Thanos

salut Désolé pour l'anttente. Le mode sans échec peut être long à lancer: réessaie stp et patiente un peu (il devrait fonctionner normalement car EliBagle l'a restauré). Si ca ne fonctionne toujours pas, fais la procédure, mais comme ceci> 1) Configure et met à jour AVG AS comme indiqué. 2) Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier"): C:\Documents and Settings\All Users\Application Data\BOONTY C:\Documents and Settings\All Users\Application Data\flawcashbenddash C:\Program Files\Adverts C:\Program Files\iMesh C:\Program Files\MyWay C:\QUARANTINE C:\WINDOWS\System32\P2P Networking C:\WINDOWS\system32\cemetrix.dll Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. 3) Lance ATF Cleaner, puis AVG AS comme indiqué. 4) Poste les rapports suivants > - celui d'AVG AS - celui de OtMoveIt - fais un scan avec hijackthis comme ceci > Renomme le fichier lucas.exe.exe (dans le dossier hijackthis) en hijackthis Double clique dessus. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Le CHKDSK se fait donc systématiquement au démarrage ?

lol! de retour! On continue comme ceci > 1.Copier tout le texte de la boîte ci-dessous(sans le mot "code") : mettre en surbrillance et appuyer sur les touches(Ctrl+C): drivers to unload: mchInjDrv registry keys to delete: HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_EVENT HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_EVENT HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EVENT HKLM\SYSTEM\ControlSet001\Services\Event HKLM\SYSTEM\ControlSet002\Services\Event HKLM\SYSTEM\CurrentControlSet\Services\Event Files to Delete: C:\Winnt\System32\drivers\mchInjDrv.sys C:\WINNT\System32\tj C:\WINNT\System32\.exe Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 2. Maintenant, lancer The Avenger en cliquant sur son icône du bureau. Sous "Script file to execute" choisir "Input Script Manually". Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script" Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V). Cliquer Done ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script Répondre "Yes" deux fois quand demandé. 3. The Avenger va automatiquement faire ce qui suit: Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.) Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL. Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip. Poste ce rapport stp > C:\avenger.txt Poste aussi un nouveau rapport DiagHelp stp

ok c'est pas grave! je te prépare un script pour nettoyer! @ toute à l'heure...

salut Ok! c'est vrai qu'il faut faire le tri Est ce que tu veux bien faire analyser des deux fichiers stp > C:\Winnt\System32\drivers\cirrus_det.sys C:\Winnt\System32\drivers\mchInjDrv.sys Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier cirrus_det.sys que tu trouveras en allant dans le dossier C:\Winnt\System32\drivers Tu cliques une fois sur le fichier cirrus_det.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Fais pareiml pour l'autre stp et poste les rapports.

salut, D'accord! à présent regarde ceci (toujours dans les options d' Internet Explorer)> clique sur le menu Outils> "Options Internet". Clique sur l'onglet Avancé > "Paramètres" jusqu'à la rubrique Sécurité. Vérifie que les cases "SSL 2.0" et "SSL 3.0" soient cochées : si ce n'est pas le cas, fais le! Dis moi si c'est ca

salut Beau boulot l'infection est nettoyée . Oui tu peux bien sûr ! Non, je ne te parlais pas de ce type de logiciel tout a fait clean, mais de ce type d'applications qui intègrent l'infection, et l'installent > L'infection qui a pourri tes surfs se nomme Magic Control Agent . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Voilà une autre liste que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangerueux car pas fiables : http://forum.zebulon.fr/index.php?showtopic=102647 D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! Comment fonctionne ton pc à présent?

salut le fichier C:\WINNT\System32\.exe est effectiement à éliminer. x.264.exe n'est pas mauvais d'après ce que j'ai pû en lire. J'aimerai que tu fasses une recherche comme ceci stp dans la base de registre > - Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) dézippe dans un répertoire dédié tel que C:\Program Files double clique sur RegSearch.exe copie colle les entrées en bleu dans les lignes de la zone de recherche: (n'entre qu'un seul élément par ligne!) Event Events Log rien dans la ligne "Enter string to exclude from results" et clique sur "OK". après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch copie-colle le contenu de la fenêtre dans un post, ici ferme le bloc-notes et ferme RegSearch par Cancel -Va dans C:\Windows et élimine le fichier ntbtlog.txt -Passe par Démarrer=>Exécuter et tu tapes msconfig L'utilitaire de configuration système va s'ouvrir : clique sur l'onglet Boot.ini Sous Options de démarrage clique sur la case BOOTLOG Clique sur appliquer puis fermer. Un message va alors apparaitre te demandant si tu veux [Quitter sans redémarrer] ou [Redémarrer]=> clique sur [Redémarrer]. Une fois que le pc a redémarré , une boite de dialogue va s'ouvrir indiquant :" vous utilisez l'utilitaire de configuration système ". Coche la case "ne plus me prévenir" afin de ne plus voir cette fenêtre. Maintenant retourne dans C:\Windows et ouvre le fichier nommé ntbtlog.txt. Poste en le contenu dans ton prochain message stp.

en fait il ne sont pas invisibles! sinon Avenger les aurait trouvé! Ils sont simplement déjà éliminés! bitdefender s'est très certianement chargé du fichier que je t'ai fait rechercher (voir alerte dont tu parlais plus haut). Avenger a bien bossé et t'a débarrassé des services malicieux Stp, relance Service Filter et poste le nouveau rapport. Ajoutes y un dernier rapport DiagHelp

Fort possible! il faut se débarraser de ce service, sinon l'infection reviendra > 1. Télécharger The Avenger par Swandog46 sur votre Bureau. Click sur Avenger.zip pour ouvrir le fichier Extraire avenger.exe sur votre bureau 2. Copier tout le texte de la boîte ci-dessous(sans le mot "code") : mettre en surbrillance et appuyer sur les touches(Ctrl+C): registry keys to delete: HKLM\SYSTEM\CurrentControlSet\Services\ACNLFCKLWIINLRTIAQINK HKLM\SYSTEM\CurrentControlSet\Services\JZDEPB HKLM\SYSTEM\CurrentControlSet\Services\msnntlp HKLM\SYSTEM\CurrentControlSet\Services\MTZN HKLM\SYSTEM\CurrentControlSet\Services\NJV HKLM\SYSTEM\CurrentControlSet\Services\QYACU HKLM\SYSTEM\CurrentControlSet\Services\Windows NT-Session Manager HKLM\SYSTEM\CurrentControlSet\Services\WPQX HKLM\SYSTEM\CurrentControlSet\Services\WWPSR HKLM\SYSTEM\CurrentControlSet\Services\Event Files to Delete: C:\winnt\system32\drivers\csrss.exe c:\winnt\smss.exe c:\winnt\system\msnntlp.exe Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau. Sous "Script file to execute" choisir "Input Script Manually". Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script" Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V). Cliquer Done ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script Répondre "Yes" deux fois quand demandé. 4. The Avenger va automatiquement faire ce qui suit: Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.) Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL. Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip. Poste ce rapport stp > C:\avenger.txt

Même pas... tiens c'est uje bonne idée ca, je vais faire la réclamation lol! Bon, pas mal de services non légitimes installés dont il faut se séparer! Je te prépare un script pour cela .

salut Désolé pour l'attente! Rien de méchant sur le rapport On va continuer comme ceci stp > Télecharger et lancer ServiceFilter: Télécharger ServiceFilter. Dézipper ServiceFilter.zip dans un répertoire dédié comme C:\ServiceFilter. par l'explorateur retrouver ce dossier, l'ouvrir et double-cliquer sur ServiceFilter.vbs. Votre anti-virus risque de se manifester, autoriser le script à se dérouler. Un fichier texte sera ouvert (POST_THIS.TXT) listant tous les services autres que Windows. Selectionner tout le texte (Ctrl + A ). Copier (CTRL + C) et coller le tout (CTRL + V) dans la prochaine réponse. Une copie de POST_THIS.TXT est sauvegardée dans le répertoire de ServiceFilter.vbs, en cas d'erreur.

salut Allons y pour la suite! > Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier rapport de vitrea (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Lance AVG Anti-Spyware : il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! -Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => Boonty Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Le pc devrait redémarrer : redémarre en mode sans échec> Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! -Elimine les dossiers/fichiers suivants > C:\Documents and Settings\All Users\Application Data\BOONTY C:\Documents and Settings\All Users\Application Data\flawcashbenddash C:\Program Files\Adverts C:\Program Files\iMesh C:\Program Files\MyWay C:\QUARANTINE C:\WINDOWS\System32\P2P Networking> le dossier. C:\WINDOWS\system32\cemetrix.dll > le fichier. Étape 3: -Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: -Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Étape 5: -Redémarre normalement et stp poste : - le rapport de Avg AS - Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. @+

salut Pas de souci: le parefeu de Windows se désactive automatiquement dès que tu en installe un autre. Très bien Pas évident à paramétrer d'après ce que j'en ait lû .Pas mal d'infos à son propos dans le très bon topic de Mégataupe > http://forum.zebulon.fr/index.php?showtopic=65849 Le problème avec les masters cd (si je ne dis pas de bêtises),c'est que ca remet ton pc d'origine : en gros tout ce que tu auras fait depuis l'installation aura disparu! L'idéal est bien sûr de faire des sauvegardes régulières de toutes les données importantes pour ne pas tout perdre en cas de problème. L'utilisation d'un logiciel type Ghost par exemple facilite aussi les choses( faire une image de ton système lorsqu'il est propre).

salut, Ad Aware SE n'est pas un antivirus mais un anti spyware!! et il ne protège pas ton pc (seule la version payante le fait). Mais ce n'est pas important puisque tu as la version payante de spyware doctor . Si je te dis que tu n'as pas de parefeu sur ton pc, c'est parce qu'il ne fonctionne pas au moment où tu postes ce rapport hijackthis! Les services ne sont pas démarrés et il n'est pas dans les processus actifs. Tu as certainement ZA, mais il est fort possible que le malware présent l'ait désactivé (voire effacé un (des) fichiers(s) de ZA). Autrement dit, ton pc n'est plus protégé! Pour les "svchost" c'est normal, par contre pour explorer.exe ce n'est pas du tout normal! Pourquoi tu n'as pas posté les rapports, et effectué les manipulations demandés? A toi de voir!

salut Oui c'est bon ! N'oublie pas quand tu peux de témoigner pour faire bouger les choses

salut xenox Ouvre IE > cliques sur le point d'interrogation (tout en haut à droite "?" ) > , clique sur "A propos de Internet Explorer".est ce que le niveau de cryptage est de 128 bits ?

salut Stp fais les manips suivantes > *Désactive le Tea Timer de Spybot, sinon le modifications ne fonctionneront pas!. * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - O16 - DPF: {C20EB175-0DD0-4979-A994-1F0DBA69F627} - O16 - DPF: {CDD8BADE-B4C8-4E97-84B4-1DC9ABAD3EF3} - -Ferme tous les programmes et clique sur "Fix Checked" Fais analyser ce fichier stp > D:\WINDOWS\Cres006b.EXE Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier Cres006b.EXE que tu trouveras en allant dans le dossier D:\WINDOWS Tu cliques une fois sur le fichier Cres006b.EXE (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Poste un nouveau rapport DiagHelp stp avec le rapport du scan de ce fichier

salut Oui les alertes qu'on voit dans ta capture sont normales! c'est dû à Kaspersky : pas de souci. On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe > si tu n'utilises pas les combinaisons de touches pour accéder aux propriétés de la carte graphique, coche! O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /M "Stylus DX4200" /EF "HKCU" O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe -Ferme tous les programmes et clique sur "Fix Checked" Redémarre le pc et constate s'il y a du changement! Sinon, il va falloir essayer une réparation de Windows sans perte de données > http://www.informatruc.com/reparer_2.php @+

Alert! CPU 0 fan not detected.(Alerte ! Le ventilateur de l'UC 0 n'a pas été détecté.) > la suite ici, chez Dell > http://support.dell.com/support/edocs/syst...html/2codes.htm lis les infos sur ces liens, ca devrais te donner des pistes.Tu vas devoir ouvrir la bête!!

oui j'ai l'impression qu'il s'agit du ventilateur de ton processeur en espérant qu'il ne soit pas en panne!!

oui désolé unvise32qt.exe , ce n'était pas pour toi!! Le fichier csrss.exe dans winnt\system32 est légitime, donc on y touche pas, par contre celui qui devrait se trouver dans C:\winnt\system32\drivers n'est pas légitime. je vais te demander un dernier rapport en ligne stp > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Edit : ok je n'avais pas lû ton dernier message! bonne nuit et à demain avec le rapport du scan

Lutino, fais moi analyser ce fichier pour savoir de quoi il s'agit stp > C:\Winnt\system32\drivers\csrss.exe Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier csrss.exe que tu trouveras en allant dans le dossier C:\Winnt\system32\drivers Tu cliques une fois sur le fichier unvise32qt.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) je finis de lire tes rapports !

Désolé: j'ai déjà eu affaire à ce souci sur mon APN, mais je n'ai pas trouvé la cause en fait (problème de réglage...mais de quoi?) Je ne sais plus si je t'ai dit, mais : passe par Ajouter/supprimer des programmes et désinstalle > J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Worm.warezov, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ----------------------------------------------------------------------------------------------------------------------- * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. * Tu peux éliminer : OTMoveIt.exe . et le dossier C:\OTMoveIt DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles") Gmer et ses fichiers > (C:\WINDOWS\gmer_uninstall.cmd -C:\WINDOWS\gmer.ini-C:\WINDOWS\gmer.dll ) Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

bon rien d'inhabituel sur ce rapport! Stp, reboote ton pc et dis moi s'il y a du changement. Sinon, il faudra peut être faire une réparation de Windows sans perte de données.Est ce que tu reçois un message te disant que tel ou tel service n'est pas démarré?

salut le dossier Winnt n'est plus en partage donc ? une bonne chose de faite! Poste moi stp ces deux rapports > *Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe Clic sur l'onglet "rootkit" et clic sur Scan Lorsque le scan est terminé, clic sur "copy" Ouvre le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici. *Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.