viruses/so ... =208280684

Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.
• Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.
• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.
• Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"
• Clique sur Continue puis sur Reboot now pour redémarrer le PC.

[kidou14]

salut

le scan a rien trouver es ce normale ??

Je suis toujours bloquer au niveau de mon morpion ^^, j'ai pas d'alerte ou je sais peut être pas ou elle ce situe.



*j'ai eu sa quand j'ai fais extraire : http://cjoint.com/?BGcmTCRLjD6

[HexCrunch]

hello
si il n a rien trouvé c'est OK
refais moi un nouvel OTL stp

[kidou14]

http://cjoint.com/?BGcoEsG3PxH


je sais pas si l'image va fonctionner, elle n'est pas très net et je sais pas si c'est sa l'alerte ( si c'est pas sa j'ai rien eu d'autre )

[img][img]http://i47.servimg.com/u/f47/16/97/02/47/pc_inf10.png[/img][/img]

[HexCrunch]

hello
ah tu aurais du me mettre ca depuis le début
c'est bien légitime en fait c'est OTL et tu es censé cliquer sur autoriser
fais ceci

• menu démarrer (la petite bulle)
• dans le champ de recherche taper MSconfig
• dans le résultats clic droit sur MSconfig=>exécuter en tant qu'administrateur
• une fenêtre va apparaitre
• aller dans l'onglet démarrage
• décocher la ligne correspondante a OTL
• puis clic sur appliquer puis OK
• ensuite clic sur redémarrer pour que les changements prennent effet instantanément
• au prochain redémarrage une infobulle va apparaitre..clic sur le croix rouge

j'analyse ton rapport dans une heure

[kidou14]

euh j'ai pas de ligne OTL dans MSconfig

Puis j'ai fait autoriser depuis le début