Thanos

Eric, excuse moi de t'ennuyer avec ca, mais ca m'intrigue ... Est ce que tu as bien pensé à dézipper la totalité de l'archive DiagHelp.zip ?? Est ce que tu n'aurais pas cliqué directement sur Go.cmd ?sinon ca ne marche pas! Voilà à quoi ressemble le contenu du dossier DiagHelp , est ce le cas chez toi? =>

ok ! rien de mauvais, juste quelques broutilles!! 1) Un reste de l'infection LOP (installé par MEssenger + ) à éliminer comme ceci => Elimine le dossier si tu trouves(il semble ne plus être sur le pc) : c:\Documents and Settings\melanie\Application Data\loadth~1 pour voir le dossier "Application Data" , il faut faire ceci => Crées un fichier avec le bloc note et colle ce texte dedans : @echo off cd C:\WINDOWS\Tasks attrib -r -s -h AD197B2A912AF682.job del AD197B2A912AF682.job exit -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:relom.bat -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier batch que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Double clique sur relom.bat , une fenêtre va s'ouvrir et se refermer aussitot : c'est normal. Elimine le fichier. 2) Est ce que tu as désinstallé Sygate par Ajoutr/Supprimer des Programmes?si ce n'est pas fait, fait le. 3) je me renseigne aussi sur le fait que DiagHelp et WinpFind ne fonctionnent pas.Ca me parait bizarre!!

ok merci!! on va essayer un petit fichier a exécuter(c'est rapide!) . > -Télécharge silentrunners sur le bureau: Dézippe le fichier dans un dossier . Double clique sur le fichier "silentrunners.vbs" :une fenêtre va s'ouvrir ,clique sur "oui" . Poste le rapport qui a été généré. Pour ce qui est de EnergyMech , les fichiers trouvés dans C:\Winnt lui appartiennent. Tu n'as pas installé ceci => http://www.energymech.net/ je continue à m'informer dessus! il est catalogué comme adware sur la page suivante => http://www.sophos.fr/security/analyses/energymech.html

salut est ce qu'Avast a détecté des éléments infectieux ?(je ne connais malheureusement pas les réglages d'Avast!!). Pour la mise à jour , tu me disait que c'était la mise à jour vers Internet Explorer 7 qui avait créé le problème: là je te parle de mettre Windows à jour PAr curiosité, quel message d'erreur tu reçois lorsque tu lances WinpFind? je viens d'éditer ma réponse je n'avais pas vu que tu avais posté !!

salut le rapport ne montre rien de mauvais à priori. Toujours ces pubs pornos quand tu surfes? Ces deux pc sont en réseau?Est ce que l'antivirus réagit? Ok peux tu stp poster le rapport suivant => -Télécharge silentrunners sur le bureau: Dézippe le fichier dans un dossier . Double clique sur le fichier "silentrunners.vbs" :une fenêtre va s'ouvrir ,clique sur "oui" . Poste le rapport qui a été généré.

ok j'aurais dû filtrer la recherche pour ne pas avoir une liste interminable(et elle n'est pas complête encore!) à priori je ne vois rien de mauvais...Dès que tu as fini avec le scan poste le rapport qu'on y jette un oeil , ca confirmera ou pas Est ce que tu utilises mIRC en fait? te rapelles tu avoir installé EnergyMech ? Quand tu pourras, réessaie stp WinpFind et dis moi si ca marche! Après tout ca il va falloir penser à mettre windows à jour(très important!!)parce que je n'ai pas vu beaucoup d'updates dans les programmes installés Edit :pense à relancer Norton Removal Tool une dernière fois pour voir si il te débarrasse du reste !

ok!! Zone Alarm est bien aussi!! n'oublie pas de consulter le tutoriel de Odsen pour voir son fonctionnement Je voudrais stp que tu fasses un scan du pc en mode sans échec avec l'antivirus une fois à jour dès que tu peux, car il faut être sûr que le pc soit clean .On ne parvient pas à lister le répertoire System 32 ,aussi fais stp le batch suivant (élimine le précédent)=> * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") : dir /b /s c:\Windows\System32 > find.txt -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: find.bat -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: Si ce n'est pas le cas recommence! Double clique sur search.bat , un fichier texte nommé find.txt va apparaitre sur le bureau. Copie/colle son contenu dans ta porchaine réponse.

ok! très bien Bon j'ai un descriptif du contenu de ce dossier: ca a rapport avec mIRC (que tu utilises d'après la liste uninstall que tu as posté plus haut) Je me renseigne pour voir si ca présente un danger!

le rapport est il complêt? Ok pas grave pour le firewall Sygate!! tu peux installer Kério par ex ou Zone Alarm(gratos tous les deux)=> Kerio: Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html ou Zone Alarm Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php entre temps je me renseigne sur ces fichiers!!

Ok je vois que tu as installé Avast Essai ceci :passe par le Panneau de configuration et regarde si tu vois l'icône de ton parefeu Sygate. Si c'est le cas, clique dessus : certains logiciels proposent une fonction réparation. Sinon il va falloir le désinstaller puis le réinstaller (désolé!! mais c'est plus prudent!). * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") : dir /b /s c:\WINNT > search.txt -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: search.bat -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: Si ce n'est pas le cas recommence! Double clique sur search.bat , un fichier texte nommé search.txt va apparaitre sur le bureau. Copie/colle son contenu dans ta porchaine réponse. Excuse moi Eric, j'ai oublié de te demander de stopper puis désactiver le service suivant (comme tu as fait précédement)=> Symantec Core LC

Ok pour l'antivirus! Pour ce qui est de ton parefeu Sygate: passe par Démarrer/ tous les programmes > tu devrais le voir apparaitre dans la liste. Sinon tu peux aussi le lancer à partir de cet emplacement => C:\Program Files\Sygate\SPF\Smc.exe Eric, je te prépare un petit fichier batch que j'aimerai te faire utiliser afin de lister le répertoire WINNT. En attendant,pour ce qui est du rapport hijackthis : 1)Essaie de réactiver le firewall Sygate 2) * Démarre Hijackthis clique sur la case "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O3 - Toolbar: (no name) - {74a49269-9779-48b4-a0e6-3a5af2a3ade6} - (no file) O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" 3)vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:FireDaemon Service: windll64 Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Fais pareil avec ce lui ci => FireDaemon Service: binconf Quitte les services. Relance un scan avec hijackthis et poste le rapport.

pourtant je ne vois plus sur ton nouveau rapport!! les services installés par Avast ont disparu ... c'est étrange! il va falloir le réinstaller au plus vite: il n'y a plus de protection antivirale! D'après ton rapport(toujours!) il est censé se lancer au démarrage du pc , ce que nous montre cette ligne => O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui et le service est bien présent lui aussi!! par contre tu as raison, il n'y en a pas trace dans les processus actifs!! ce qui veut dire qu'il n'est pas lancé! Double clique sur l'icône de ton parefeu Sygate et lance le!! dis moi si ca ne marche pas! Regarde aussi dans le centre de sécurité de windows dans le panneau de configuration(c'est l'icône d'un bouclier ) si le parefeu de windows a pris le relai(dans le menu firewall).

merci pour la réponse Tu l'as désistallé en mode sans échec et tu as pu redémarrer en mode normal après ca? je te pose la question parce que j'ai lû quelques topics dans lesquels l'installation d'IE7 avait posé problème!!ca m'intéresse! norton removal Tool a presque réussi à tout désinstaller il ne reste qu'un seul service Symantec Il faudra réessayer de le lancer pour voir s'il parviens à éliminer le reste. Avant ceci, je voudrais te demander: pourquoi as tu désinstallé Avast et Norton???? Le firewall(Sygate) est présent et c'est une bonne chose, mais il faut absolument que tu réinstalles un antivirus!!.(pas Norton ) Stp fais les manips suivantes => Redémarre en mode sans échec Relance Smitfraudfix Double clique sur smitfraudfix.cmd Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Poste le rapport Smitfraudfix option 2 + un nouveau rapport hijackthis stp. Il n'est pas normal que DiagHelp ne fonctionne pas... il va falloir qu'on fasse une petite recherche là dessus!

ok il y a du mieux * Démarre Hijackthis clique sur la case "Do a system scan only", et coche les lignes suivantes : F3 - REG:win.ini: load=??? ??? ??? ? ?????? O2 - BHO: (no name) - {67270207-b9ee-4d26-9270-860fdb060ca1} - C:\WINDOWS\system32\ixt0.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab -Ferme tous les programmes et clique sur "Fix Checked" Je vois que le service DirectX common est toujours présent : as tu eu un message d'erreur lorsque tu as tapé la commande sc delete ? Tu as oublié de désinstaller un antivirus: fais le car il y a des risques de plantages!! J'aimerai que tu fasses un scan en ligne stp => Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Je vois que tu utilises Bitcomet etc... Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/ Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details Poste le rapport de Panda et un nouveau rapport hijackthis stp. @+tard

salut frank7 Je regarde tes rapports et te laisse une réponse!

j'ai édité mon précédent message(je n'avais pas vu que tu postait ) Avg a bien bossé et t'a débarrassé de l'infection NewDotNet. Est ce que tu peux de nouveau tenter de lancer DiagHelp ? => Ca va me permettre de voir ce que contiennent certains dossiers . De plus , on va s'occuper de Norton qui résiste à la désinstallation!! Télécharge NortonRemovalTool sur ton bureau. Double clique sur l’icône Norton Removal Tool. Suis les instructions à l'écran. Il est possible que l'ordinateur soit redémarré plus d'une fois. Il est possible que tu aies à répéter certaines étapes après le redémarrage de l'ordinateur. . Ceci devrait te débarrasser de Norton qui ne doit pas fonctionner en même temps que tu antivirus!!(ca libèrera des ressources et évitera les plantages possibles) Après ca poste un nouveau rapport hijackthis + le rapport DiagHelp

salut Tu as désinstallé IE 7 ? content que tu puisses redémarrer en mode normal Dis moi, tu as reçu un message d'erreur lors du scan avec AVG ? normalement on préconise de faire ce scan en sans échec . Si tu l'as lancé en mode normal, ce n'est pas grave . J' aimerai que tu réessaies stp de lancer DiagHelp(en mode normal) et de poster le rapport car le précédent que tu as posté n'était pas complêt.Si ca ne fonctionne toujours pas on essaiera autrement. @+ tard EDIT: salut!! je n'avais pas vu que tu venais de poster lol!! je regarde ton rapport : essaie de poster le rapport DiagHelp stp.

salut Fa1nT , bruce Ce n'est pas une info !! il suffit de voir ton rapport et les processus actifs pour constater qu''Emule tourne au moment ou tu lances le scan hijackthis...=> D:\Program Files\eMule Fa1nT, on est sur un forum sécu : on a pour devoir d'avertir des risques liés au P2P ! c'est une des principales sources d'infection tu peux nous croire...

ca me rassure que tu sois québécois sinon l'adresse dns de ton FAI m'aurait paru bizarre alors à demain pour la suite

Une fois le scan terminé, poste le rapport (ou quand tu pourras) et désinstalle IE7 . Après ca tente de redémarrer en mode normal .(je ne te promet pas le résultat! mais il est possible qu'il soit la cause du plantage).Est ce que tu as vu un message d'erreur ? Je lirai ton rapport dès demain (il est 4h10 ici tu es Québécois je me trompe?) Courage et à toute à l'heure

j'aurais aimé que tu ne lance pas le scan de suite, mais c'est pas grave!! laisse le tourner et poste le rapport stp => à la fin du scan Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" . Enregistre ce fichier texte sur ton bureau. Tu me dis que le problème a débuté après installation d'Internet Explorer 7 ? as tu essayé de le désinstaller par Ajouter/Supprimer des Programmes (Panneau de configuration) ?

merci pour les rapports: est ce que tu as réussi à mettre Avg As à jour? je vais te poster une procédure, ou j'aimerai que tu fasses un scan avec.

ca se complique!! Est ce que tu as essayé de faire un scan avec Avg As que je vois sur ton pc? Lance le et essaie de faire une mise à jour du programme.(on verra plus tard pour le scan) Poste moi les rapports suivants si tu peux: Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. -Renomme le fichier hijackthis.exe en eric.exe -Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. dans Misc Tools Section toujours, Assure toi que les deux cases de droite soient bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. J'espère que tu pourras poster ces trois rapports(c'est rapide )

ok! peux tu me dire stp ce qu'il y a dans ce dossier? => C:\WINNT Essaie cet utilitaire stp => télécharge WinPFind: http://www.bleepingcomputer.com/files/oldtimer/WinPFind.zip dezippe le et lance winpfind.exe clique sur Start Scan et patiente. Poste le rapport stp.

ok! dis moi , autre chose: est ce que tu as utilisé Windows XP Upgrade Advisor pour passer de Windows 2000 à Windows XP ?