Thanos

salut Tu n'a pas posté l'intégralité du rapport hijackthis? il manque des rubriques ! au prochain message, stp, poste la totalité du rapport(notamment la rubrique "Enumerating Windows NT/2000/XP services" ) Je t'avais demandé de faire un scan en mode sans échec avec ton antivirus Kaspersky(mis à jour préalablement) et de poster le rapport, l'as tu fait? Le rapport chercher.cmd ne montre rien de mauvais. Je t'avais demandé de poster le rapport de scan des fichiers suivants => C:\WINDOWS\System32\eraseme_00416.exe - C:\WINDOWS\System32\slhost.exe - C:\WINDOWS\_delis32.ini => tu les as éliminé sans savoir de quoi il s'agit!! as tu fais le scan de ces fichiers? si oui poste le rapport stp.!Je te rassure quand même : ces fichiers sont je pense liés à une infection. * Lance Ewido, et met le à jour. Ne lance pas de scan maintenant! ferme le programme après mise à jour. => Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. * Redémarre en mode sans échec(en cas de problème voir le lien dans mon précédent message). * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok * Ouvre Firefox=>menu Outils=>Options=> Vie Privée=> Cookies=>clique sur le bouton "Supprimer les cookies". * Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. * Redémarre en mode normal et poste le rapport d'Ewido, le rapport hijackthis comme je t'ai demandé plus haut , et fais stp un scan en ligne => Panda si tu n'y arrive pas : tutorial Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne marche pas , fais le scan chez Kaspersky comme montré dans le tutoriel de Malekal_Morte => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566 @+

salut Est ce que tu peux poster le rapport de Vundofix stp? je suis étonné qu'il n'ait rien trouvé, on voit bien les fichiers installés par Vundo!Tu trouveras le rapport ici => C:\vundofix.txt On ne voit pas le fichier dll dans le rapport , donc l'infection ne doit plus être active je pense. Très bien, on va faire le nettoyage à l'aide de Killbox. Une remarque: tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge la dernière version de Killbox et met le sur ton bureau. -Télécharge ATF Cleaner by Atribune sur ton bureau. Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour.(important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu") Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour,puis ferme le programme. Etape 1: * Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\jkkjj.dll C:\WINDOWS\System32\eae_s.dll C:\WINDOWS\System32\fefcbd9_s.ocx C:\WINDOWS\System32\ssmute.ini C:\WINDOWS\System32\jjkkj.ini2 C:\WINDOWS\System32\jjkkj.bak2 C:\WINDOWS\System32\jjkkj.ini C:\WINDOWS\System32\msnc-b-f.exe C:\WINDOWS\Setup1.exe C:\WINDOWS\temp.000 Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Etape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Etape 3: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F0 - system.ini: Shell=Explorer.exe .jpg F1 - win.ini: run=.jpg O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O11 - Options group: [iNTERNATIONAL] International* -Ferme tous les programmes et clique sur "Fix Checked" Etape 4: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Etape 5: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Etape 6: Redémarre normalement et poste : -un nouveau rapport hijackthis. -le rapport d'Ewido. -un nouveau rapport avec chercher.cmd -le rapport de Vundofix. regarde stp dans le dossier suivant(celui mis en gras ci dessous) et dis moi ce qu'il contient stp => C:\Program Files\fichiers communs\ {34DEC82E-0BB0-3084-1011-040405120002} @+

salut FREEZESCREEN Le rapport Smitfraudfix ne montre rien du tout. Poste plutôt un rapport hijackthis stp ainsi qu'un rapport fait comme ceci => - Télécharge chercher.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créé Ouvre le et double-clic sur chercher.cmd Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout A nouveau menu Edition / copier Dans un nouveau message ici, faire un clic droit / coller Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Voilà , avec ca on verra si Edgaccess est présent,ce qui ne m'étonnerait pas! Poste les rapports de chercher.cmd , le rapport hijackthis, le rapport Blacklight. @+

salut kini1 Une petite recherche sur ce processus: En regardant le chemin du fichier indiqué dans le rapport hijackthis, tu peux voir que ce processus appartient à WinTv Est ce que tu as une carte d'acquisition vidéo d'installée sur le pc ou une carte Tuner? (HAUPPAUGE WinTV) on parle de ce processus ici => http://forum.surdvd.com/viewtopic.php?t=40...83da1b073b11ef6 Dans le pire des cas, si tu ne trouve aucune info sur un processus (rien sur Google) en général , tu as la possibilité de faire scanner ce fichier par un scanner en ligne => 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html si le résultat montre un fichier infecté, tu peux passer par la case "Analyse rapports HijackThis, Eradication malwares" , on te donnera un coup de main Medicus a raison d'être méfiant, et de faire faire une petite vérification, ca ne fait pas de mal. Sinon le rapport ne montre rien de mauvais

salut Le pc est infecté par Vundo! continue comme ceci =>on nettoiera le reste ce soir: je pars bosser! Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse. Fais un scan en ligne ici => Panda si tu n'y arrive pas : tutorial Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Reposte stp un autre rappot avec cercher.cmd après avoir fait tout ca

salut Rien de bien visible si ce n'est dans system.ini (assez inhabituel!) Est ce que tu pourrais me faire un rapport comme ceci stp => - Télécharge chercher.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créé Ouvre le et double-clic sur chercher.cmd Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout A nouveau menu Edition / copier Dans un nouveau message ici, faire un clic droit / coller

salut ote Rien de mauvais sur ce rapport. Je vois qu'il utilise ProcessGuard , excellent! Je te rassure rien d'inhabituel! relatif à backweb , utilisé pour rechercher une nouvelle version du logiciel.Par contre je ne sait pas pourquoi il y a autant de lignes... De quand date ce ralentissement? as t'il fait une défrag récemment? y a t'il des alertes de ProcessGuard ?

salut nono55 Stp poste un nouveau rapport en mode normal(pas en sans échec!) qu'on puisse voir tous les processus actifs

salut louloup C'est bien le bon utilitaire Effectivement encore du boulot en vue, mais on va y arriver! Je te laisse ceci à faire dans l'immédiat , si tu repasses ce soir. Sinon, je te laisserai les instructions pour ton retour. Étape 1: Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour comme ceci => Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O4 - HKLM\..\Run: [REGRUN] C:\ds.exe O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\APIMCO~1\LOCALS~1\Temp\svchost.exe 1 O4 - HKLM\..\Run: [systemDoctor 2006] C:\Program Files\SystemDoctor 2006\sd2006.exe O4 - HKCU\..\Run: [sysProtect Free] "C:\Program Files\SysProtect Free\USYP.exe" /min O4 - HKCU\..\Run: [Rtdopb] C:\PROGRA~1\SSEMBL~1\spoolsv.exe O4 - HKCU\..\Run: [Eree] "C:\DOCUME~1\APIMCO~1\MESDOC~1\CURITY~1\msconfig.exe" -vt ndrv O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_med_pao.exe O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int9.exe O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/c...eInstall_fr.cab O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB O20 - AppInit_DLLs: pushow49.dll -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Étape 4: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 5: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: SystemDoctor 2006 Boonty Games Étape 6: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe -Coche la case suivante:"select all" -Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 7: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 8: Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse. Relance chercher.cmd et poste le rapport. Copie/colle le rapport d'Ewido. Ewido + Vundofix vont faire leur nettoyage, après ca on s'occupera des fichiers récalcitrants! @+

salut Leon2 Comment va? Bon, le rapport ne montre rien de particulier!! Ton pote te parlais de problème de pubs intempestives ? On va vérifier la présence ou non de fichiers cachés: Tu as déjà téléchargé Blacklight (je remt le lien au cas où !) => Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe avec ca stp un rapport comme ceci => - Télécharge chercher.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créé Ouvre le et double-clic sur chercher.cmd Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout A nouveau menu Edition / copier Dans un nouveau message ici, faire un clic droit / coller @+

salut 1) Met Kasperky à jour et quitte le programme. 2) -Télécharge ATF Cleaner by Atribune sur ton bureau. On va créer un petit fichier pour nettoyer les restes de DAP => Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\CLSID\{8110AEA1-AD5B-4B90-883F-04A9A33B106E}] [-HKEY_LOCAL_MACHINE\Software\Speedbit] [-HKEY_CLASSES_ROOT\daffile] [-HKEY_LOCAL_MACHINE\Microsoft\Internet Explorer\Extensions\{669695BC-A811-4A9D-8CDF-BA8C795F261C}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download &all with DAP] [-HKEY_USER\.DEFAULT\Software\Microsoft\Internet Explorer\MenuExt\Download &all with DAP] [-HKEY_CLASSES_ROOT\.das] [-HKEY_CLASSES_ROOT\.dzs] [-HKEY_CLASSES_ROOT\dzsfile] [-HKEY_CLASSES_ROOT\dasfile] [-HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Suffixes\application\x-speedbit-daf] [-HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Suffixes\application\x-speedbit-dal] [-HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Suffixes\application\x-speedbit-das] [-HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Suffixes\application\x-speedbit-skin] [-HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Viewers\application\x-speedbit-daf] [-HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Viewers\application\x-speedbit-dal] [-HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Viewers\application\x-speedbit-das] [-HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Viewers\application\x-speedbit-skin] [-HKEY_CLASSES_ROOT\DAPBHO.DAPHelper.1] [-HKEY_CLASSES_ROOT\DAPBHO.DAPHelper] [-HKEY_CLASSES_ROOT\CLSID\{F852086B-10E6-4743-9A3F-D8257A0A59E3}] [-HKEY_CLASSES_ROOT\CLSID\{62999427-33FC-4BAF-9C9C-BCE6BD127F08}] [-HKEY_CLASSES_ROOT\CLSID\{235D7A27-DE65-49F0-BFCF-D5C3BC3B2E67}] -Aller en haut de page et cliquer sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: kill.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! 3) *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" 4) Double clique sur le fichier kill.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. * Elimine les fichiers suivants (reste de DAP) => C:\WINDOWS\System32\wbhelp2.dll C:\WINDOWS\System32\anigif.ocx C:\WINDOWS\System32\wbocx.ocx * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe -Coche la case suivante:"select all" -Clique sur Empty Selected et au message "Done Cleaning" sur Ok 5) Lance Kasperky et fais un scan complêt du pc. Conserve le rapport qui a été généré stp. 6) Redémarre normalement et : *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! * Quelques éléments à vérifier stp=>fais la recherche des fichiers suivants : C:\WINDOWS\System32\eraseme_00416.exe (ou tout autre fichier que tu trouveras dans le répertoire , portant un nom identique eraseme_xxxxx.exe ou x est un chiffre) A faire analyser ici => http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur cette adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier eraseme_00416.exe que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier eraseme_00416.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil pour les autres. Fais de même avec ces fichiers si tu trouves => C:\WINDOWS\System32\slhost.exe C:\WINDOWS\_delis32.ini Note: ces fichiers auront peut être disparu après le passage de Kaspersky! * Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. * Relance stp "chercher.cmd" et poste le rapport . Avec ca on y verra plus clair! @+

je ne parle pas de barrette supplémentaire! mais bien ce celles d'origine! un test simple à faire au terme duquel tu sauras si les barrettes présentent des défaillances.

salut lupiou,Gof Rien de méchant à signaler sur ce rapport. Remarque: DAP n'est pas très clair! lui préférer Free Download Manager (sans spywares). Peux tu poster un rapport comme ceci ? => - Télécharge chercher.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créé Ouvre le et double-clic sur chercher.cmd Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout A nouveau menu Edition / copier Dans un nouveau message ici, faire un clic droit / coller @+

salut Lorsque tu ouvres le journal des application dans l'observateur d'événements, tu peux aussi voir la date et l'heure à côté du message d'erreur. Au prochain bsod ,note l'heure. Après ca, regarde si l'heure du plantage correspond au message concernant PowerDVD ou BitTornado. Le plantage d'une application peut survenir bien après son exécution! et pas seulement juste après le démarrage! Pas mal de causes possibles... as tu pensé à tester tes barrettes de mémoire?( avec Memtest téléchargeable depuis la section téléchargements de zeb) Il peut aussi très bien s'agir d'un problème de ventillo comme tu l'as lu ! pas facile à déterminer...il va falloir que tu essaies les différentes pistes

salut nevo j'ai l'impression que tu as installé un antispyware de trop Ils scannent tous ton pc en temps réel d'ou ralentissements à la clé + risques de plantages!! Je pense que Spyware Terminator et Ewido doivent entrer en conflit. Tu peux conserver Ewido; mais il ne faut pas qu'il se lance au démarrage. Lance hijackthis et coche la ligne suivante => O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe Clique sur "Fixed ckecked" On vire aussi le résident de SpywareGuard ! seul le bouclier de Spyware Terminator demeure. SpywareGuard continue son boulot au niveau du blocage des applications dangereuses au téléchargement (Download Protection). Un tuto concernant son paramétrage => http://www.zebulon.fr/articles/SpywareGuard-2.php A mon avis le comportement "bizarre" que tu évoquais est dû à l'interraction de tous ces logiciels. J'aurais dû te dire de ne pas activer la protection résidente d'Ewido lors de son installation! Coche les lignes, et redémarre le pc : tu ne doit plus voir l'icône d'Ewido dans la barre des tâches (pour être sûr qu'il n'est plus actif, tu ouvres le gestionnaire des tâches : CTRL+ALT+SUPP , et tu t'assures que ce processus n'est pas présent : Guard.exe . Dis moi ce qu'il en est

salut Une alerte concernant PowerDVD et evidemment.... => Une jolie alerte concernant Bittorrent ou BitTornado Tu vois que ce n'étaient pas des paroles en l'air !! la soluce? désinstaller puis réinstaller PowerDVD , et virer BitTornado qui fait gentillement planter le pc(comme démontré dans le topic de tesgaz!) @+ tard

salut louloup je repasse demain(édité!!) et te laisse la procédure pour nettoyer le reste car le pc est encore infecté!! Stp, j'aimerai que tu me poste le rapport suivant => - Télécharge chercher.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créé Ouvre le et double-clic sur chercher.cmd Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout A nouveau menu Edition / copier Dans un nouveau message ici, faire un clic droit / coller @+

salut des infos sur les raisons possibles => http://www.faqxp.com/f/163.asp Est ce qu'il y a autre chose dans le message?? poste le en entier stp. Va voir dans l'observateur d'événements => passe par "Démarrer/Exécuter" et tu tapes eventvwr dans la fenêtre qui vient de s'ouvrir , panneau de droite, deux éléments à vérifier => Applications et Système Fais un double clic dessus. Jette un oeil sur les rapports en te concentrant sur ceux générés lors du crash(il y a la date et l'heure pour t'y retrouver).Fais un double clic sur l'événement (surement avec une croix rouge devant et une notation "erreur") et copîe le message ici

désolé, je colle toujours cette info sur Firefox, mais je vois bien d'après ton rapport hijackthis que tu utilises Firefox => tu peux lire le topic de Mégataupe pour installer les plugins conseillés(si ce n'est pas fait!). Tu est bien tombé pour poser tes questions sur les différents forums, ou je pense tu auras les réponses adéquates ( Programation => http://forum.zebulon.fr/index.php?showforum=13 ) . J'ai moi même beaucoup appris en squattant Zeb et ca continue! Merci pour tes mots sympas , tu passes quand tu veux (sans spywares hein ) bon surf

Très important!!!: rend toi au premier message que tu as posté dans cette discussion, et édite le => (bouton "edition " => édition complête en bas à droite de ta page) puis élimine l'adresse que tu as indiqué : en cliquant dessus, on télécharge un malware directement!! merci pendant que tu fais ton édition, profite en pour mettre [résolu] en plus de ton titre stp. Les utilitaires que tu peux éliminer: SmitfraudFix de S!Ri , FixWareout , Blacklight . Les utilitaires que tu peux garder: chercher.zip => fais un scan de certains répertoires " à risque" du disque dur. Résultat à faire interpréter!! ATF Cleaner by Atribune => à utiliser régulièrement pour éliminer les fichiers inutiles. Ewido=>il est à l'essai 14 jours puis il perd certaines fonctions payantes(il ne protège plus le pc), mais il reste efficace!Conserve le et met le à jour avant de scanner ton pc lorsque c'est nécéssaire. killbox=> pour éliminer les fichiers récalcitrants. Pour l'utiliser, voici un tutoriel=> http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm * pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système=> aide visuelle Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: Le navigateur => =>Firefox: un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 IE est une plaie au niveau sécurité! même si tu préfères continuer à utiliser IE, télécharge quand même Firefox:ca te permettra de surfer comme il faut en cas de soucis avec IE. Si tu veux toujours utiliser IE! : => Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Une autre manière de bloquer les sites indésirables: il existe un fichier nommé "Hosts" qui se trouve sous ce chemin=> C:\WINDOWS\system32\drivers\etc Il permet de bloquer tous les sites que l'on désire de manière très simple (et interdire tout site douteux : utile lorsqu'on est pas le seul à utiliser le pc!) un fichier Hosts souvent mis à jour accessible ici=> http://www.mvps.org/winhelp2002/hosts.txt Un autre fichier Hosts ainsi que tous les détails et explications sur le site de tesgaz , sur cette page => Le fichier Hosts et la sécurité Ouvrir le fichier Hosts en double cliquant dessus=> un message apparait demandant quel programme utiliser pour lire le fichier : spécifier "Bloc Note". Le fichier s'ouvre dans le "bloc notes". Faire un copier/coller du fichier Hosts récupéré (celui de tesgaz par exemple) afin de modifier celui présent dans C:\WINDOWS\system32\drivers\etc Cliquer sur "Fichier" puis "Enregistrer".Quitter le bloce note. (ne pas oublier de remettre ce fichier en lecture seule.) Tu peux rajouter les sites que tu veux bloquer à ta guise. Note: lorsque le fichier Hosts devient trop important, il est conseillé de désactiver le service "ClientDNS" pour éviter tout plantage! Le parefeu => tu peux tester son efficacité face aux attaques => à l'adresse suivante, tu as accès à toute une batterie de tests qui permettent de savoir si la protection du parefeu est bonne(par une technique de scan des ports du pc): pcflankhttp://www.pcflank.com/ Sous le menu "Test Your System" tu trouveras Stealth test (qui permet de savoir si ton pc est visible ou non depuis internet) Le "Browser Test" te permet de savoir si ton navigateur est bien configuré Le "Trojans Test" qui permet de vérifier si les ports utilisés par les trojans sont bien fermés :dans le cas contraire, il se peut que le pc soit déjà infecté! etc... Ce test est en anglais, tu peux aussi essayer celui là => http://www.zebulon.fr/outils/scanports/test-securite.php L'antispyware => =>Spywareterminator Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares son turoriel chez Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html ou => SpyBot-Search & Destroy: http://spybot.safer-networking.de/fr/download/index.html -l'installer et le configurer comme dans ce lien=> http://www.zebulon.fr/articles/spybot_1.php Tu peux éventuellement installer un autre antispyware qui ne servira qu'à scanner le pc et qui n'entre donc pas en conflit avec celui qui est déjà actif: -Ad-aware SE :un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) Son tutoriel: http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 -la version d'évaluation d'Ewido que tu connais déjà! et le bon tutoriel(chez Malekal_Morte) qui permet de scanner le pc correctement ,que tu trouveras à la section":"Aide Logiciels" => http://www.malekal.com/ Note: ces logiciels doivent bien sûr être mis à jour avant de scanner le(les) disque(s) dur , et de préférence en Mode Sans Echec Les précautions à prendre: Des précautions simples qui permettent de retrouver un pc en bon état! Erunt et Ntregopt le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) Comment l'utiliser: http://www.zebulon.fr/articles/base-de-registre-3.php Installe la console de récupération Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! Si tu possèdes un logiciel qui permet de faire une image du disque dur(type "Ghost" de Symantec ou Acronis True Image de Micro Application...), c'est le moment de l'utiliser! Nettoie la base de resgistre avec Regseeker => -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Bon surf et soit prudent

ok ca marche nevo beau boulot! bon mais ceci ne sert à rien tu l'auras compris si tu télécharges n'importe quoi via des logiciels P2P!! les risques d'infection comme tu l'a vu sont réels!! et pas seulement pour ton pc(certains pc sont utilisés à l'insu du propiétaire pour pourrir d'autres pc!).Lis ca et tu comprendras comment => http://forum.zebulon.fr/index.php?showtopic=85544 Je te fais un petit récapitulatif des outils que tu peux virer et de ceux que tu peux garder. Avec ca quelques conseils pour sécuriser le pc et c'est tout bon Tu as perdu du temps à nettoyer ton pc, avec le risque de perdre des données importantes : n'hésite pas à en témoigner(c'est rapide!). Quelques mots sur cette expérience dont tu te serait, j'imagine ,bien passé! Il s'agissait de Wareout(principalement) ,tu peux poster ici => http://www.malwarecomplaints.info/viewtopic.php?t=123 Des infos sur MalwareComplaints => Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 @ toute à l'heure pour le reste!

Je ne te promet pas un résultat époustouflant mais ca ne peut faire que du bien!! en plus de ca , un nettoyage des fichiers inutiles avec ATF Cleaner + un nettoyage de la base de registre avec Jv16 ou Regseeker. * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" => appartient à CyberLink's PowerDVD : te permet d'utiliser une télécommande pour ton lecteur DVD . Si tu n'as pas de télécommande ou ne l'utilise pas, coche la ligne! O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe=> si tu n'utilises pas une combinaison de touches du type : "Ctrl+Alt+F12" pour accéder aux propriétés de ta carte graphique , tu peux cocher! O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background => si tu n'aimes pas que Messenger se lance au démarrage de windows, coche! O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Easy-PrintToolBox.lnk = C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe -Ferme tous les programmes et clique sur "Fix Checked" Voilà!! ces applications peuvent être lancées manuellement! Avec ca, un nettoyage(avant défragmentation) => -Télécharge ATF Cleaner by Atribune sur ton bureau. * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Regseeker : -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php Dis moi si il y a du mieux @+

salut Fais une défrag, c'est vraiment utile (ca risque de prendre du temps si tu ne l'as pas fait depuis longtemps!) : tu peux automatiser la défrag pour ne pas avoir à y penser si tu veux. Je peux te proposer de cocher quelques lignes dans hijackthis si tu veux : je reposte sous peu

salut Phengizy dalila dalila , le rapport que tu postes est tronqué! Ce que je veux dire, c'est qu'on ne voit pas toutes les applications qui se lancent habituellement au démarrage de ton pc. Est toi qui as utilisé Msconfig pour modifier quelque chose? Stp, passe par Démarrer/Exécuter et dans la boite de dialogue qui vient de s'afficher, tapes msconfig et clique sur "ok". Une fois ceci fait, une fenêtre s'ouvre: choisis l'onglet "Démarrage" puis coche toutes les cases vides que tu peux voir. Clique ensuite sur "appliquer" puis "fermer". Tu va voir un message s'afficher te demandant si tu veux redémarrer le pc, repond "non". Reposte stp un nouveau rapport hijackthis après avoir fait ca. Si tu redémarre , tu verras un message disant que tu as utilisé msconfig,coche la case "ne plus me prévenir" pour ne plus voir cette fenêtre. @+

salut nevo Bravo!! plus de cochoneries sur le pc d'après ces rapports Une remarque : tu as utilisé Msconfig : as tu décoché une case dans l'onglet "Démarrage"? As tu fais un scan du dossier ou tu télécharges avec Norton mis à jour ? (c:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads) Peux tu stp poster le contenu de ce fichier et me donner la taille? => C:\WINDOWS\REGGOTO.INI Comment fonctionne ton pc?