Thanos

salut wong Non , ca n'a pas d'importance il faut juste t'assurer qu'hijackthis ne soit pas installé dans un répertoire temporaire(pour ne pas risquer de perdre les sauvegardes) , sinon pas de souci(C: ou C:\Program Files etc ) @+

salut Sandrafumi , bienvenue sur le forum Est ce que tu as passé Antivir en mode sans échec? bon voilà ce que tu vas essayer de faire dans un premier temps pour essayer de récupérer ton gestionnaire de tâches et réparer les modifications qui ont pu être faites dans le registre => -Télécharge Zebrestore,met le dans un dossier: http://telechargement.zebulon.fr/233-zeb-restore.html -Lance Zebrestore et coche les cases suivantes : *Gestionnaire des tâches *Panneau de configuration *Policies et clique sur le bouton "Restaurer". Quitte le programme. Une question bête... tu as bien cliqué sur le bouton report pour pouvoir poster ce rapport Antivir?? et lorsque tu l'as fait c'est bien un fichier texte qui s'est ouvert?(AVSCAN-20061008-015345-89E95D5E.LOG) Les fichiers texte s'ouvrent donc correctement! je pense plutôt à un malware qui empêcherait hijackthis de fonctionner corretement!(probable!) aussi => Tu va renommer hijackthis comme ceci: Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en Sandrafumi.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. après ca tu retentes d'ouvrir ton gestionnaire(CTRL+ALT+SUPP) , ton Panneau de configuration etc... et tu poste le rapport hijackthis dans ta prochaine réponse. De plus lance cet utilitaire stp => Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe si ca ne marche pas , je te laisse un mail par mp : tiens moi au courant

salut quels problèmes rencontres tu exactement? le rapport que tu as posté ne montre rien de méchant. Donne des détails stp @+

salut Je ne vois rien non plus de mauvais dans le rapport il faudrait juste qu'elle pense à mettre un vrai firewall(et pas celui du sp2!!) est ce que ca a résolu son problème? on va faire un petit nettoyage des utilitaires qui ne servent plus sur ton pc , je repasse sous peu

salut non tu peux laisser la case décochée ! ca n'empêche manifestement pas le partage de fichiers en cas de besoins . Le rapport kaspersky est propre! guette quand même au cas ou ce fichier se repointerait, mais je pense que ce doit être bon. Qu'en est il de ton problème de démarrage?

Les rapports sont propres 1) Redémarre en mode sans échec et vire de nouveau ces fichiers : C:\Documents and Settings\All Users\Documents\setup.exe C:\Documents and Settings\All Users\Documents\autorun.inf * Désinstalle Antivir car tu ne dois avoir qu'un seul antivirus actif sur ton pc!!(important!) 2) Vide la corbeille et passe CCleaner 3) Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" 3) Redémarre le pc et vas dans Panneau de configuration et ouvre le "Centre de sécurité"(icône du bouclier) Assure toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!). Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions". Si la case "Partage de fichiers et d'imprimantes" est coché , décoche là!. 4) Fais un scan en ligne ici => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Guette si les fichiers en question réapparraissent et dis moi

salut je jette un oeil à tes rapports et te dis ce qu'il en est !

salut ok! je viens de reçevoir une info concernant le fichier qu'on a éliminé plus tôt et qui a été détecté par Kaspersky et Ewido => C:\Documents and Settings\All Users\Documents\setup.exe j'aimerai que tu vérifies stp si le fichier que tu as éliminé n'est pas revenu!! si c'est le cas, fais stp ceci => 1) Redémarre en mode sans éhec et vire de nouveau ce fichier : C:\Documents and Settings\All Users\Documents\setup.exe 2) Vide la corbeille et passe ATF Cleaner: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. 3) redémarre le pc normalement et vas dans Panneau de configuration et ouvre le "Centre de sécurité"(icône du bouclier) Assure toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!). Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions". Si la case "Partage de fichiers et d'imprimantes" est coché , décoche là!. 4) assure toi que le fichier ne réapparait pas!! Refais le scan chez Kaspersky stp et poste le rapport. Dis moi si les problèmes persistent! (ce n'est peut être pas lié au problème de ton démarrage long qui doit être dû à un souci logiciel plutôt, mais il faut se débarraser de l'infection!) @+

salut et bienvenue une remarque: je vois que tu as utilisé "l' Utilitaire de configuration système" ,certainement pour enlever des éléments du démarrage? ca peut fausser l'analyse! de plus hijackthis est mal installé!! aussi suis les indications ci dessous stp: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en Valérie.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" poste le rapport stp. Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Ajoute stp le rapport suivant => Fais un clic avec le bouton droit de ta souris sur cette adresse=> http://www.silentrunners.org/Silent%20Runners.vbs Dans la liste qui se déroule ,choisis "Enregistrer la cible sous" et enregistre le fichier sur le bureau. Double clic sur Silentrunners, patiente un peu rapport sera généré, quant ce sera terminé tu en sera averti, poste ce rapport. @+

salut avant de fouiller dans la base de registre, essaie de télécharger le fichier Delnvc5.exe que tu trouveras en cliquant ici et en choisissant de l'enregistrer à l'emplacement suivant =>C:\Norman\Nvc\ BIN Ensuite réessaie (en double cliquant sur le fichier téléchargé) et dis moi si ca marche!

désolé, je ne te voyait pas poster en même temps!! je t'ai envoyé un mp . ok pour le rappport de kasprersky qui ne trouve rien! est ce que tu as pû faire analyser le fichier ? ps:ladyhawk666 , je vais aller faire coucouche! je te lirai toute à l'heure

on est bien à Paris pourtant... une température qui frise les 15 degrés, un temps magnifique... j'aimerai bien être sous les cocotiers à l'heure qu'il est Pour te débarrasser de Norman qui n'apparait pas dans le panneau de configuration (ajout/suppression de programmes) , voilà ce que tu vas faire: Il y a dans ce dossier(en gras ici) => C:\Norman\Nvc\BIN un fichier qui se nomme delnvc5.exe . Il te suffit normalement de double cliquer dessus pour lancer la désinstallation de Norman. Une règle d'or : un seul antivirus, un seul parefeu, un seul antispyware! attendons les rapports du scan kaspersky et du fichier sbhfojiy.exe, ca permettra de ne pas faire trop de redémarrages en mode sans échec! dis moi si la désinstallation a réussie et à toute à l'heure pour la suite

salut et bienvenue sur le forum pas de désespoir on va t'en débarrasser!! Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en lelapinou.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste . Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

si tu as la patience, va jusqu'au bout dans le pire des cas, je te posterai la procédure à suivre demain (vendredi!). Jeme couche tard ,donc pas de problème!(2h00 du mat ici).content de pouvoir aider une lady de Martinique

une dernière petite chose avant que je ne fasse l'analyse: peux tu stp faire analyser le fichier suivant => C:\WINDOWS\system32\sbhfojiy.exe A faire analyser ici => http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur cette adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier sbhfojiy.exe que tu trouveras en allant dans le dossier C:\WINDOWS\system32 Tu cliques une fois sur le fichier sbhfojiy.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) pas grave pour le scan en ligne

c'est quoi ta connexion? de l'adsl? si c'est vraiment trop long , on fera l'impasse sur le scan en ligne et on tentera autre chose! en attendant, poste moi un rappport hijackthis mais normal stp (comme le premier que tu as posté).

on va virer norman ! garde l'antivirus de wanadoo le temps qu'on désinfecte, et si tu veux , après , on installera d'autres protections gratos tout aussi efficaces

c'est normal que tu ais encore winantivirus qui t'envoie des pop ups! il y a encore du nettoyage comme le montre le rapport que tu as posté(DiagHelp). Tu m'a collé le rapport hijackthis deux fois! la premier était bon Une question : as tu mis Ewido à jour avant de scanner ton pc? Il y a deux antivirus sur ton pc, et il va falloir en virer un sinon ca va planter ton pc! dis moi lequel tu veux conserver. Fais le scan en ligne stp, après ca on vire tout en même temps + poste moi un rapport hijackthis mais normal(comme le premier que tu as posté en arrivant ici!)

c'est très bien! il ne reste que le scan en ligne! poste le rapport quand ce sera fait je jette un oeil à tes rapports en attendant . Si le scan Panda ne fonctionne pas, essaie celui ci plutôt => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

salut Bongoman,bruce lee =>il suffit de passer par les options de JV16 pour le mettre en français : -menu "preferences" -une fenêtre s'ouvre=> clique sur "languages". -puis tu sélectionnes "French-français". @+

salut ca faisit un bail on va voir ce que les rapports nous disent! surtout va jusqu'au bout de la procédure et stp poste aussi un rapport comme ceci une fois la procédure terminée dans ton prochain message=> Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. bon courage

salut Kaspersky détecte souvent Mirc comme infectieux... => je vais me renseigner parce que c'est certainement ce qu'on apelle un "faux positif" (Mirc a un comportement qui doit être détecté par le scan comme étant une infection!) peut être une coincidence ! tu peux éventuellement poster un rapport pour ces pc par précaution si tu veux le pc fonctionne correctement sinon?

salut Manifestement CyberLink Background Capture qui est en cause d'après les alertes. Essaie ceci => -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:CyberLink Background Capture Service Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Fais pareil avec les services suivants : CyberLink Task Scheduler et CyberLink Media Library Service Quitte les services et redémarre le pc : dis moi si ca change quelque chose

salut Voilà ce que tu vas faire => Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -Télécharge ATF Cleaner by Atribune sur ton bureau. désactive le teatimer de Spybot car on va utiliser un autre logiciel qui protègera ton pc (juste 30 jours! après il faut l'acheter ou le virer!) => Il faut une fois dans le logiciel , aller dans le menu"Mode" =>coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! -Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour.Pour la mettre à jour, étant donné que tu ne peux pas accéder à internet depuis ton pc,il faut télécharger les mises à jour séparément comme ceci => Télécharge Full Data Base -Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: - Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Étape 4: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 5: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 6: Redémarre normalement et poste stp les rapports suivants => - le rapport d'EWido - un nouveau rapport hijackthis - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt. - le rapport Diaghelp fait comme ceci => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. après ca, ca ira déjà mieux!

salut Est ce que kaspersky détecte les même fichiers au même endroit? as tu conservé le rappport? si oui poste le stp. tu peux poster un rapport de son pc ici si tu veux