queruak

Bonjour, Utilise EasyClaeaner ou/et JV16PowerTools: -EasyCleaner:http://personal.inet.fi/business/toniarts/ecleane.htm Options-->Appearance-->Choose Language-->French-->OK -Utiliser les deux fonctions:Registre et Inutiles ..Registre-->Trouver-->Supprime tout ce qui est en vert. ..Inutiles-->coche toutes les cases-->Trouver-->Supprime tout ce qui est en vert. -JV16PowerTools:http://www.clubic.com/t/logiciel/fiche/telecharger/10979.html www.macecraft.com a+++

Bonjour à tous, Je n'ai pas lu tout le topic,ne m'en voulez pas donc ,si je repete les memes choses. Harckange; -Une proposition:as tu essayé ceci: ferme toutes les fenêtres ouvertes, clique sur le bouton Démarrer, sur Exécuter, saisis taskmgr puis valide. Dans l'onglet Processus, sélectionne explorer.exe puis clique sur le bouton Terminer le processus. Laisse le Gestionnaire de tâches ouvert puis,clique sur le menu fichier--> nouvelle tache(Executer)-->Ouvrir . Place toi dans le dossier contenant le fichier récalcitrant puis saisis DEL nomdufichier.* puis valide. Ouvre alors de nouveau le Gestionnaire de tâches puis clique sur le menu Fichier, Nouvelle tâche. Saisis explorer.exe puis valide. -Une question? tu es en NTFS ou en FAT. A+++

Bonjour à tous, Felicitations Ibiscus Tout d'abord,je m'excuse du retard,c'est à cause d'un ennui personnel. Ensuite,je suis vraiment contenet que ton probleme soit résolu:A force de patience ,on vient à bout de tout. Merci pour ces mots gentils,je suis..... un garçon. Je t'ai donné les liens pour divers anti-spywares(Ad-aware-Spybot)je te recommande vivement de les avoir sur ton PC. Le firewall de XP,te donne l'impression d'avoir un pare-feu,il n'est la que pour la decoration,il est NUL.Je te conseille :Kerio ou Zone Alarme. Je tiens à te preciser que si on n'a pas de firewall,on chope tous les trojans possibles. Reinstalle Antivir,c'est un excellent antivirus,je te donne ici les raisons: . On peut le passer aussi en mode sans echec .Peu de ressource et n'utilise que 3 processus(AVWUPSRV.EXE,AVGUARD.EXE, AVGNT.EXE) .Change souvent son moteur de recherche (le nom .exe du logiciel surtout) ce qui évite au virus destructeur d'antivirus de le désactiver .Efficace,la preuve... .et j'en oublie peut etre d'autres qualités. Dans mon post du dimanche 31 octobre 2004 à 19h31,je t'ai indiqué comment le configurer. Je te donne ici quelques notions essentielles pour bien se protéger : - Windows Update parfaitement à jour ( pour la catégorie critique, Services Pack et Services Release ), - pare-feu bien paramétré, - antivirus bien paramétré , mis à jour régulierement avec un scan complet regulier. - une attitude prudente vis à vis de la navigation ( pas de sites douteux,sexe,crack...) et vis à vis de la messagerie ( les fichiers joints aux messages doivent etre scanné) - une attitude vigilante (etre à l'affut de fonctionnements inhabituels de ton système) - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) - scan hebdomadaire antispyware. Consulte la page de ipl ,tu apprendrais ce qu'il faudrait faire http://gerard.melone.free.fr/IT/IT-AM0.html ------------------------------------------------------------------------------

Bonjour, Essaie ceci: 1.-Supprime les fichiers inutiles dans les répertoires Temp, celui de C:\Documents and Settings\ton-ID\Local Settings\Temp C:\Documents and Settings\autresID\Local Settings\Temp et celui de C:\Windows\Temp -Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Vide la corbeille 2.Examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ - clique sur Clean pour toutes les lignes - clique sur Delete pour les "Uncleanable" 3.-Examen par A²free:http://www.emsisoft.net/fr/software/free/ 4.Examen par Ad-aware: http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free 5.Examen par Spybot: http://www.safer-networking.org/fr/download/index.html Ces utilitaires bien mis à jour avant examen.

Bonjour à tous, A mon avis tu dois faire d'abord paser un antivirus en ligne: Desactive la restauration du systeme. Tu reactive la restauration apres le scan. HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ - clique sur Clean pour toutes les lignes - clique sur Delete pour les "Uncleanable" Puis passer par http://windowsupdate.microsoft.com/ et effectuer les mises à jour. a+++

Rebonsoir, Oui,tu peux,et le mieux que tu passe aussi Escan. A demain,ne te décourage pas! Bonjour megataupe Edit:Je te conseille d'installer :Antivir,il sera ton antivirus de toujours. http://www.avup.de/personal/en/avwinsfx.exe pour le configurer correctement : Une fois téléchargé passe le en mode sans echec.N'oublie pas de le mettre à jour auparavant. et un pare -feu :Kerio http://babin.nelly.free.fr/kerio.htm Tu y trouveras le logiciel et le patch français. NB;Quand tu fixe sur Hijakthis rappelle toi ceci: Toutes les fenetres Internet Explorer,Outlook Express etant fermées.

Rebonjour, Rien d'autre quà supprimer ces fichiers de p....de m.... Pour Killbox,essaie ce lien: http://www.securitywonks.net/killbox/killboxdownload.php Essie d'utiliser Killbox pour supprimer ces fichiers. Si cela ne marche pas,on procéde autrement: Tu fais ceci: ferme toutes les fenêtres ouvertes, clique sur le bouton Démarrer, sur Exécuter, saisis taskmgr puis valide. Dans l'onglet Processus, sélectionne explorer.exe puis clique sur le bouton Terminer le processus. Laisse le Gestionnaire de tâches ouvert puis,clique sur le menu fichier--> nouvelle tache(Executer)-->Ouvrir . Place toi dans le dossier contenant le fichier récalcitrant puis saisis DEL nomdufichier.* puis valide. Ouvre alors de nouveau le Gestionnaire de tâches puis clique sur le menu Fichier, Nouvelle tâche. Saisiss explorer.exe puis valide. Tu fais cette manoeuvre pour chaque fichier. Dans ton cas: nomdufichier.*= C:\WINDOWS\services.exe C:\WINDOWS\system32\fservice.exe C:\windows\systeme\sservice.exe -Puis télécharge Escan: http://www.mwti.net/antivirus/free_utilities.asp http://www.mwti.net/download/tools/mwav.exe -Lance eScan .. (pour un scan complet) .. cocher la case "Drive" .. sélectionner le bouton-radio "Scan All Files" . cliquer sur le bouton "Scan Clean" (sous Action) Le scan dure un certain temps... , eScan distingue plusieurs catégories dans les éléments douteux : .. "No action taken" pour des éléments qu'il reconnait comme n'étant pas des virus .. "File renamed" pour des éléments douteux .. "File deleted" pour les malwares. On va y arriver. a++

bonsoir, Quand je lis ce que tu ecris,j'ai des frissons dans le dos.Je ne sais pas si je dois te faire confiance pour les manoeuvres suivantes ou pas,tu cite un fichier legitime, que tu veux supprimer.J'ai utilisé des couleurs,exprés. Je le redis encore une fois attention à la syntaxe -Sur hjt,fixe cette ligne: F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe -On va supprimer ces fichiers comme ça: télécharge TheKIllBox ici http://download.broadbandmedic.com/VbStuff/KillBox.zip Pose-le dans un dossier dédié et décompresse-le. Lance-le. Dans "Paste full path of file.." ->copie/colle:le nom du fichier à supprimer Ensuite decoche "create a backup before killing" et Fais "find and kill this file". Tu fais cette manoeuvre pour ces trois fichiers,et seulement pour ces trois fichiers: C:\WINDOWS\services.exe C:\WINDOWS\system32\fservice.exe C:\windows\systeme\sservice.exe a+++

Bonjour, Merci d'avoir posté. Je ne confond rien, Tu es d'accord que: fservice.exe est illégetime,et n'existe pas d'origine dans Windows et que services.exe dont il est question dans le rapport ici n'est pas légitime. Pourquoi,parceque le légitime est dans C:\WINDOWS\system32\services.exe, alors que celui-ci est dans C:\WINDOWS\services.exe C'est pour cette raison,que j'insiste pour faire attention à la syntaxe Voic les processus chez ibiscus(c'est son rapport) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe ---------------------->Le bon services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\System32\GEARSec.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\services.exe-------------------------------->Le méchant services.exe C:\WINDOWS\System32\msiexec.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\alain\Mes documents\Telechargé\HijackThis.exe C:\WINDOWS\System32\svchost.exe

Bonjour à tous, Tu dois d'abord télécharger les outils suivants: -A²free:http://www.emsisoft.net/fr/software/free/ - Ad-aware: http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free - Spybot: http://www.safer-networking.org/fr/download/index.html Ces utilitaires bien mis à jour avant examen. 1.Une fois ces outils téléchargés et bien mis à jour,tu démarre directement en mode sans echec. Lance Hijackthis,scan,coche puis "Fixcheked" les lignes en gras ci-dessous: Toutes les fenetres Internet Explorer,Outlook Express etant fermées.Aucune application lancée. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://olweb.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{53839B51-AABC-400F-BB11-A3DF1D56C11B}: NameServer = 80.10.246.1 80.10.246.132 O17 - HKLM\System\CS1\Services\Tcpip\..\{53839B51-AABC-400F-BB11-A3DF1D56C11B}: NameServer = 80.10.246.1 80.10.246.132 2.Affiche tous les fichiers Depuis l'explorateur de Windows, Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis "Appliquer". 2.1.Supprime les fichiers suivants: C--->WINDOWS--->system32--->fservice.exe C--->WINDOWS--->services.exe Je m'arrete un peu ,parcequ'apparrement tu bute ici. Tu n'as qu'à suivre le chemin pour retrouver ces fichiers,et j'insiste,fais bien attention à la syntaxe. -Pour le premier(fservice.exe):tu ouvre C,puis le repertoire Windows,ensuite tu vas dans system32.Une fois dans ce repertoire,tu peux utiliser la fonction "Rechercher"(la loupe dans le menu)--<une fois le fichier affiché--->tu supprime. -Pour le second(services.exe):meme procedure,mais une difference de taille,ce fichier à supprimer est dans le répertoire WINDOWS. 2.2.Supprime les fichiers inutiles dans les répertoires Temp, celui de C:\Documents and Settings\ton-ID\Local Settings\Temp C:\Documents and Settings\autresID\Local Settings\Temp et celui de C:\Windows\Temp -Supprimer tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers . -Supprime les Cookies . -Vide la corbeille 2.3.Passe A²free,Ad-aware,puis Spybot--------->Tu supprime tout ce qu'il trouveront. 3.Redémarrer,poster un nouveau log Hijackthis.

Bonsoir à tous, Désolé du retard à répondre. ipl,megataupe,Merci, Ibiscus, Sois patient et ne panique pas,j'ai eu à traiter des cas d'infections pendant des jours(ipl,te le confirmera) -Poste un nouveau log Hijackthis pour verification -Poste le rapport du scan. J'attend ta reponse. Edit;Je viens de relire tes méssages et je tombe sur ça: svchost est un processu normal,meme si tu en trouve beaucoup.Il s'inscrit ainsi:C:\WINDOWS\System32\svchost.exe Fais donc bien attention à la syntaxe. Alors,de grace ,n'improvise pas et ne fais pas n'importe quoi sur ton PC,le mieux est de communiquer ce que je t'ai demandé.a+++

Re Comme je t'ai répondu,Messenger Plus est un nid de parasites,mais le premier responsable c'est toi. Je m'explique: Tu n'as pas d'antivirus,pas de pare-feu,ton systeme et ton navgateur ne sont pas à jour,pas de Spybot... On en reparlera, a+++

Rebonsoir, Tu n'es pas obligé d'installer le SP2,mais le SP1 est obligatoire,ainsi que pour Internet Explorer. Je te mets ici les differents liens: SP1 ou ici SP1 Internet Explorer Services Packs Windows Messenger Plus,est un nid de parasites et de spywares. Tu peux le réinstaller plus tard,mais tu refuseras les sponsors. Enjoy!!! a+++

Rebonsoir, Tout d'abord,tu dois désinstaller Messenger Plus via Ajout/suppression des programmes. 1.Lance Hijackthis,scan,cohe puis "Fixcheked" les lignes en gras ci-dessous: Toutes les fenetres Internet Explorer,Outlook Express etant fermées. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://olweb.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [eMuleAutoStart] H:\eMule\emule.exe -AutoStart O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{53839B51-AABC-400F-BB11-A3DF1D56C11B}: NameServer = 80.10.246.1 80.10.246.132 O17 - HKLM\System\CS1\Services\Tcpip\..\{53839B51-AABC-400F-BB11-A3DF1D56C11B}: NameServer = 80.10.246.1 80.10.246.132 2.Redemarre en mode sans echec,affiche tous les fichiers Depuis l'explorateur de Windows, Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis "Appliquer". Tu rétabliras les parametres par defaut apres les corrections. 2.1.Supprime les fichiers suivants: C--->WINDOWS--->system32--->fservice.exe C--->WINDOWS--->services.exe 3.-Ouvre Poste de travail-->Clic droit sur C-->Proprietes-->Nettoyage du disque-->Coches toutes les cases--->OK--oui 4.Redemarre,et continue par les étapes suivantes: 4.1.Refais un scan en ligne ici: HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ - clique sur Clean pour toutes les lignes - clique sur Delete pour les "Uncleanable" 4.2.Surtout faire les mises à jour sur Windows Update,Le système d'exploitation et le navigateur doivent être parfaitement à jour de leurs Services Packs/Service Releases et de leurs mises à jour critiques. http://windowsupdate.microsoft.com/ tu dois savoir que ces mises à jour sont IMPERATIVES. ton systeme et ton navigateur ne sont pas à jour: 5.Une fois toutes ces opérations terminées,poster un nouveau log Hijackthis. a+++

Bonsoir ibiscus,bonsoir megataupe,bonsoir à tous, Le probleme est que ibiscus est face à deux virus: -BKDR IRCONTACT.C,qui donne ceci C:\WINDOWS\SYSTEM32\svchost.exe.exe (un svchost avec double extension exe) et -BKDR PRORAT,qui peut ajouter les entrés suivantes: %System%\Main.exe %System%\Loader.exe %System%\Msmsg.exe %System%\Winserv.dll %System%\Fservice.exe %System%\Sservice.exe %Windir%\Winlogon.exe %System%--->C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), ou C:\Windows\System32 (Windows XP). %Windir% ---> C:\Windows ou C:\Winnt Seul un rapport Hijackthis fera l'etat des lieux. a+++

Bonjour à tous, Poste un log Hijackthis, Telécharges HijackThis d'ici: http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html L'installer dans un répertoire spécifique(Pas sur le bureau,ni dans le repertoire Temp). Tu lances hijackthis.Exe.Tu le mets plein écran. Tu cliques sur SCAN. Tu cliques sur SAVE LOG. Tu cliques sur ENREGISTRER. Il t'ouvre avec le bloc notes une fenêtre Hijackthis.log.Tu cliques dans la fenêtre du bloc notes. Tu fais Edition>>Sélectionner tout, puis Edition>>Copier (ou CTRL+C), tu vas dans ton message réponse sur le forum et tu fais CTRL+V (Coller).

Bonsoir à tous, Oui,coolman,et c'etait dans le méssage de TREBLA, Autre information ici: http://securityresponse.symantec.com/avcen...w32.taz@mm.html

Bonjour à tous, -Tu peux toujours télécharger et installer Visual Basic 6 runtime files,auquel cette dll est relié. http://www.advancemeants.com/downloads/VB6RunTime.exe -Mais,j'ai aussi peur que cela a un rapport avec le troyen funny.exe,surtout si tu es utilisateur deMSN Messenger. http://oasi.ac-aix-marseille.fr/article158.html http://www.branchez-vous.com/actu/04-10/08-313702.html Par précaution fais ceci: 1-Examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ - clique sur Clean pour toutes les lignes - clique sur Delete pour les "Uncleanable" ou ActiveScan de Panda sur http://www.pandasoftware.com/activescan/co...n_principal.htm ou RAVantivirus sur: http://www.ravantivirus.com/scan/ Désactivation du système de restauration de Windows XP. Réactivation en fin de nettoyage du système . 2Anti-Trojan sur http://www.windowsecurity.com/trojanscan/ 3.-Examen par A²free:http://www.emsisoft.net/fr/software/free/ Le mettre à jour,puis le passer en mode sans echec. a+++

Bonjour rack,megataupe,bonjour à tous, 1.Lance Hijackthis,scan,coche,puis "Fixcheked"les lignes en gras ci-dessous. Toutes les fenetres Internet Explorer,Outlok Express etant fermées. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.com%00@www.e-finder.cc/hp/ (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.com%00@www.e-finder.cc/hp/ (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com%00@www.e-finder.cc/search/ (obfuscated) O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [MSMsgSvc] C:\WINDOWS\System\MSMSGSVC.exe O4 - Startup: PowerReg Scheduler.exeO4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{75CDC12D-C281-49E5-8029-B499A91D0C96}: NameServer = 80.10.246.5 80.10.246.136 2.Redemarre en mode sans echec , Affiche tous les fichiers:depuis l'explorateur de Windows, Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis "Appliquer". Retablir les parametres par défaut aprés nettoyage. 2.1.Supprime les fichiers en rouge suivants: C--->WINDOWS--->dpe.dll C--->WINDOWS--->System--->MSMSGSVC.exe 3.Redemarre ,poste un nouveau log Hijackthis,l'installer dans un répertoire spécifique(Pas sur le bureau,ni dans le repertoire Temp). a+++

Bonsoir à tous, 1.Désinstalle Messenger plus. Tu pourras le reinstaller plus tard,mais en refusant les sponsors. 2.Redemarre en mode sans echec,et affiche tous les fichiers: Depuis l'explorateur de Windows, Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis "Appliquer". ..Rétablir les parametres par défaut apres le nettoyage 2.1.Supprime les fichiers inutiles dans les répertoires Temp, celui de C:\Documents and Settings\ton-ID\Local Settings\Temp C:\Documents and Settings\autresID\Local Settings\Temp et celui de C:\Windows\Temp -Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Vider la corbeille 3.Passe Ad-aware et Spybot, 4.-Ouvre Poste de travail-->Clic droit sur C-->Proprietes-->Nettoyage du disque-->Coches toutes les cases--->OK-->Oui 5.Redémarre et poste un nouveau log Hijacthis. a+++

Bonsoir ladef,coolman,bonsoir à tous, Regarde ici: http://forum.clubic.com/forum2.php3?post=29980&cat=19 et ici http://groups.msn.com/WindowsXPInfo/askthe...486335928605043

Bonjour à tous, Pour suivre a+

Bonjour à tous, -------------------------------------------------------------------- -------------------------------------------------------------------------

Bonsoir à tous, Salut ipl, Moi aussi je suis content de venir sur Zebulon. a+

Bonjour à tous, jpf44,tu as intéret à faire ce que je t'ai dis. Ton PC est une vraie passoire,en plus il est spectaculaire par ses infections. Tu es pressé de fixer des lignes,cela ne servira à rien,si tu ne te protege pas mieux que tu ne l'as fais jusqu'à présent.Hijackthis ne supprime rien(desactive seulement,sauf les BHO) Tu n'es pas à jour et tu n'as pas de pare-feu.Le plus urgent est de néttoyer totalement ton systeme,de faire les mises à jour sur Windows Update(elles sont OBLIGATOIRES). Quand tu auras fais toutes les opérations que je t'ai indiqué,tu pourras alors poster un nouveau log Hijackthis(en utilisant la derniere version,s'il te plait). a+++