Thanos

un peu plus de 2h Bon qu'est ce qu'on peut fixer dans hijackthis: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = sam botte R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe =>panneau de contrôle des cartes ATI, si tu ne l'utilise pas ,coche! O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\OPTICA~1\4DMAIN.EXE => programme fait pour ajouter des fonctionnalités à ta souris, si tu n'utilises pas,coche! O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: PowerReg Scheduler V3.exe O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE => bouffe beaucoup de ressources,peut être démarré manuellement! O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe -Ferme tous les programmes et clique sur "Fix Checked" Ce que je te fait fixer dans hijackthis n'enlève rien du disque dur,on empêche juste à des processus de se lancer automatiquement au démarrage! Le problème lorsqu'on allège un rapport hijackthis,c'est qu'on ne sait pas quelle utilisation l'internaute fait de son pc!donc si les changements ne te conviennent pas une fois que tu auras redémarré ton pc, tu peux revenir en arrière! une petite question sur ce processus: SysTray.Exe. Parfois légitime ,parfois ...un troyan!( ALADINZ.P ) Le processus légitime permet d'afficher des infos comme celles ci dans la barre des tâches => Battery Meter - PC Card Status - Volume Control - Quickres - Task Scheduler. (le problème étant que l'info que j'ai concerne Windows 95/98/Me et pas Winxp...). Est ce le cas sur ton pc ?

salut doudou28 Je vais devoir lâcher mon pc !! je reviens répondre dans 2 heures!! à toute à l'heure

et si tu désactives le service? Lance le gestionnaire de tâches,(CTRL+ALT+SUPP) et tu tues les processus de ZA : vsmon.exe , zlclient.exe . Puis tu retournes dans "services.msc" et dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Apres ca tu retentes de désinstaller l'application. Oups,désolé pitcat!!

salut STi , pitcat Vu le message d'erreur affiché, essaie ceci: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:TrueVector Internet Monitor Double clic dessus :dans le champs"Status du service" met le sur "arrêté" puis "Appliquer" puis"ok" Quitte les services. Et essaie de le réinstaller!

salut VALERY Des fichiers à éliminer d'apres le rapport de Panda!Ce processus pour le quel les infos sont maigres: desk10.exe -Fais le analyser s'il te plait pour savoir si il est infecté : 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier desk10.exe que tu trouveras en allant dans le dossier C:\WINDOWS\_DlrApps .Tu cliques une fois sur le fichier desk10.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard! Possible que tu ne trouves pas ce fichier auquel cas il faut faire ceci=>

salut Il n'y a que lorsque tu fais le scan chez Panda que tu reçois cette alerte??bizarre Je savais pas que c'était le pc du boulot!!tu as été voir dans les programmes quand même? au cas ou quelqu'un d'autre que toi aurait eu accès au pc...!

salut pomdepin Je viens de remettre le nez sur notre discussion!! Bon pour ce qui est de ton réseau, je ne suis pas pro en la matière, mais ca ressemble à un problème de configuration! Est ce que tu as tout d'abord essayé de refaire ta connexion manuellement comme montré dans le tutoriel?Combien as tu de pc en réseau? Ensuite il faut bien s'assurer que ta connexion est partagée! Pour ce qui est de la restauration système, on va la désactiver, mais poste s'il te plait un dernier rapport hijackthis pour voir ou tu en est! car il arrive que les choses évoluent en 10 jours!! As tu installé le parefeu Zone Alarm? @ bientôt!

salut flav On est bien d'accord que tu as éliminé le fichier services.exe qui se trouve dans C:\WINDOWS et non pas dans C:\WINDOWS\System32 ??? W32/Tilebot-EB présent aussi sur le pc n'a pas été délogé par Escan, il faudra le faire manuellement. Un message d'erreur lorsque tu redémarres du type: ""Windows n'a pas pu démarrer car le fichier suivant est manquant ou endommagé...."? un fichier manquant signalé? Si c'est le cas, il va fallloir passer par la console de récupération ,et pour cela tu as besoin du cd d'xp.

salut FeIZocE ,tornado BOn signe si le scan en ligne ne détecte rien!! Par contre pour ce StripSaver...est ce que tu as ce logiciel sur ton pc??Regarde dans Installer /Désinstaller(Panneau de Configuration) si tu le trouve. C'est un screensaver,entre autre ; un peu douteux...

Une dernière vérification stp jude18 peut tu faire ceci ,c'est rapide! => Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

salut doudou28 Rien de méchant! ( pas actif!)on désactivera la restauration par la suite si le pc fonctionne bien. Tu peux coller un nouveau rapport hijackthis qu'on fasse le nettoyage?

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le fichier en gras dans C:\WINDOWS: C:\WINDOWS\GatorHDPlugin.log-old.log *Supprime le fichier en gras dans C:\Program Files: C:\Program Files\PestPatrol\Help.chm Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Comment fonctionne le pc à présent?

salut Barban Le message que tu as reçu montre que le service est déjà activé je pense! Je cherche autre chose pour ton souci de restauration.Au fait , as-tu vérifié si tu avais assez d'espace d'alloué à ta restauration? Dans tes Propriétés Système, Restauration, Paramètres, tu dois avoir au moins 12% de ton DD pour la restauration. Une question, ton problème de restauration ne date t'il pas du moment ou tu as désinstallé Norton?? Le scan avec Ewido ne montrer rien de méchant, par contre il met en évidence un reste de Norton que tu avais surement avant?? Ce dossier correspond à la poubelle protégée de Norton, et présente dans une certaine mesure un risque sécuritaire pour le pc! Aussi il serait bon de l'éliminer!! infos ici => http://www.zdnet.fr/actualites/informatiqu...39302544,00.htm -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html Redémarre en mode sans échec. *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Supprime le fichier en gras dans C:\ C:\RECYCLER\NPROTECT * Lance jv16. - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Redémarre normalement et assure toi que le dossier NPROTECT a bien disparu. Je reviens sur ce que tu avais écrit : est ce que tu utilises Prime95?

salut purpleman On ne peut pas te répondre de manière catégorique,mais faire un chekup du pc si tu veux! *Suis la procédure suivante pour nettoyer ton pc (ca facilitera la désinfection) et poste un rapport hijackthis => http://forum.zebulon.fr/index.php?showtopic=83986

salut jude18 Ton rapport hijackthis ne montre plus d'infection.Un petit scan ici pour continuer: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Là si ca ne marche pas: Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.

salut Comme te l'as dit tornado, installe d'urgence un firewall!!! sinon la réinfection risque de se repointer vite fait!Par ailleurs ,ceci=> eMule ,c'est la source principale de tes problèmes... jette un oeil là dessus pour bien comprendre le cheminement: http://forum.zebulon.fr/index.php?showtopic=85544 Tornado voudra aussi surement voir le rapport d'Ewido stp! Pour savoir ou tu en est exactement, fais ce scan => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

re ! Il est tres bien ton nouveau rapport hijackthis,et ton rapport par Panda aussi!!Juste un fichier à éliminer! *Télécharge ATF Cleaner by Atribune sur ton bureau. *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le fichier en gras: (si ca ne marche pas, fais le en mode sans échec!) E:\Mes documents\Perso\Divers\M6Net\[email protected] *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Relance un dernier scan ici => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Et colle un dernier rapport avec hjiackthis comme ceci stp: -Ouvrir la section outils -A droite du bouton "Génerer liste de départ" coche les deux cases "Liste Mineure également" et "Section de liste vide" -Puis tu clique sur le bouton "Génerer liste de départ" -Copie /colle le rapport qui va se créer.

salut JC83 Un lien interressant pour ton pc qui est sous Win98SE ,ou on parle du fonctionnement du mode sans échec ,plusieurs manipulations possibles: http://support.microsoft.com/default.aspx?scid=kb;FR;180902 Je passerai voir ton rapport si personne ne l'a fait d'ici là!

salut kipetrovitechy Visiblement ton pc est bien protégé ,entre Kaspersky et Ewido! Rien de mauvais sur ton rapport , mais un exécutable pour lequel je n'ai pas d'infos =>vsnpp202.exe Il est possible qu'il soit caché : Assure toi d'avoir accès à tous les fichiers=> -Fais analyser le fichier s'il te plait pour savoir si il est sain ici: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier vsnpp202.exe que tu trouveras en allant dans le dossier C:\WINDOWS .Tu cliques une fois sur le fichier vsnpp202.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard! Je reviens sur ce que tu disait en début de discussion: Je viens de parcourir ton post dans la rubrique Optimisation => http://forum.zebulon.fr/index.php?showtopic=90259&st=0 est ce que tu parles de antispy xp qui te réclame des sous??il est gratos pourtant...Sinon quel est le nom du programme en question? Si tu veux scanner ton pc avec un antispywre gratos, utilise celui ci : -télécharge Ad-awareSE: http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto: http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

re Liegeois Pas méchant ce fichier, Le fichier IAdHide5.dll est associé à Backweb, qui est souvent lié à Logitech ou Kodak . Poulette ,lance hijackthis et coche la ligne suivante: O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe -Ferme tous les programmes et clique sur "Fix Checked" Redémarre en mode sans échec, et vide le dossier temporaire ou se trouve ce fichier. Pas top ce programme pour ce qui est de la sécurisation de ton pc => Morpheus.... Admire les miracles du P2P dévoilés par tesgaz ici => http://forum.zebulon.fr/index.php?showtopic=85544 Fais un petit scan ici pour voir : -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Merci au chevalier Liegeois

salut Mystmax aie!! dommage, plutôt pratique comme outil! Bon tu peux tenter une réparation de windows sans perte de données comme décrit sur le lien plus haut? L'intérêt étant que tu conserves tous tes dossiers , et que tous les fichiers système seront remplacés. tiens nous au courant

salut Poulette Un peu rapide comme explication non? "Virus crypté"? qui l'a détecté? quels sont les problèmes rencontrés?... A première vue rien de mauvais sur ton rapport.

Houlààà!!! tu as juste exécuté le fichier HNS.reg ?? Je pensais te le faire essayer, mais tes problèmes étant sensiblement différents je voulais m'assurer que leur origine n'était pas infectieuse!! En tout cas si ca fonctionne vraiment pour toi , j'en suis tres content Ceci dit, c'est à Kelly Theriot et son super boulot qu'il faut dire merci!! je n'ai fait que modifier légèrement le fichier reg! Le site en question : http://www.kellys-korner-xp.com/xp_tweaks.htm J'espère qu'il en sera de même apres plusieurs démarrages!! Si tu as récupéré les fonctions, essaie quand même de faire un scan en ligne (quel rabat joie je fais quand même ) là => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. ou là => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Apres ca un dernier rapport hijackthis pour voir ce qu'on peut virer pour améliorer le fonctionnement du pc

salut regis56 doudou28 C'est vrai qu'avec le cd d'xp les choses seraient plus simples... une réparation de windows serait la bienvenue!! Pour continuer dans la recherche de malwares, peux tu faire ceci doudou stp: Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

salut Liloute Je n'ai qu'une chose à dire: Tu as bien bossé , il n'y a plus rien!! Alors avec tous ces rapports, on s'y perd! Pour finir un dernier rapport posté comme ceci pour vérification: Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Pense à nettoyer la base de registre comme ceci: -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Lance aussi un nettoyage avec CCleaner. Et si tu a le temps (et le courage!) un dernier scan chez Panda stp! -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Je viens de reparcourir la totalité de la discussion ,quelle aventure quand même