queruak

Rebonjour, Désolé je seche. Mon role se limite exclusivement à désinfecter les PC. Sur Zebulon il y'a des membres extrement competents qui sauront te conseiller mieux que moi. Attends d'autres avis,je vais demander de l'aide. Sinon expose ton probleme sur le forum adéquat(software) @+

Rebonjour, N'oublie pas de passer le deuxiemme utilitaire que je t'ai indiqué(TDS). Suis scrupuleusement la procedure,je te le repete fais bien attention avec ce log. Ne supprime que les fichiers avec positive identification Tu es resté trés calme,tu as été patient,on ne pouvait pas te laisser tomber. Pour ton site,je verrais quand tout sera fini,et puis je ne pense pas que j'aurais assez de temps,d'autres rapports attendent,d'autres batailles sur d'autres fronts....

Rebonjour, -Télécharge ce fichier http://www.silentrunners.org/Silent%20Runners.zip Une fois téléchargé,tu le dézippes dans un dossier dédié. Puis tu double cliques sur ce fichier,il va travailler,patiente,jusqu'à l'affichage d'un méssage. Un log est généré dans le meme dossier,colle le log ici.

Bonjour smile, bonjour à tous, Bienvenue sur Zebulon-Sécurité ! Je regarde ton rapport,réponse dans quelques instants ! à+

Rebonjour à tous, Hello ipl, Terriblement éfficace ! Payant mais sa version d'evaluation a "sauvé la vie" à beaucoup,j'ai eu l'occasion de le "tester" ailleurs. Merci ! Oui tu as raison,j'ai vu ça; C'est pour cette raison que je voulais indiquer un autre utilitaire aussi éfficace(que j'ai déja utilisé sur un forum ami,cet utilitaire a té le seul capable d'éradiquer l'infernal,le diabolique,le satané colfusion) L'utilitaire c'est:TDS-3 antitrojan en version d'evaluation. d'evaluation. http://www.diamondcs.com.au/tds/downloads/tds3setup.exe

Bonjour à tous, Impressionnant !!!! Laisse moi "savourer "le rapport !!! Au cas ou Ewidoo aurait "raté" des trucs,je t'indiquerais un autre log aussi puissant et éfficace ! @+

Bonjour Ljos, ipl, bonjour à tous, nail.exe est un coriace,je te l'ai dit ! Nous allons tenter un néttoyage en utilsisant un log qui a fait ses preuves,sinon il y'a d'autres méthodes un peu sophistiquées. Télécharge,installe,mets à jour et éxécutes cet utilitaire. http://www.ewido.net/en/download/ A la fin de son analyse,tu colles son rapport ici.

Bonjour à tous, DJM51, J'ai peur que les dégats soient importants . -Télécharge ce fichier http://www.bellamyjc.net/download/vbs/restorereg.vbs NB:Si tu as une alerte de ton antivirus,n'en tiens pas compte. Une fois téléchargé,double clique dessus -->OK -->ok jusqu'à réparation. Redémarre,et dis nous si tout refonctionne. -Sinon la meilleure solution serait de faire une réparation sans perte de données,en utilisant le CD d'installation. @+

Bonjour le-bru, Stonangel, ipl, bonjour à tous, Tu as raison ipl,entierement raison !!! Name Status Filename Description uninstal X regsvr32 /u /s image.dll CoolWebSearch parasite related. http://castlecops.com/StartupList.html http://startup.iamnotageek.com/srch-regsvr...0image.dll.html Name Status Filename Description Find Fast X Findfast.exe Complete utter waste of space! Part of MS Office - searches disk drives for Office file types to make opening them easier Microsoft Find Fast X Findfast.exe Complete utter waste of space! Part of MS Office - searches disk drives for Office file types and creates an index to make opening them easier

Bonsoir DJM51, ipl, bonsoir à tous, On va tenter une réparation automatique avant de passer à autre chose. Télécharge ce fichier http://download.nai.com/products/mcafee-avert/Fixswen.inf Une fois téléchargé,effectue un clic droit et choisis "Installer". Cmmunique les résultats. à+

Bonsoir Leon2, bonsoir à tous, De rien et Merci à toi pour tes mots gentils !

Bonjour à tous, J'ai toujours évité de répondre à ce genre de question (quel est le meilleur des...) D'abord c'est quoi meilleur ? S'il y avait un meilleur tout le monde l'aurait et le probleme serait résolu depuis longtemps. Je dirais simplement que le meilleur outil c'est toi,le reste sont des accéssoires(je te l'ai déja dit sur une autre discussion). Bonne journée à tous,

Re, -Télécharge Pocket KillBox d'ici:(on aura peut etre à l'utiliser plus tard) http://www.bleepingcomputer.com/files/spyware/KillBox.zip Une fois téléchargé,tu le dezippes sur ton buraeu.

Bonjour Lyos, bonjour à tous, Bienvenue sur Zebulon-Sécurité ! Tu as sur ton PC des malwares des plus coriaces,je n'ai pas le temps pour l'instant,je te repondrais dans la soirée si personne ne l'as fait jusque là !

Bonjour ipl,HxC, laportugaise, megataupe, FLORIAN, Léon9, bonjour à tous, Pour suivre,ce topic m'intéresse !!!

Rebonjour, -1-Télécharge et installe CleanUp. http://cleanup.stevengould.org/ -2-Assure toi d'avoir accés à tous les fichiers. -3-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/index.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: ÿØÿàJFIFddÿìDucky(ÿîAdobedÀÿÛ„ O1 - Hosts: $$''$$53335;;;;;;;;;; O1 - Hosts: O1 - Hosts: O1 - Hosts: % O2 - BHO: PynixObj Class - {00000000-DD60-0064-6EC2-6E0100000000} - C:\WINNT\Pynix.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\pierre\SPYWAR~1\tools\iesdsg.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\pierre\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] C:\Program Files\D-Link\AirPlus Xtreme G\AirPlusCFG.exe O4 - HKLM\..\Run: [ANIWZCSService] C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement O4 - HKCU\..\Run: [ssgrate.exe] C:\WINNT\system32\winsystems.exe O4 - HKCU\..\Run: [irqm] C:\PROGRA~1\COMMON~1\irqm\irqmm.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\pierre\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} - http://akamai.downloadv3.com/binaries/Live...ervice_7_FR.cab O16 - DPF: {B4E0F9CB-BC06-4A33-BBB3-F75F16B6FF5E} (Tristan Class) - http://htmldialer.parisvoyeur.com/CABSPOLY...8/fr/Iseult.cab O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B4FA5C8C-8BC8-4FBC-82DB-B91010A5F255}: NameServer = 195.238.2.22 195.238.2.21 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe -4-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -5-Redémarre en mode sans echec. -6-Supprime les fichiers et dossiers suivants. .C:\WINNT\Pynix.dll<-le fichier .C:\WINNT\system32\winsystems.exe<-le fichier .C:\Program Files\Common Files\irqm<-le dossier -7-Supprime le contenu de Prefetch C:\Windows\Prefetch <--tout le contenu -8-Lanc CleanUp,et clique sur "CleanUp !" -9-Redémarre normalement et poste un nouveau log HijackThis pour vérification. @+

Bonjour mdi, bonjour à tous, Bienvenue sur Zebulon-Sécurité ! Je regarde ton rapport,réponse dans quelques instants !!!

Bonjour, De rien, N'oublie pas les mises à jour sur WindowsUpdate

Bonjour Leon2, bonjour à tous, Ton rapport est tout à fait propre,sauf deux bricoles(qui n'ont rien d'infectieux) que tu peux fixer. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = Bonne soirée,

Rebonsoir, NB:Tu fais toutes les corrections hors connexion,imprime ou sauvegarde cette page. -Désinstalle l'applications suivante 180Solutions -En affichant tous les fichiers: -En mode sans echec,supprime les fichiers et dossiers suivants: .C:\Documents and Settings\Yack\Mes documents\My eBooks\backups <-- tout le contenu . C:\WINDOWS\Downloaded Program Files <-- tout le contenu .C:\Program Files\180Solutions<-le dossier .C:\Program Files\Common Files\updmgr <-le dossier .C:\Program Files\Fichiers communs\CMEII<-le dossier .C:\Program Files\Fichiers communs\GMT<-le dossier .C:\Program Files\Fichiers communs\tjclrjjp<-le dossier .C:\WINDOWS\system32\angelex.exe <-le fichier .C:\WINDOWS\system32\cd_clint.dll <-le fichier .C:\WINDOWS\system32\exclean.exe <-le fichier .C:\WINDOWS\system32\exdl.exe <-le fichier .C:\WINDOWS\system32\exdl0.exe <-le fichier .C:\WINDOWS\system32\exdl1.exe <-le fichier .C:\WINDOWS\system32\exul.exe <-le fichier .C:\WINDOWS\system32\iexplorer_old.exe <-le fichier .C:\WINDOWS\system32\javexulm.vxd <-le fichier .C:\WINDOWS\system32\lsp.dll <-le fichier .C:\WINDOWS\system32\mqexdlm.srg <-le fichier .C:\WINDOWS\system32\msexreg.exe <-le fichier .C:\WINDOWS\system32\netut80ex.vxd<-le dossier .C:\WINDOWS\system32\o <-le fichier .C:\WINDOWS\system32\oo <-le fichier .C:\WINDOWS\system32\SahAgent.exe <-le fichier .C:\WINDOWS\system32\SahHtml.exe <-le fichier .C:\WINDOWS\system32\trkgif.exe <-le fichier .C:\WINDOWS\system32\xmlparse.dll <-le fichier .C:\WINDOWS\system32\xmltok.dll <-le fichier .C:\WINDOWS\urcn.exe <-le fichier .C:\WINDOWS\zeta.exe <-le fichier -Vide la corbeille. -Lance CleanUp et clique sur "CleanUp! -Redémarre normalement,communique les résultats. Ne reviens s'il te plait qu'aprés avoir installé les outils indiqués,ensuite poste un nouveau rapport Hijackthis.

Rebonsoir à tous, Merci ipl

C'est une avalanche de petites "bebetes" pas trés gentilles

Rebonsoir, Avant de t'indiquer les fichiers à supprimer,installe les outils,ils t'eviteront d'eutres réinfections. Ton PC est une vraie passoire,tu t'es fait troué de partout ! 1-Un antivirus Antivir ou Avast. http://www.free-av.com http://www.free-av.de http://www.avup.de/personal/en/avwinsfx.exe http://www.avast.com/eng/down_home.html 2-Un pare-feu,Kerio,ou Zone Alarme. Kerio Zone Alarme http://www.vulgarisation-informatique.com/kerio.php http://blueduck.free.fr/informatique/windo...io/installation http://clement.reinier.free.fr/pages/tut/za.html 3-SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html 4-Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm 5-SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php 6-A²free http://www.emsisoft.net/fr/software/free/ 7-ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html A++

De rien DJM51, On sera au rendez-vous !!!

Bonsoir, Je regarde tout ça à tete reposée,et je te dis quoi faire. @+