Thanos

sorry JjJames! I added this to my last reply => I can't tell you yet! I need to do find more info about that

Close Internet Explorer and any open windows and run Hijack This .Check the below entries and click on Fix Checked: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = E:\WINDOWS\blank.mht R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = E:\WINDOWS\blank.mht R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = E:\WINDOWS\blank.mht O2 - BHO: E:\WINDOWS\System32\1A9BDAF.dll - {947254B5-96F3-4A9D-FF34-8466477D897C} - E:\WINDOWS\System32\1A9BDAF.dll (file missing) then,please, click Config, click Misc Tools Click "Open Uninstall Manager" Click "Save List" (generates uninstall_list.txt) Click Save, copy and paste the results in your next post. add to this log a fresh HijackThis log. Sorry ! I also would like you to download and run SmitFraudFix => Use this URL to download the latest version (the file contains both English and French versions): http://siri.urz.free.fr/Fix/SmitfraudFix.exe * Double-click SmitfraudFix.exe * Select 1 and hit Enter to create a report of the infected files. The report can be found at the root of the system drive, usually at C:\rapport.txt.

hi JjJames ,welcome to Zebulon Don't install this program, I think it's a rogue (a false antispyware program) Can you please open a new topic and run a scan with Hijackhis then post the log ?=> Download HijackThis on your desktop > http://downloads.subratam.org/hijackthis.zip Don’t hit “Open”, but “Save as”. Then navigate to your desktop, and hit “Save”. After downloading, minimize all windows until you’re on your desktop. Now double-click on the zip file containing the HijackThis.exe file. Select the HijackThis.exe, and hit the combination “Ctrl + C”. Minimize the zipfolder, and go to My Computer. Double-click on C:/, then double-click on Program Files. In the menu bar you’ll find “File”. Click it, then choose “New”, and then “Folder”. Call this folder HijackThis. Double-click to open this – new – folder. Now use the combination “Ctrl + V” to paste the HijackThis.exe into this folder. Now close all other windows, and double-click on the HijackThis.exe in the folder you’ve just created.

salut nikko627 Super N'oublie surtout pas mettre ton windows à jour parce que W32/gael.worm.a par exemple utilise des failles de sécurité du système.Ne fais pas l'impasse là dessus! Le patch correctif est le suivant :MS03-026 Quelques infos sur cette faille ici : http://support.microsoft.com/kb/823980/fr des infos sur le virus ici => http://www.avira.com/fr/threats/section/fu...w32_stanit.html Supprime la restauration système=> aide visuelle Tu peux conserver escan antivirus toolkit(il ne consomme aucune ressources) pour scanner ton pc en mode sans échec après mise à jour.Tu connais la procédure en cas de besoin Si tu veux bien quand tu as le temps => Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de W32/gael.worm.a, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

ok , c'est bien ce que je craignais je vais me renseigner sur la marche à suivre, mais je pense que tu peux commencer à sauvegarder les documents auquels tu tiens, car il n'y a à ce jour aucune technique valable pour éliminer le rootkit Gromozon.Il y a bien des outils, mais il ne sont manifestement pas efficaces... La solution sera surement le formatage du disque dur parce que ce rootkit compromet vraiment la sécurité du pc! Je repasse pour te donner d'autres infos

attend voir mcyann ! on va tenter quelque chose qui ne prendra que quelques secondes! Passe par Démarrer/Exécuter et copie/colle la ligne suivate dans le champs=> regedit.exe /e c:\appin.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows" Après ca tu cliques sur "OK" et tu ouvres le rapport qui se trouve ici => c:\appin.txt Poste en le contenu ici stp.Laisse tomber le scan Antirootkit.

salut Bibif Si tu veux restaurer des éléments du démarage de Windows via Hijackthis, il faut procéder comme ceci => ouvre hijackthis=>Clique sur Open Misc Tools Section=>clique sur le bouton "Backups"=>coche les cases correspondant aux lignes que tu veux restaurer et clique sur "repair"=> au message "restore this item" répond "oui". Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Pour ce qui est des antivirus, consulte cette page => http://www.malekal.com/menu_tutorials_logiciels.php tu y trouvera des antivirus gratuits ainsi que des tutoriels pour les utiliser. Note: Si jamais tu décides de désinstaller Trend Micro pour le remplacer par un antivirus & un parefeu , fais le de cette manière: -commence par télécharger les produits que tu veux installer.(sans les lancer!) -déconnecte ton pc du réseau(débranche le cable!). -désinstalle Trend Micro (redémarre le pc si nécéssaire) -installe l'antivirus et le parefeu. -reconnecte ton pc et met à jour l'antivirus. -consulte les tutoriels pour faire les réglages appropriés. Est ce que tu as réessayé depuis? quel message d'erreur reçois tu lorsque tu te connecte à WindowsUpdate? Fais déjà cette petite vérification: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Mises à Jour automatiques Assure toi de ceci :dans le champs"Status du service" tu dois voir "Démarré" dans le champs"Type de démarrage" , tu dois voir"automatique" . Dis moi ce qu'il en est

salut merci pour ton témoignage et bon week end

ok, on va essayer autrement : Télécharge RootKitRevealer : http://www.sysinternals.com/files/rootkitrevealer.zip Dezippe le sur le bureau, lance le programme, et clique sur Scan. Un rapport sera généré,s'ilt te plait copie colle l'intégralité de son contenu;et poste le ici.

salut mcyann je t'ai répondu par MP sans lire ta réponse !(tu as réussi à faire le rapport) essaie de faire l'upload du fichier sur le lien( http://www.rapidupload.com/ ) et donne moi l'adresse que je puisse le consulter.Je ne pensais pas à la ligne 016, mais à celle ci => En espérant qu'il ne s'agisse pas du rootkit auquel je pense. @+ tard

re! alors le résultat de ce beau rapport de 27 Mo => Kaspersky a bien bossé ne t'inquiêtes pas du résultat (en gras ci dessus)! il n'y a pas onze virus! EScan englobe tout sous l'apellation "virus", mais il n'y a en tout que ... 3 fichiers infectés qu'il a nettoyé => Ces trois lignes sont celles qui nous intéressent! Les deux premier fichiers qui ont été nettoyés sont contenus dans la restauration système de windows et n'étaient pas actifs(tant que tu ne te servait pas de la restauration!). La dernière montre un fichier qui a été nettoyé, donc plus de souci Les lignes qui suivent sont détectées par Escan mais il ne les nettoie pas: d'une part parce que c'est un antivirus et non un antispyware, et d'autre part parce que ce ne sont pas des infections... Ces applications (VNC Free Edition 4.1.2 par ex)sont considérées comme présentant un risque de sécurité potentiel, car il permettent de prendre le contrôle d'un pc à distance.Quelques infos ici sur les risques(du vecu!) => http://www.john-jean.com/blog/index.php/20...le-dans-vnc-411 Est ce que ton antivirus continue à te détecter W32/gael.worm.a ? Si tu n'utilise pas VNC Free Edition 4.1.2 , désinstalle le par Ajout/Suppression de Programmes(Panneau de Configuration). Profites en pour désinstaller aussi J2SE Runtime Environment 5.0 Update 6 qui ne sert à rien puisque tu as la dernière version (J2SE Runtime Environment 5.0 Update 9). @+

re! Allons y pour le nettoyage Il n'y a pas que du Logitech qui se lance au démarrage de windows! pas mal de choses inutiles! On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName => appartiennent à Microsoft's Input Message Editor pour faire la traduction de textes en Chinois/Japonnais dans IE, Outlook et Word : coche les si ca te sert pas! O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" => note: en cochant la ligne ci dessus , la console Java n'ira pas faire la recherche de mise à jour et il faudra penser à la faire par toi même en allant sur leur site (ou en passant par le panneau de configuration >Double clic sur l'icône de Java> onglet "Mise à jour) O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe => ces trois là sont liées à Logitech. O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE si tu n'utilise pas la souris sans fils Logitech (Bluetooth ) coche! O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe -Ferme tous les programmes et clique sur "Fix Checked" @+ Après ca redémarre le pc et constate le changement

ok si tu as désinstallé J2SE Runtime Environment 5.0 , c'est normal que les lignes n'apparaissent plus dans hijackthis He bien voilà on arrive au bout alors Quelques conseils pour terminer => Je vais te demander un petit service si tu veux bien Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Wareout , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) * Tu peux éliminer : FixWareout - DiagHelp.zip et le dossier crée DiagHelp - combofix et le dossier C:\QooBox . Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. tu peux également demander des conseils d'optimisation (sans poster de log hijackthis, sauf si on te le demande) dans le sous-forum dont le lien suit où tu trouveras de l'aide : -> Optimisation, Sécurisation, Prévention A bientot sur les forums de

Bon il y a encore quelques trucs à éliminer 1) Passe par Ajout/Suppression de pragrammes(Panneau de configuration) et désinstalle: e-Shopper J2SE Runtime Environment 5.0 2) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll -Ferme tous les programmes et clique sur "Fix Checked" 3) Lance CCleaner en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situé dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scanne ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Redémarre le pc et reessaie d'installer la console Java de Sun. Fais gaffe à tous ces logiciels de type "screen saver" gratos!! ils intègrent très souvent un adware!! Edit: plus haut tu me disait ceci => sur ta liste des programmes installés, J2SE Runtime Environment 5.0 apparait bien! dis moi si tu ne le trouve pas.

Le problème avec IE provient de Flash Player d'après ce que je peux lire sur différents forums. Commence par désinstaller ce programme => Adobe Flash Player 9 ActiveX (en passant par Ajouter/Supprimer des programmes (panneau de configuration). Elimine le dossier suivant(j'ai oublié ca!) => C:\Program Files\PartyGaming Lance CCleaner en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situé dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scanne ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Redémarre le pc et retente d'utiliser IE pour voir.

ok: est ce que tu peux poster ceci stp(c'est rapide!) => Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. On voit bien la console présente sur ton pc , il va falloir certainement éliminer la version existante et réinstaller à nouveau.

re! je regarde tes rapports et te répond

salut Ok pour le crack c'est une bonne chose! Tu as oublié de poster le reste du rapport Combofix > sous la section"*Note* empty entries are not shown". Si tu peux juste copier/coller le reste dans ton prochain message Si tu n'utilise pas le logiciel EoRezo , désinstalle le(il affiche pas mal de pubs!!) puis une fois désinstallé éliminé les dossiers correspondant => C:\Program Files\eoRezo C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo * Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" A présent, on va mettre la console Java à jour car c'est important pour la sécurité du pc: Passe par Démarrer => Panneau de Configuration=> Double clique sur l'icône de Java Ton parefeu va t'envoyer une alerte te demandant s'il faut accepter la connexion : accepte. La fenêtre suivante va s'ouvrir => Sous l'onglet "Mise à jour" clique sur le bouton "Mettre à jour maintenant"( il est possible que tu reçoives une autre alerte de ton parefeu , accepte!). Le téléchargement va commencer.Une fois la version J2SE Runtime Environnement 5.0 Update 9 installée, passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 . Une nouveauté: lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur!(tu fais l'opération inverse à celle décrite dans l'encadré). Supprime la restauration système=> aide visuelle Si tu veux avoir des infos sur la manière d'analyser les rapports hijackthis, la signification des différentes rubriques, lis cet article => http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php Les rapports sont bons,comment fonctionne ton pc?

Dommage, je n'arrive pas à voir la capture d'écran que tu as fait(image trop petite)!! on y voit un message d'erreur mais lequel? Tu sais que pour IE , il y a un utilitaire gratos qui répare bien : PowerIE6 => http://www.technicland.com/powerie6.php3 à essayer si tu veux pouvoir utiliser IE correctement. Non je ne pense pas! ces fichiers sont automatiquement recréés en cas de besoin par windows... est ce que tu as regardé dans le jounal des événements ?

Si tu as copié collé l'intégralité ca me semble bon comme tu peux le voir il n'y a rien de mauvais. Tu me dis que tu as installé Diskeeper après le problème? là ca change tout ! dans ce cas oublie la manipulation sur le service! Une chose à vérifier => Va voir dans l'observateur d'événements => passe par "Démarrer/Exécuter" et tu tapes eventvwr dans la fenêtre qui vient de s'ouvrir , panneau de droite, deux éléments à vérifier => Applications et Système Fais un double clic dessus. Jette un oeil sur les rapports en te concentrant sur ceux générés lors du crash(il y a la date et l'heure pour t'y retrouver).Fais un double clic sur l'événement (surement avec une croix rouge devant et une notation "erreur") et note les messages. Ca pourra peut être t'en dire plus sur la cause de ces problèmes. Il va peut être falloir réparer Windows! as tu le cd d'XP?

salut Ce que je voulais dire , c'est : est ce que tu as posté l'intégralité du rapport , parce que parfois on en oublie une petite partie. Je me doute bien que tu ne cache rien Nettoyer un Windows 98 ? oui bien sûr! si tu regardes sous la rubrique téléchargement de Zeb par ex, tu verras qu'il y a des utilitaires pour nettoyer le pc : CCleaner par ex ou EasyCleaner . Pour la base de registre tu as JV16. etc....> http://telechargement.zebulon.fr/category-12.html Au choix!: tu peux le conserver parce qu'il sera encore efficace après la période d'évaluation (qui dure un mois). Il perdra alors les mises à jour automatiques et sa protection résidente : il restera valable pour scanner le pc après mise à jour(manuelle!). A toi de voir Tu as le choix soit entre une suite de sécurité payante : et là moi je pencherais plutôt vers Kaspersky (Kaspersky Internet Security 6),ou aussi utiliser une solution gratuite et là , Avast + Kério par ex; ou Antivir + Zone Alarm feront bien l'affaire aussi! Je te posterait les liens + les tutoriels correspondants si tu veux. Dans tous les cas, attention au paramétrage des outils!! c'est important. Oui!! sans souci et ca n'empêchera pas ta webcam de fonctionner correctement! poste le rapport hijackthis demandé stp et on va voir quelles lignes cocher puis fixer.

salut Désolé que le problème persiste! Essaie ceci stp : on va voir si Diskeeper n'est pas le responsable de ce soucis(ca n'élimine pas le programme bien sûr!)=> -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Diskeeper Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. Redémarre le pc et constate s'il y a du changement. Poste un rapport comme ceci par précaution => Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe @+

salut Pas gentil ce virus! est ce que tu as conservé un rapport de ton antivirus? j'aurais aimé savoir où il détecte l'infection. Désinstalle un des deux antivirus sur ton pc.Ca risque de faire planter ton pc. On va utiliser un antivirus non résident(il ne protègera pas ton pc) pour nettoyer => * Assure toi que le disque C ne soit pas en partage : Ouvre le Poste de Travail et fais un clic droit sur l'icône de ton disque C - choisis le menu "Propriétés" - sous l'onglet "Partage" décoche les cases puis clique sur Appliquer, puis OK. Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. De plus poste un rapport comme ceci stp => Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

salut Ok quelques fichiers à éliminer encore => Elimine les fichiers suivants: c:\WINDOWS\system32\m247es.exe c:\WINDOWS\UnInstallKey.exe Elimine le dossier suivant: c:\program files\MyGlobalSearch Vide la corbeille. Tu vois ceci ?=> Ca c'est le type de crack dont il faut se méfier!! c'est sensé empêcher la détection d'un Windows piraté lorsqu'on se rend sur Windows update : fais le stp scanner(le fichier en rouge) comme tu as fait plus haut, ici=> http://www.virustotal.com/flash/index_en.html Poste le résultat : on va voir si ce fichier est infecté. Ce n'est pas pour faire la morale, mais fais très attention à tous les logiciels crackés, les keygens, etc... ce sont de gros vecteurs d'infection.! Avec ceci je te demanderai de reposter un dernier rapport Combofix ainsi qu'un dernier rapport hijackthis. Après ca ca devrait être bon

salut mcyann, Bell@tor J'aimerai stp faire une vérification mcyann: Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. Clic sur l'onglet "rootkit" et clic sur Scan Lorsque le scan est terminé, clic sur "copy" Ouvre le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici. @+