queruak

Bonjour tesgaz, ipl, lagoon, bonjour à tous, Merci ipl, Je poste en fait,juste pour vous dire que j'ai considérablement avancé dans mes recherches,j'ai pu glaner quelques informations,mais cela n'a pas été facile -Le nom du trojan, -Les modifications qu'il apporte dans le registre, -Les fichiers néfastes qu'il ajoute, Comment s'en débarasser(en construction) -Les outils à utiliser -Les manipulations dans le registre Je crois que ça avance !

Rebonjour à tous, Hello tesgaz, Okay et merci, Ta réponse m'a donné de nouvelles pistes,je ne veux pas m'avancer ,mais je crois avoir de nouveaux éléments de réponse,je pense meme trouver le trojan en cause de ces dégats,mais je ne posterais à ce sujet qu'en etant certain de detenir toute la solution. @+

Bonjour tesgaz, ipl, lagoon, Phengizy, bonjour à tous, tesgaz Cette maniplation permet de retrouver les onglets manquants ou bien ne fait que supprimer le fond d'ecran ? Merci,

Bonjour à tous, Télécharge HijackThis http://www.merijn.org/files/hijackthis.zip Lance Hijackthis ,tu le mets plein écran et clique sur "Config", s'assurer que "Make backups before fixing items" est activé. Clique sur 'Scan', l'affichage est instantané. Tu cliques sur SAVE LOG. Tu cliques sur ENREGISTRER.Il t'ouvre avec le bloc notes une fenêtre Hijackthis.log.Tu cliques dans la fenêtre du bloc notes. Tu fais Edition>>Sélectionner tout, puis Edition>>Copier (ou CTRL+C), tu vas dans ton message réponse sur le forum et tu fais CTRL+V (Coller). On verra par la suite ce qu'il y a à faire pour corriger ce problème.

Bonjour à tous, De rien,nous avons été contents de t'aider à résoudre ton probleme. Nous comptons sur toi pour parler de notre forum,envoies nous tous les PC infectés. @+

Bonjour à tous, Merci pour tes mots gentils,mais ne t'en vas pas comme ça,j'ai encore pour toi d'autres instructions. @+

Rebonsoir, Félicitations ton rapport est propre !!! -Remets les parametres par défaut des options d'affichage des fichiers. -Fais ceci: Démarrer / Exécuter / tape services.msc et clique sur OK Dans la liste des services, cherche et sélectionne "Norman API-hooking helper (NipSvc) " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\Norman\Nvc\BIN\nipsvc.exe" / dans Type de démarrage, sélectionne Désactiver / valide la modification ! -Ensuite supprime le dossier C:\Norman<-le dossier ------------------------------------------------------------------------------------------- -Termine le nettoyage par EasyCleaner. http://personal.inet.fi/business/toniarts/ecleane.htm N'utilise que les fonctions Registre et Inutiles. -Supprime tout ce qu'il te propose. -Installe les outils suivants: -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -A²free http://www.emsisoft.net/fr/software/free/ -ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html ------------------------------------------------------------------------ -Effectue tes mises à jour.Passer au moins au SP1. -SP1 http://www.microsoft.com/downloads/details...&DisplayLang=fr http://download.microsoft.com/download/c/5...sp1a_fr_x86.exe -TELECHARGEMENT INTERNET EXPLORER http://www.microsoft.com/windows/ie_intl/f...ad/default.mspx -MISE A JOUR CRITIQUE http://www.microsoft.com/downloads/search....andTopList=true -PACKSWINDOWS http://www.microsoft.com/france/download/packs.asp#windows

Bonsoir, -Poste s'il te plait un nouveau log Hijackthis pour verification. - Il reste encore des traces de Norman. Une fois la désinfection de ton PC terminé,on t'indiquera comment néttoyer tout ça. Ca je l'ai su dés le départ. Pour le pare-feu,tu peux opter pour un gratuit: Un pare-feu,Kerio,ou Zone Alarme. Kerio Zone Alarme http://www.vulgarisation-informatique.com/kerio.php http://blueduck.free.fr/informatique/windo...io/installation http://clement.reinier.free.fr/pages/tut/za.html @+

Bonsoir à tous, Oui ipl,je suis aussi confronté au meme probleme sur une une discussion sur PCA. http://forum.pcastuces.com/sujet.asp?SUJET_ID=167628 Bizarre,bizarre..mais on finira par trouver!!

Bonsoir nebuchad, ipl, bonsoir à tous, Je vois que tu as ajouté [résolu] au titre de ton méssage,j'en suis heureux pour toi,ce fut un plaisir de t'etre venu en aide. Mais,tu as été infecté,si tu l'as été c'est parceque tu as des failles. Tu as noté que la désinfection de ton PC n'as pas été des plus commodes. Pour éviter d'evventuelles surinfections,tu dois savoir ceci: Pour en savoir plus,consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html -Installe les outils suivants: -Un pare-feu,Kerio,ou Zone Alarme.Si tu n'en pas un Kerio Zone Alarme http://www.vulgarisation-informatique.com/kerio.php http://blueduck.free.fr/informatique/windo...io/installation http://clement.reinier.free.fr/pages/tut/za.html -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -A²free http://www.emsisoft.net/fr/software/free/ -ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html

Bonsoir philae

Rebonsoir, punto,j'ai lu la discussion en diagonale,est ce que tu as toujours ce fond d'écran ?

Bonsoir philae, ipl, punto, bonsoir à tous, Peut etre une reponse ici: http://www.d2i.ch/pn/az/a.html#a026

???? Sur ton drnier rapport et auquel je me fie,il y etait: En tous les cas je ne le vois pas. Mes autres remarques restent d'actualité: Deux antivirus, pas de mises à jour -Poste s'il te plait un nouveau rapport hijackthis pour verfication

Bonsoir à tous, Les lignes018 sur ton rapport sont legitimes. Il y'a quelques lignes016 à virer,mais ce ne sont pas elles à l'origine de ton probleme. On va tenter une réparation automatique. -Télécharge cet outil d'ici: WinSockFix http://www.softpedia.com/progDownload/WinS...load-15337.html (prends le deuxieme miroir) -Une fois téléchargé,tu le lances -Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix. -Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI" -Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK" -Le PC va redémarrer, -Communique les résultats. @+

Rebonsoir à tous, Merci ipl, Heu...je les connais grace à toi .

Rebonsoir à tous, Pourvu que ça dure !!! De toutes les façons,on sera toujours la !!!

Alors ce n'est pas pour demain. lol

Bonsoir à tous, Encore une correction: -1-Lance Hijackthis,scan,et coche la ligne en gras ci-dessous. O4 - HKCU\..\Run: [Windows Update System Shell] svhostcs32.exe -2-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -3-Toujours sur Hijackthis --> Config --> Misc Tools --> Delete file on reboot entre :C:\WINDOWS\System32\svhostcs32.exe -4-Redémarre en mode sans echec -5-Supprime le fichier suivant(s'il est present) C:\WINDOWS\System32\svhostcs32.exe <-le fichier -Vide la corbeille. -Redémarre normalement et poste un nouveau log hijackthis pour verification.

Re, -Télécharge Ad-aware(on aura peut etre à l'utiliser plus tard) http://www.lavasoft.de/support/download/#free ; mets bien à jour ; -Fais ceci: Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles

Rebonsoir, nebuchad, Le rapport est propre plus de lignes020 !!! Ou en es tu avec tes problemes ? Sinon je continue.lol

Rebonsoir, Ferme tes travaux en cours car il va y avoir un reboot. Maintenant,, tu reprends l2mfix.bat, tu choisis l'option 2 (+entrée) et n'importe quelle touche pour le reboot. Il va travailler. Et pareil, ensuite, délivrer un log Copie/colle ce log ici, ainsi qu'un nouveau rapport HijackThis.

Bonsoir à tous, Hello philae La ligne en question etait sur le rapport de titine.Oublie la. http://forum.zebulon.fr/index.php?showtopic=64412

Rebonsoir, -Parmi tous ces programmes listés,est ce qu'il y'en a un que tu ne reconnais pas ? A quoi te sert ce programme,et est ce toi qui l'a installé ? WinPLOSION (Version 2.17) -Fais ceci : Télécharge cet outil. http://www.atribune.org/downloads/l2mfix.exe ou d'ici http://www.downloads.subratam.org/l2mfix.exe -Pose-le sur ton bureau -Dézippe-le -Double-clique l2mfix.bat et choisis l'option 1 (tape 1 et entrée) -Lorsqu'il a terminé sa recherche, il ouvre un rapport dans le bloc-notes. -Copie/colle ce rapport ici. Important : ne clique aucun autre fichier ni options !!!

Bonjour à tous, nebuchad,s'il te plait,fais ce que je t'ai dis !!!