queruak

Oui un congé avec autorisation de sortie ! lol

Re, Parfait ! Tu as bien bossé ! Maintenant tu vas faire le scan suivant: http://www.pandasoftware.com/activescan/fr...n_principal.htm A la fin du scan,colle son rapport ici. Il faut néttoyer le pc à fond,il y' a toujours quelques bestioles qui trainent quelque part .

Re, Tu me remercieras quand tout sera fini ! lol Oui il est moche,mais..c'est le désert ,tu as toute la tranquilité qu'il faut pour réparer.. A plus pour le nouveau rapport !

Salut megataupe Boudiou !!! Je viens de regarder le rapport et j'en vois encore d'autres : CheckFlow SpyKiller SpywareDoctor -->sujet de contreverses .

De rien, à tout à l'heure

Bonjour, No-adware , Spycleaner , Xoftspy sont tous de faux utilitaires de sécurité . Winsos ??? Connais pas Faut dire qu'avec tous ces faux utilitaires de sécurité que tu utilises,pas étonnant que ton pc n'est jamais propre. Commence par les désinstaller. Regarde ici et tu auras idée des méfaits de ces faux utiltaires . http://www.spywarewarrior.com/rogue_anti-spyware.htm http://assiste.free.fr/p/faux_utilitaires/..._logitheque.php Ensuite poste un rapport hijackthis frais.

Ben oui, il faut utiliser "maintenance en un seul clic" de TuneUp.L'important est de supprimer tous les fichiers inutiles,temp.... Continue tu as du boulot !

Non aucun souci,ce n'est pas ce programme qui est l'origine de l'infection .

Re, -1-Télécharge et installe EasyCleaner. http://personal.inet.fi/business/toniarts/ecleane.htm -2-Assure toi d'avoir accés à tous les fichiers. -3-Termine le(s) processus suivant(s). Fais bien attention ici. -C:\WINDOWS\system\lsass.exe -le lsass.exe légitime est dans system32 -system.exe -4-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.karneval.cz:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Desktop Sidebar\sbhelp.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [AVG7_CC] d:\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] d:\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [lsass Service] C:\WINDOWS\system\lsass.exe O4 - HKLM\..\Run: [Zone Labs Client] "d:\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\conf.dll O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\serv-u.ini O4 - HKCU\..\Run: [WonderKeys] D:\WonderKeys\wonderkeys.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Desktop Sidebar\sbhelp.dll/menuhandler.html O8 - Extra context menu item: Télécharger avec Star Downloader - D:\STARDO~1\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Desktop Sidebar\sbhelp.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - D:\Hello\PicasaCapture.dll O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - D:\Hello\PicasaCapture.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O17 - HKLM\System\CCS\Services\Tcpip\..\{1D6F9A26-B06F-4F0C-87EF-0275B47804F7}: NameServer = 81.27.192.33,81.27.192.97 O17 - HKLM\System\CCS\Services\Tcpip\..\{B75997FC-1E36-47B4-8066-B9B4D4ECE40E}: NameServer = 81.27.192.33,81.27.192.97 O17 - HKLM\System\CCS\Services\Tcpip\..\{F50AD60C-22A8-4492-958F-CD93CEDE3EE3}: NameServer = 81.27.192.33,81.27.192.97 O20 - AppInit_DLLs: PAVWAIT.DLL O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - d:\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - d:\AVGFRE~1\avgupsvc.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: PDEngine - Raxco Software, Inc. - D:\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - D:\Raxco\PerfectDisk\PDSched.exe O23 - Service: ScsiAccess - Unknown owner - D:\ProShowGold\ScsiAccess.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -5-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -5-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -6-Supprime les fichiers suivants. Fais attention également ici. .C:\WINDOWS\system\lsass.exe <-le fichier .C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe <-le fichier .C:\WINDOWS\SYSTEM32\DRIVERS\etc\service.exe <-le fichier .C:\WINDOWS\SYSTEM32\DRIVERS\etc\conf.dll <-le fichier .C:\WINDOWS\SYSTEM32\DRIVERS\etc\system.exe <-le fichier .C:\WINDOWS\SYSTEM32\DRIVERS\etc\serv-u.ini <-le fichier -Vide la corbeille. -7-Termine le néttoyage par EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. -8-Redémarre normalement et poste un nouveau log Hijackthis pour vérification. Remarque/ FlashGet est aussi mal désinstallé . @+

Non, pas de probleme ! Reponse complete dans quelques minutes(croisons les doigts..la connexion !)

Re, Désolé mon gars pour le "silence ".J'ai perdu ma connexion,et mon FAI est un peu capricieux. Revenons à nos moutons! lol (plutot les bebetes ) Connais tu ce programme ? -->WonderKeys

Rebonjour, Est ce que tu as toujours Panda sur ton PC ? Sinon il est mal désinstallé . Je regarde ton rapport, réponse dans quelques quelques instants .

Rebonjour à tous, LOL Bonjour megataupe Grillé !!!!!

Bonjour hoops1075, bonjour à tous, C'est un malware! Une infection est rarement isolée. Poste s'il te plait un rapport hijackthis. http://www.merijn.org/files/hijackthis.zip

Bonjour, Edition: Bonjour tesgaz Je te trouve trés radieux Win32:Kuang2 est un faux positif connu d'Avast avec Panda . Regarde ici http://www.asw.cz/eng/virus_detection_and.html Normal,ce scan utilise des activeX que tu dois accepter au téléchargement,pour cela il faut les activer. Pour activer les contrôles ActiveX,il faut proceder comme suit: Toutefois je tiens à signaler qu'il est possible de faire un scan avec FireFox(donc sans ActiveX) ici: HouseCall de Trend Micro sous Java --> http://fr.trendmicro-europe.com/consumer/p...call_launch.php

De rien juan ! Mais arrete de dire des betises,tu es bien sympathique et tout le monde sera content de t'aider. Seulement je te conseille de lancer la nouvelle discussion sur le forum adéquat "software",pas ici sur le forum "securité". Tu mets s'il te plait "resolu" au titre de ton méssage. Tu vas sur ton premier méssage, et tu fais EDITER. Je ne manquerais de venir sur ta nouvelle discussion !LOL @+

Rebonjour, C'est déja ça ! Sinon,franchement je ne vois pas ce que je peux t'apporter de plus.Le probleme n'est plus une question de sécurité.On s'est battu dur quand il s'agissait de nettoyer ton pc,maintenant que c'est chose faite,il ne reste plus qu'à cloturer ce topic,et laisser la place aux autres.LOL @+

Rebonjour, -Sur le rapport hijackthis , tu "fixes" la ligne suivante : R3 - Default URLSearchHook is missing -En mode sans echec,tu supprimes les fichiers et dossiers suivants: .C:\WINDOWS\systu32.exe<-le fichier .C:\WINDOWS\netwo.exe<-le fichier .C:\WINDOWS\system32\atliq32.exe<-le fichier .C:\WINDOWS\system32\javaxd32.exe<-le fichier .C:\WINDOWS\system32\sdkex.exe<-le fichier .C:\Documents and Settings\fabien\Favorites\Sites about<-le dossier -Vide la corbeille. -Redémarre normalement,et poste un rapport hijackthis. @+

Rebonjour, Je te dis quoi faire dans quelques instants !

Salut, Laisse tomber !!! Tu l'as dézippé dans un fichier temporaire,et puis corriger cette erreur va me prendre je ne sais combien de temps... J'ai besoin du rapport de Startdreck que tu n'as pas posté comme demandé. http://www.niksoft.at/_data/startdreck.zip Au fait, -As tu téléchargé les outils dont nous avons besoin ? -Puisque tu as passé SpSeHjfix ,j'aimerais voir son log.

Rebonjour, -1-Télécharge Ad-awareSE 1.06 http://www.lavasoft.de/support/download/#free Patch pour les langues(pour franciser Ad-aware ) http://download.lavasoft.de.edgesuite.net/public/pllangs.exe Tu l'installes et tu mets bien à jour . -2-Assure toi d'avoir accés à tous les fichiers. -3-Redémarre en mode sans echec. -4-Supprime les fichiers suivants .C:\WINDOWS\ms2.exe<-le fichier .C:\WINDOWS\Web\desktop.html<-le fichier .C:\WINDOWS\system32\acbqcfhk.exe<-le fichier .C:\WINDOWS\system32\rpnwaaaa.exe<-le fichier .C:\WINDOWS\system32\srpcsrv32.dll<-le fichier .C:\WINDOWS\system32\thun.dll<-le fichier .C:\WINDOWS\system32\txfdb32.dll<-le fichier .C:\WINDOWS\system32\wldr.dll<-le fichier .C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll<-le fichier -Vide la corbeille. -5-Passe Ad-aware. Supprime tout ce qu'il te propose. -6-Termine le nettoyage par EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. -7-Redémarre normalement.

Bonjour, De rien Alors,je te dis que tu as bien fait !!! Le rapport du scan indique qu'il y'a encore des fichiers à supprimer . Je regarde les deux rapports,reponse dans quelques instants !!! @+

Re, Toujours hors connexion,tu fais ce qui suit : -Fais Démarrer / Exécuter / tape services.msc et clique sur OK Dans la liste des services, cherche et sélectionne " Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\WINDOWS\system32\msot.exe" /s" / dans Type de démarrage, sélectionne Désactiver / valide la modification ! -Passe SpHjfix . -Redémarre en mode sans echec. IMPERATIVEMENT EN MODE SANS ECHEC -Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qkjzj.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qkjzj.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qkjzj.dll/sp.html#37049 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe O4 - Global Startup: PlexTools Professional.lnk = C:\Program Files\Plextor\PlexTool.exe O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msot.exe" /s (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -Supprime les fichiers suivants. .C:\WINDOWS\system32\msot.exe <-le fichier .C:\WINDOWS\system32\qkjzj.dll <-le fichier (s'il est présent) -Vide la corbeille. -Double clique sur About:Buster. -Termine le nettoyage par EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. -Redémarre normalement et fais le scan en ligne suivant http://www.pandasoftware.com/activescan/fr...n_principal.htm -A la fin du scan,colle son rapport ici,ainsi qu'un nouveau log Hijackthis. @+

Bonjour , De rien,mais d'emblée je vois qu'il reste encore quelques corrections ! Je reviens pour plus de détails !

Rebonjour, OK C'etait juste pour te dire que tu ne postes pas pour rien,et que l'aide que tu souhaites,tu l'auras et vite. Désolé si j'ai mal interprété ton méssage. @+ alors !