queruak

Rebonoir, D'ou notre insistance à toujours se faire conseiller par une personne avertie. De rien,content de t'avoir aidé ! Bonne soirée à toi aussi,bonne soirée à tous, Edit:Bonsoir ipl Tu décryptes tout

Rebonsoir à tous, De rien Je l'ai vu avant secuser. lol Tu me parles du "robot" ?

J'ai toujour cru qu'Aritoste etait..français Bonoir à tous, Merci philae

Bonjour momo36, bonjour à tous, "Fixe" cette ligne : R3 - URLSearchHook: (no name) - 3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) -Redémarre et fais le scan en ligne suivant: http://www.pandasoftware.com/activescan/fr...n_principal.htm A la fin du scan,colle son rapport ici. @+

Rebonsoir, Je dis qu'on a bien fait de demander un rapport hijackthis. Tu"fixes" ces lignes(désactive Tea Timer de Spybot auparavant.Activé il empeche les corrections) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\RunServices: [Microsoft Java Virtual Machine] javavm.exe <--Added by a variant of the WIN32.RBOT WORM! http://www3.ca.com/securityadvisor/virusin...s.aspx?id=39437 -En affichant tous les fichiers,tu supprimes le fichier C:\WINDOWS\system32\javavm.exe<-le fichier -Vide la corbeille. -Redémarre et poste un nouveau log Hijackthi pour vérification.

Rebonsoir à tous, As tu viré les fichiers que je t'ai indiqué ? Si tu as un quelconque doute,tu peux toujours poster un rapport hijackthis,aujourd'hui c'est ma tournée.lol

Bonsoir à tous, tesgaz tu es làààààààààà !!!!

Bonjour Vincent, bonjour à tous, Merci pour tes mots gentils (un sacré coup pour mon égo .lol) Tu reviens quand tu veux,tu seras toujours le bienvenu. Si jamais tu as un souci quelconque,n'hésite pas. Ca tombe bien ! ces quelques conseils t'aideront certainement à mieux sécuriser ton pc. Pour en savoir plus,consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html -Peux tu s'il te plait ajouter (Résolu ) au titre de ton mésssage. Tu vas sur ton premier méssage et tu fais EDITER. @+

Bonjour à tous, C'est bon signe dans le sens qu'il ne s'agit pas d'un trojan particulier (je n'ai plus le nom en tete ) lol Par contre le scan en ligne n'est pas beau. Voila ce que tu vas faire: -1-Assure toi d'avoir accés à tous les fichiers. -Vide les quarantaines de: *C:\Program Files\Microsoft AntiSpyware\Quarantine <--Tu vides tout le contenu *D:\help\microantispy\Quarantine<--Tu vides tout le contenu -2-Supprime les fichiers suivants. .C:\WINDOWS\system32\ap2nqrd4.dat<-le fichier .C:\WINDOWS\system32\ap9h4qmo.ini<-le fichier .C:\WINDOWS\system32\baur5s9q.dat<-le fichier .C:\WINDOWS\system32\q10pvbrv.dat<-le fichier .C:\WINDOWS\system32\ritsacnk.dat<-le fichier -Vide la corbeille. NB C'est quoi ce programme microantispy ??? @+

Re, -1-Désinstalle via Ajout/suppression des programmes l'application suivante. AdTools Service -2-Télécharge ces outils. Ad-awareSE Bien mis à jour http://www.lavasoft.de/support/download/#free SpyBot-Search & Destroy Bien mis à jour http://spybot.safer-networking.de/fr/download/index.html CWShredder http://cwshredder.net/bin/CWShredder.exe -2-Supprime les fichiers et dossiers suivants. .C:\WINDOWS\system32\mscd32.exe<-le fichier .C:\Program Files\AdTools Service<-le dossier .C:\Documents and Settings\Pierre JONATHAN\Mes documents\telech\kkrieger-beta.zip[pno0001.exe]<-le fichier .C:\Documents and Settings\Pierre JONATHAN\Mes documents\telechargements\backups\backup-20050607-193044-763.dll<-le fichier .C:\Documents and Settings\Pierre JONATHAN\Mes documents\telechargements\backups\backup-20050607-213150-210.dll<-le fichier -Vide la corbeille. -3-Lance CWShredder à partir d'un répertoire dédié -- ferme toutes les fenêtres et clique sur "Fix". -4-Passe SpyBot et Ad-aware. Supprime tout ce qu'il ste proposent. @+

Bonjour, Réponse dans quelques instants !

Bonjour charles ingals, bonjour à tous, Je n'utilise pas PG,je m'abstiendrais donc de parler de choses que je ne connais pas. Par contre,j'aimerais bien que tu regardes si tu as les fichiers suivants sur ton pc: userlogon.exe dans le dossier Windows rsasec.dll et ntsvc.exe. dans le dossier Windows\System32. (Assure toi d'avoir accés à tous les fichiers ) @+

Bonjour à tous, Salut chercheur

Re, LOL Mais non, _J._ N'oublie pas ce que tu as mis dans ton titre " Prenez-moi par la main " C'est ce que je fais depuis hier ! Je dois m'éloigner du clavier,j'ai ma consult' qui attend .Je te reponds dans la soirée

Re, Dur,dur d'écrire ton pseudo.LOL Tu vas redémarrer en mode sans echec,et supprimer ces deux fichiers: .C:\WINNT\system32\mrsid.ico<-le fichier .C:\WINNT\system32\oi-uninstaller.ico<-le fichier -Vide la corbeille ensuite. -Redémarre normalment,et tu rétablis les parametres par défaut des options d'affichage des fichiers. -Aprés nous aurons une petite "causette",au sujet de la sécurité des pc,des habitudes de surf...

Salut, Je viens d'éssayer et ce lien marche http://forums.net-integration.net/index.ph...=post&id=142443

Bonjour, -1-Télécharge et installe EasyCleaner. http://personal.inet.fi/business/toniarts/ecleane.htm -2-Assure toi d'avoir accés à tous les fichiers. -3-Lance Hijackthis,scan,et coche les lignes suivantes. O4 - HKLM\..\Run: [load32] C:\WINXP\System32\swchost.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINXP\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINXP\web\related.htm -4-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -5-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -6-Supprime le fichier suivant. Fais attention à la syntaxe C:\WINXP\System32\swchost.exe<-le fichier -Vide la corbeille. -7-Termine le néttoyage par EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. -8-Redémarre normalement et fais le scan en ligne suivant. http://www.pandasoftware.com/activescan/fr...n_principal.htm A la fin du scan,colle le rapport ici.

Salut tangui ! Oui,bizarre quand meme,j'ai téléchargé le fichier meme récemment ???

Re, Et celui là ? http://forums.net-integration.net/index.ph...=post&id=142443

Re, SPOOLSV.EXE met en file d'attente les travaux d'impression.

Bonjour, Tu fais alors les manipulations en mode normal,et HORS CONNEXION . J'attends toujours le rapport du scan en ligne de Panda.

Re, De rien Aucun souci,c'est parcequ'ils etaient en cours d'utilisation.Ils sont supprimables au prochain démarrage. Tu supprimes tout le contenu du dossier Content.IE5 C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5 <---Tout le contenu de ce dossier. _J._ S'il te plait,fais ceci: -Télécharge aussi ce fichier http://forums.net-integration.net/index.ph...=post&id=142443 Tu le dézippes sur ton bureau. Un dossier Find-It's est crée sur le bureau. Ouvre le dossier,douubleclique sur Find-It's.bat Lorsqu'il a terminé sa recherche, il ouvre un rapport dans le bloc-notes(la recherche est assez longue,patience !) -Copie/colle ce rapport ici.

Bonjour _J._ , Birkoff, bonjour à tous, Non je ne roupillais pas,lol,j'etais au boulot !

Bonjour _J._ , bonjour à tous, -1-Télécharge CleanUp. http://cleanup.stevengould.org/ -2-Assure toi d'avoir accés à tous les fichiers. IMPORTANT Toutes les corrections devront etre effectuées HORS CONNEXION. Imprime cette page. -3-Redémarre en mode sans echec. IMPERATIVEMENT EN MODE SANS ECHEC Comment démarrer Windows XP en mode sans échec -4-Fais Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK. Dans la liste des services, cherche et sélectionne " System Startup Service " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de " C:\WINDOWS\svcproc.exe " / dans Type de démarrage, sélectionne Désactiver / valide la modification. Ferme la fenêtre. -5-Installe ABIRemover.exe ,patiente... pendant l'installation l'explorateur windows se fermera.C'est normal. -6-Redémarre en mode sans echec.IMPERATIVEMENT EN MODE SANS ECHEC. -7-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ulg.ac.be/mathgen F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\Nail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0C9D02D6-CA6C-99B6-18B2-E3BC6F0EB7C9} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [uhicgrp] c:\winnt\system32\hkniog.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D8ADD042-A583-494C-B0FB-2CE7F4F84F30}: NameServer = 139.165.32.13,139.165.16.1 O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINNT\svcproc.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe -8-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -9-Supprime les fichiers suivants (s'ils sont présents ) .C:\WINNT\Nail.exe .C:\WINNT\svcproc.exe .C:\WINNT\system32\hkniog.exe .C:\WINNT\system32\Shex.exe .C:\Documents and Settings\Administrateur\Local Settings\Temp <--Tout le contenu de Temp. -Vide la corbeille. -10-Lance et éxecute Ewido. ( toujours en mode sans echec ) Tu scannes tout le pc. A la fin du scan,un log est généré tu le colles ici dans ton prochain méssage. -11-Redémarre normalement. -12-Lance CleanUp ! Dans "Options",tu mets la fleche sur "StandardCleanUp! " -->OK. clique sur CleanUp ! (toutes les fenetres etant fermées ) A la fin du nettoyage,et en fermant le programme,tu réponds par NON,au méssage qui s'affiche. -13-Redémarre normalement et poste un log Hijackthis pour vérification,ainsi que le rapport de Ewido.