queruak

Rebonjour chenille, rebonjour à tous, Il manque une partie du rapport (l'en tete ). @+

Salut tesgaz Excéllent choix ! Lis tes mp !

N'oublie pas quand meme de supprimer lce que je t'ai indiqué et la verification se fera sur Panda.

Re, -1-Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le(s) programme(s) suivant(s). ISTsvc -2-Assure toi d'avoir accés à tous les fichiers. -3-Lance Hijackthis,scan,et coche la ligne suivante. O4 - HKLM\..\Run: [Á³# K"h'þ9Óœ÷3rÅWD:\Program Files\ISTsvc\istsvc.exe] D:\WINDOWS\afxsllq.exe -4-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -5-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -6-Supprime les fichiers et dossiers suivants. .D:\WINDOWS\afxsllq.exe<-le fichier .D:\Program Files\ISTsvc<-le dossier -Vide la corbeille. -7-Redémarre normalement et fais le scan en ligne suivant. http://www.pandasoftware.com/activescan/fr...n_principal.htm A la fin du scan,colle son rapport ici,ainsi qu'un nouveau log Hijackthis. Remarque/ Tu n'as pas désinstallé Messenger Plus comme te l'as conseillé Birkoff,tu peux le garder sauf si tu l'as installé correctement c'est à dire sans les sponsors. Tu auras aprés toute la latitude pour le réinstaller mais sans les modules annexes.

Bonjour real_jnj, S.Birkoff, bonjour à tous, Il reste encore quelques corrections à faire. Reponse coplete dans quelques instants.

Re, -Télécharge ce deux outils. -Ad-awareSE 1.06 http://www.lavasoft.de/support/download/#free Patch pour les langues(pour franciser Ad-aware ) http://download.lavasoft.de.edgesuite.net/public/pllangs.exe -SpyBot-Search & Destroy 1.4 http://spybot.safer-networking.de/fr/download/index.html http://www.majorgeeks.com/download.php?det=2471 Tu les mets bien à jour . -Désinstalle (si elles sont présentes )les applications suivantes via Ajout/suppression des programmes: MyWay Windows TaskAd Whenu -Redémarre en mode sans echec ,et supprime les fichiers et dossier suivants. .D:\MyWay <-le dossier .C:\Program Files\Fichiers communs\Whenu <-le dossier .C:\Program Files\Windows TaskAd <-le dossier .C:\WINDOWS\system32\shell32.exe <-le fichier .D:\GDiVX Player\SuperBarInstall.exe <-le fichier -Vide la corbeille. -Passe Ad-aware et SpyBot. Supprime tout ce qu'ils te proposent. -Redémarre normalement . -Refais le scan en ligne pour voir.

Tu m'as posé tout à l'heure une question au sujet de Panda. L'avantage de Panda,c'est qu'il inclut dans sa recherche,outre les virus et trojans,meme les sypywares et adwares,ce que ne font pas les autres scans en ligne du moins à ma connaissance.

Re, J'ai oublié de te dire qu'outre les trojans qui t'ont infecté (pas toi le PC),il y'a certains parasites qui ne sont pas là par hasard,c'est toi qui les as installé,comme :MyWay,Windows TaskAd Réponse complete dans quelques minutes.

Lol Je t'avais bien dit qu'il y'a toujours quelques bestioles qui trainent quelque part. Je vais te dire comment !!! Ce que tu avais le pc,ce ne sont pas des virus,ce sont plutot des trojans,spywares,adwares... Aucun,et puis on a assez d'éxperience pour déchiffrer tout ça. @+

Re, Revois les instructions à tete reposé,tu repasses hijackthis,tu "fixes" les lignes indiquées,mais cette fois ci hors connexion. et en fermant tous les programmes (sauf hijackthis bien sur ) Ton erreur est: -soit tu as oublié de cocher certains lignes (signalées en gras) -soit ,certains programmes ou fenetres internet etaient ouverts. -soit tu ne t'es pas déconnecté durant les correctiosn.

Je dirais que presque rien n'a été fait. As tu suivi scrupuleusement les indications? As tu coché les lignes en gras signalées? Es tu passé en mode sans echec? As tu supprimé ou éssayé de supprimer les fichiers et dossiers incriminés? Bizarre ce truc !!!

Bonjour Birkoff ! Pas grave ! Faudrait peut etre que je cesse de m'annoncer et faire comme toi foncer. Sus aux parasites !!!

Re, Avant de commencer,est ce que tu connais ces deux programmes ? Pgdrpai qRezix

Bonjour real_jnj, bonjour à tous, Binevenue sur Zebulon-sécurité ! Je regarde ton rapport,réponse dans quelques instants .

Bonjour chenille, bonjour à tous, Il y'a des désinstalleurs spécifiques à lop. Lop est installé par Messenger Plus (si tu as coché la cases des sponsors). Il se peut qu'il y' ait d'autres parasites. Pour en avoir le coeur net,et pouvoir nettoyer correctement ton pc,poste s'il te plait un rapport hijackthis. http://www.merijn.org/files/hijackthis.zip

Rebonjour, Il n'y a aucun élément infectieux sur tes rapports. -Télécharge et installe EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. -Vide ta corbeille en mode sans echec -Redémarre normalement et fais le scan en ligne suivant http://www.pandasoftware.com/activescan/fr...n_principal.htm A la fin du scan,colle le rapport ici.

Re, -1-Télécharge et installe EasyCleaner. http://personal.inet.fi/business/toniarts/ecleane.htm -2-Assure toi d'avoir accés à tous les fichiers. -4-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirec...c=080C&s=search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirec...c=080C&s=search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.presario.net/scripts/redirec...&query=%s&i=enu R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file) O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [systemTray] systray.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe O4 - HKLM\..\Run: [EACLEAN] C:\Program Files\Compaq\Easy Access Button Support\eaclean.exe O4 - HKLM\..\Run: [Compaq Internet Setup] C:\Compaq\Internet\InetWizard.exe /RUN O4 - HKLM\..\Run: [CISrvr Program] C:\COMPAQ\INTERNET\CISRVR.EXE O4 - HKLM\..\Run: [service Connection] c:\cpqs\bwtools\sccenter.exe O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\MAXTOR\ONETOUCH\UTILS\ONETOUCH.EXE O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [navi] "C:\Program Files\VeriSign\NAVI\naviagent.exe" uimode=agentupdate O4 - HKLM\..\Run: [msxct] msxct.exe O4 - HKLM\..\Run: [FlowProtector2005] C:\PROGRAM FILES\CHECKFLOW\SPY SHOOTER\4.5.0.1\Flowservice -f O4 - HKLM\..\Run: [spySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /startintray O4 - HKLM\..\Run: [XoftSpy] C:\PROGRAM FILES\XOFTSPY\XoftSpy.exe -s O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [HC Reminder] hc.exe O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [spyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup O4 - HKCU\..\Run: [bestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup O4 - HKCU\..\Run: [spyware Doctor] "C:\PROGRAM FILES\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\PROGRAM FILES\WINSOS\WINSOS.EXE" MINI O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - User Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe O4 - User Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - User Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O8 - Extra context menu item: Translate into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL (file missing) O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {D30CAFF0-087B-11D3-82D8-006094695CEC} (McAfee PC Clinic FaManager Class) - http://download.mcafee.com/molbin/Clinic/F...eck/mgfactl.cab O16 - DPF: {23047A90-8511-11D2-87A5-20C252C10000} (McAfee Clinic TreeView Class) - http://download.mcafee.com/molbin/Shared/MGTree.cab O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/Shared/ComCtl32.cab O16 - DPF: {CDB74794-A3BA-4733-B6F6-59BF16D6C15A} (McAfee Smart Shop - Update Class) - http://download.mcafee.com/molbin/mcaeng/mcsmtshp.cab O16 - DPF: {0C568603-D79D-11D2-87A7-00C04FF158BB} (BrowseFolderPopup Class) - http://download.mcafee.com/molbin/Shared/MGBrwFld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://gamekult.metaboli.fr/components/Metaboli.ocx O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://10151.kit.carpediem.fr/ParisVoyeur.exe O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab -5-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -5-Redémarre en mode sans echec. Comment démarrer en mode sans echec -6-Supprime les fichiers et dossiers suivants. .C:\WINDOWS\SYSTEM\msxct.exe <-le fichier .C:\PROGRAM FILES\CHECKFLOW<-le dossier .C:\PROGRAM FILES\WINSOS<-le dossier .C:\PROGRAM FILES\XOFTSPY<-le dossier .C:\Program Files\SpyKiller<-le dossier .C:\PROGRAM FILES\SPYWARE DOCTOR<-le dossier -Vide la corbeille. -7-Termine le néttoyage par EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. -8-Redémarre normalement et poste un nouveau log Hijackthis.

Laisse tomber zebulonne. Le formatage est banni ici. Le site que tu indiques,on le connait,et on a assaz discuté à son sujet. Autre chose,veux tu me dire pourquoi lancer un forum de sécurité,si c'est pour avoir des réponses comme la tienne courte et rapide. S'il te plait laisse moi terminer ce que j'ai commencé.

Bonjour monimax, bonjour à tous, On peut comprendre le pourquoi de ce défilé de rapports ? lol Trois d'un seul coup !

Re, Je te reponds dans quelques instants.

Mais non,il n'est pas question de mettre ta parole en doute. Seulement le rapport montre que la plupart de ces programmes tournent encore sur ton PC,et dans nos analyses,on se fie au rapport.OK? -O4 - HKLM\..\Run: [FlowProtector2005] C:\PROGRAM FILES\CHECKFLOW\SPY SHOOTER\4.5.0.1\Flowservice -f -O4 - HKLM\..\Run: [XoftSpy] C:\PROGRAM FILES\XOFTSPY\XoftSpy.exe -O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup -O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAM FILES\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q -O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\PROGRAM FILES\WINSOS\WINSOS.EXE" MINI @+

Re, Oui,mais tu n'as pas désinstallé tous ces faux utilitaires de sécurité ,comme conseillé . No-adware , Spycleaner , Xoftspy ,CheckFlow, SpyKiller,..

Regarde bien !

Yes ! En plus des visites sur des sites disons olé olé ... O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://10151.kit.carpediem.fr/ParisVoyeur.exe megataupe , lis tes mp !

D'accord à ce soir alors et ..sans faute !! lol