Thanos

salut Ne crions pas victoire trop tôt !! je suis étonné que sysclean et Ewido n'aient rien trouvé... Questions : est ce que la mise à jour d'Ewido a bien fonctionné? Est ce que tu as installé le correctif de Microsoft? Est ce que tu as encore ce compte à rebours? Un conseil: N'utilise pas internet tant que n'as pas désinfecté le pc!!! Débranche le cable du modem!! Je soupçonne que le pc soit encore infecté : le fait de naviguer ,et tout simplement d'avoir accès au réseau risque d'aggraver les choses! Je sais ca fait peur !! lol! mais c'est par mesure de précaution une fois la désinfection finie, tu pourras de nouveaux surfer normalement. tu as Antivir qui est performant et efficace : il va par contre falloir le configurer de manière à ce qu'il protège efficacement ton pc. Pour ce faire, sert toi du tutoriel suivant => Tutoriel de tesgaz Après ca , poste moi s'il te plait les rapports suivants pour que je puisse y voir plus clair! => -Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. -Poste un rapport hijackthis comme ceci => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Ensuite: Il faut absolument télécharger puis installer un parefeu!! Zone Alarm Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php le paramétrage des deux utilitaires : Zone Alarm et Antivir est très important! tu verras c'est assez simple!ne fais pas l'impasse sur ca . Une fois ceci fait, on élimine ce qui reste à éliminer , puis on sécurise ton pc (sans oublier les mises à jour!!).Le pc n'étant pas du tout à jour , il est très vulnérable : il est à la merci de toute personne malveillante qui utilise les failles de windows pour infecter des pc (et il y en a beaucoup!!) Allez courage

La procédure: Je pars du principe que tu utilises un autre pc pour te connecter à Zebulon , la procédure de mise à jour des utilitaires est un peu spéciale mais nécéssaire! -Télécharge la version d'évaluation d'Ewidosur ta clé usb: http://www.ewido.net/en/download/ Pour la mettre à jour, étant donné que tu ne peux pas accéder à internet depuis ton pc,il faut télécharger les mises à jour séparément comme ceci => -Télécharge Full Data Base -Télécharge ATF Cleaner by Atribune sur ta clé. -Télécharge DiagHelp.zip sur ta clé. -Télécharge Sysclean .com => Rends toi à la page suivante:Controlled Pattern Release,et accepte le disclaimer en cliquant sur I Accept. =>Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.) -Télécharge le correctif de Microsoft WindowsXP-KB835732-x86-FRA.EXE Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 4: Crée un dossier que tu vas nommer Sysclean Package dans C:\Program Files par exemple. copie Sysclean.com dans le dossier que tu viens de créer. dézippe le fichier de mise à jour nommé lpt792.zip dans le dossier que tu viens de créer. Comment utiliser Trend Micro Sysclean Package : Lance le fichier "Sysclean.com" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Cleaner" va s'ouvrir. coche la case "Automatically clean or delete detected files" Clique sur le bouton Scan Patiente le scan peut prendre du temps! Une fois le scan terminé, clique sur le bouton View Log .le rapport sera ainsi sauvegardé: ferme le programme. => un tutoriel à son props en cas de souci => http://perso.orange.fr/jesses/Docs/Logiciels/SysClean.htm => à quoi ca ressemble : Étape 5: - Lance l'installation d'Ewido. - Double clique sur le fichier que tu as téléchargé (mise à jour d'Ewido) => ewido-signatures4-full-current , et clique sur le bouton "Install" . Une fois ceci fait, Ewido est à jour ! -Lance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 6: Ferme tous les programmes et double clique sur le correctif de Microsoft WindowsXP-KB835732-x86-FRA.EXE et suis les instructions à l'écran. Étape 7: Redémarre normalement et poste les rapports suivants => -un nouveau rapport hijackthis. -le rapport d'Ewido. -le rapport de Sysclean que tu as sauvegardé dans le dossier Sysclean Package dans C:\Program Files : il se nomme sysclean.log Les rapports risquent d'être longs!! aussi poste plusieurs messages s'il le faut! Soit patiente car les scans vont prendre du temps!!! Ca a l'air compliqué à première vue, mais il n'en est rien! en ca de souci n'hésite pas cotes du rhone je viens de voir ton message ! je te répond dès que j'ai un peu de temps

ok ! le pc est infecté par "Cruel Intentionz" backdoor TROJAN entre autre ! Je te demandais plus haut : peux tu accéder au mode sans échec?? As tu utilisé Antivir en mode sans échec et scanné le pc??? est ce qu'antivir est à jour? Je lance une analyse et te laisse une réponse : il va falloir les mettre sur ta clé usb dis moi ce qu'il en est .

salut On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" => panneau de contôle de ta carte graphique : si tu ne fais pas de réglage , coche! O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" => appartient à HP_QuickPlay et permet d'un clic d'accéder à tes musiques et tes films , si tu n'utilise pas, coche! O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start => permet d'accéder au panneau de contrôle de ton compaq , à garder uniquement si tu utilises les touches spéciales , sinon coche. O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe => à garder si tu utilises ta caméra QuickCam pour prendre des photos et des captures vidéos, sinon coche! O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe => si tu utilises Photoshop par ex et que tu veux que ton écran soit calibré, ne coche pas! -Ferme tous les programmes et clique sur "Fix Checked" Après ca redémarre deux fois et dis moi si il y du changement au niveau de l'arrêt du pc

salut et bienvenue Reposte un nouveau rapport hijackthis car celui ci n'est pas complêt : avant de le faire renomme hijackthis.exe en diegoxr.exe puis lance le scan . As tu les droits administrateur sur la session que tu utilises?

salut Ok, peux tu faire ceci stp => Télécharge ce fichier - combofix.exe et sauvegarde le sur ton bureau et pas ailleurs! Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Copie/colle un nouveau rapport HijackThis avec. Après ca, on va télécharger quelques utilitaires pour nettoyer ton pc Est ce que tu as accès au mode sans échec? Pour gagner du temps lors de tes manipulations, lorsque tu vois le compte à rebours, va dans Démarrer/Exécuter et tape shutdown -a puis clique sur "Ok". Peux tu stp regarder si tu trouves un fichier nommé WIN.LOG sur ton disque dur principal, c'est à dire C:\ Certains fichiers étant cachés, fais ceci avant => Poste le contenu de ce fichier stp.

salut Geokiller , Tornado Juste pour faire avancer le shmillblick en attendant l'analyse de Tornado , fais ceci => Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. @+

bonsoir tout le monde! la désinfection risque d'être difficile si tu ne peux rien faire!! il faudra télécharger certains utilitaires à partir d'un autre pc sur une clé usb par exemple. Peux tu faire ceci ? => Lance hijackthis, clic sur [Open the misc tools section] clic sur [Open ADS spy] assure toi que les cases devant: Quick Scan et Ignore safe system infos stream soient COCHEES Clic sur Scan, puis sur Save log poste le rapport ici. Lorsque tu cliques sur Save log, une fenêtre devrait apparaitre : enregistre le fichier sur le bureau. C'est un fichier texte qui se nomme adsspy.txt.Copie/colle le contenu du rapport ici stp. Il est aussi possible que le scan ne trouve rien ! Tu dois voir le message "scan complete" s'afficher au dessus du bouton "Scan" pour être sûr que le scan est achevé. Pour ce qui est des mises à jour, je te conseille de ne pas les faire de suite car ca va empirer les choses!! (surtout le SP2!!) attend la fin de la désinfection pour le faire. @+

re! Toujours rien à signaler Si Panda n'a rien trouvé c'est tout bon! ok pour le scan Kaspersky , on verra si lui trouve quelque chose(j'en doute) @+

salut Un reste d'infection à détecter comme ceci => Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. + l'utilitaire suivant à lancer stp => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

salut C'est bien à ca que je faisait en partie allusion Tant que le pc ne subit pas de gros ralentissements ni de plantages , ca va! Je vois que vous avez déjà bien bossé on a plus qu'à attendre les rapports ! @+

ok ! bon manifestement le désinstalleur n'a pas fait son boulot je voulais qu'il élimine les services installés par Bitdefender! ils ne sont pas actifs,donc c'est pas grave! Par curiosité, vas dans Démarrer\Exécuter et tape services.msc puis ok. Dans la liste regarde s i tu vois des services Bitdefender et désactive les!) =>double clique sur le service, dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. le nom des services que tu peux trouver(pas sûr) => bdfdll - REGSpy - FILESpy Nettoie ta base de registre avec Regseeker => -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php Encore des dysfonctionnements?

ok super! les rapports sont propres Juste Bitdefender qui a mal été désinstallé! * pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système=> aide visuelle -Télécharge puis éxécute le fichier disponible ici BitDefender_Uninstall_Tool.EXE, une fois lancé ouvre le et clique sur "Uninstall". - Redémarre ton ordinateur.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. Poste un dernier rapport hijackthis comme le dernier posté. Ca doit être bon

salut Bien, quelques fichiers à virer d'après le scan en ligne. Je suis un peu étonné, alors que GameSpy Arcade est téléchargeable depuis de nombreux sites francais...j'ai l'impression que seul MacAfee le détecte comme menace! Juste par précaution peux tu faire analyser par virustotal les fichier suivant par ex? => désolé je ne peux pas te donner le chemin exact!! => C:\...\GameSpy Arcade Website.url et Patch1.exe que tu as trouvé dans le dossier D:\Mes documents Data\Download-2006.09.15\QuarkXpress Passport fais comme pour les autres fichiers que tu as fais analysé précédemment . Les infos à leur propos ne sont pas évidentes... Comment fonctionne le pc à présent?

salut un fichier à éliminer => -Télécharge ATF Cleaner by Atribune sur ton bureau. Elimine le fichier suivant(montré en gras) : C:\Documents and Settings\Justine Guillo\Mes documents\Mes logiciels\DivXPro511Adware.exe Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Est ce que tu veux qu'on fixe quelques lignes dans ton rapport hijackthis? dans le but d'optimiser un peu le démarrage du pc. Comment fonctionne t'il?

salut Oui à première vue ca a l'air clean , vous avez bien bossé Petite question : pas de plantage du Teatimer de Spybot? certaines fonctions font doublon avec Arovax Shield Pour vérification => Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. si ca ne marche pas => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc en cas de souci, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. @+

salut Beau travail les fichiers infectés ont été éliminés par clean.cmd : on continue comme ceci => * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O20 - Winlogon Notify: NavLogon - C:\WINDOWS\ -Ferme tous les programmes et clique sur "Fix Checked" Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Poste stp les rapports suivants => -un rapport hijackthis fait comme ceci : Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. -un nouveau rapport DiagHelp. -le rapport de Panda @+ tard

ok du nettoyage à faire! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: - Télécharge ATF Cleaner by Atribune sur ton bureau. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean(avec 6 fichiers dedans!) - Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Parce que ton pc rame,on va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime => si tu changes souvent les réglages de ta carte graphique, ne touche pas à ces lignes, sinon coche les. O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" =>C'est relatif à la télécommnde de CyberLink's PowerDVD : si tu n'as pas ou n'utilise pas de télécommande , coche!! O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" => un reste de Bitdefender qu'il faut éliminer!! . O4 - HKLM\..\RunServices: [schedulingAgent] C:\WINDOWS\system32\mstask.exe => si tu n'as rien de planifié (défragmentation, Scandisk etc...) coche! O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye O4 - HKCU\..\Run: [L07FXLRD_12614484] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: RAID Manager.lnk = ? Supprime toutes les lignes 018!! -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: Bitdefender => pas sur que tu trouves! on dirait qu'il s'est mal désinstallé. *Supprime le dossier en gras dans C:\Program Files\fichiers communs: C:\Program Files\fichiers communs\ Symantec Shared C:\Program Files\fichiers communs\Softwin *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\Bitdefender avant de supprimer le dossier, essaie de voir si tu as un fichier "uninstall" ou "désinstaller" et double clique dessus.Si ca ne marche pas, élimine le dossier! Étape 4: - Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.Laisse clean.cmd faire son boulot! le rapport clean se trouve ici => dans Poste de travail / double-clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu dans ton prochain message de C:\rapport_clean.txt Étape 5: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 6: -Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 7: Redémarre normalement et poste les rapports suivants : - Le rapport d'Ewido. - Le nouveau rapport hijackthis. - Le rapport C:\rapport_clean.txt Voilà! au redémarrage, certaines applications ne se lanceront plus ! c'est dans un souci de rendre le pc plus rapide

salut L'indien Souvent un malware rapatrie d'autres daubes sur le pc, et chaque cas est alors particulier.C'est pour cela qu'on demande de poster dans un nouveau topic , pour que la personne ne passe pas à côté d'autres infections qu'il n'aura pas vu!! Ceci dit je te félicite de donner un coup de main à ton ami Comme tu l'as dit n'hésite pas à poster les rapports nécéssaires pour qu'on y jette un oeil

salut Je ne suis pas trop étonné que ton pc rame!! il y a beaucoup d'applications inutiles qui se lancent au démarrage de windows! Poste stp le rapport suivant => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

salut Ok ca résoud tout tes problèmes Quelques conseils de sécurité pour éviter la réinfection. Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html b]Malekal_Morte[/b] : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares =>Ewido : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 A bientot sur les forums de

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinic.exe,userinit.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop Windows Log => clique sur [entrée] sc delete Windows Log => clique sur [entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes. Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les fichiers en grasdans C:\WINDOWS\System32: C:\WINDOWS\system32\nvsvcd.exe C:\WINDOWS\system32\userinic.exe *Supprime les fichiers en grasdans C:\WINDOWS\System: C:\WINDOWS\system\smss.exe => ATTENTION!! Ne touche surtout pas au fichier smss.exe qui se trouve dans le répertoire C:\Windows\System32 car il est légitime!! *Supprime les fichiers en gras probablement dans C:\WINDOWS\System32 ou C:\WINDOWS: ALCMTR.EXE *Supprime le contenu de ce dossier c:\Documents and Settings\Alex\Local Settings\Temp Étape 5: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Si l'onglet Firefox est grisé dans ATF CLeaner, fais ceci => * nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 6: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 7: Redémarre normalement et poste les rapports suivants => -Un nouveau rapport hijackthis. -le rapport d'Ewido. -Un nouveau rapport DiagHelp Courage

salut laos69, bruce lee Désolé pour la réponse tardive!! je jette un oeil sur tes rapports et te laisse une réponse sous peu

ok pour Regedit! Tu m'a posté un rapport hijackthis, mais pas de rapport Panda Un petit truc à faire stp: Relance Zeb Restore et clique sur le bouton suivant => Préfixes et Protocoles Internet : puis tu cliques sur "Restaurer". Reposte stp un dernier rapport hijackthis et le rappport de Panda

salut Une remarque: tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes).Fais comme ceci stp et poste un nouvau rapport hijackthis après ca => Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en zahma.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) Les symptomes que tu décris peuvent être dûs à l'action d'un rootkit. A vérifier comme ceci => Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Lance hijackthis: clique sur [Open the misc tools section] puis clique sur [Open ADS spy] assure toi que les cases suivantes soient COCHEES: Quick Scan et Ignore safe system infos stream Clic sur Scan, puis sur Save log poste le rapport ici. Lorsque tu cliques sur Save log, une fenêtre devrait apparaitre : enregistre le fichier sur le bureau. C'est un fichier texte qui se nomme adsspy.txt.Copie/colle le contenu du rapport ici stp. @+ et courage