Thanos

salut olly,pitcat Une question: as tu le cd d'xp? on peut tenter d'éliminer le fichier en question par la console de récupération.

salut skurlat Reposte un nouveau rapport hijackthis pour voir ou tu en es

salut olly Est ce que tu as rééssayé de démarrer? ou en es tu exactement à présent? netmon.exe est un virus dont il faut se débarrasser!est ce que tu as accès aux options de démarrage?(sans échec etc...)

salut as tu conservé le rapport de Spybot? fais aussi scanner ce fichier en ligne pour savoir ce que c'est

salut sanchou, regis56 Ton pc montre des signes d'infection par le Trojan Agent-ZD et autres!Commence par faire ceci: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici.

salut et bienvenue sur le forum Effectivement Smitfraud est bien là! Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici.

salut Barban Ton rappport ne montre pas d'infection! ce problème que tu rencontres avec Aide et Support peut être dû à des programmes ou pilotes non compatibles par exemple! Est ce que tu as récemment mis à jour des pilotes? Jette un oeil au paragraphe "Aide et Support - Gel lors de l'ouverture" dans la page suivante,et suis les manips: http://www.d2i.ch/pn/az/a.html A part ca d'autres dysfonctionnements qui peuvent te faire penser que ton pc est infecté?Tiens nous au courant!

salut Drog- et bienvenue sur le forum Du boulot en vue, ton pc est infecté: *Une remarque: tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) *Suis la procédure suivante pour nettoyer ton pc (ca facilitera la désinfection) et reposte un nouveau rapport hijackthis => http://forum.zebulon.fr/index.php?showtopic=83986 @+ tard

salut Pomdepin, regis56 Merci d'avoir pris le relais regis Bon si Regsearch ne fonctionne pas ,essaie celui ci: Télécharge :RegSearchDemo de Pierre Castelain sur le bureau. *Dézippe le contenu de RegSearchDemo.zip dans un dossier. *Lance le logiciel en double cliquant sur le fichier RegSearchDemo *Coche toutes les cases sauf la case "Mot entier seulement". *Copie/colle gtermddo dans le champs "Rechercher". *Clique sur le bouton "Chercher" *Sélectionne le texte résultant de la recherche et copie/colle le résultat dans ton prochain message. -A mon avis,tu peux éliminer le dossier suivant: C:\windiws\ rkzk -Comme te l'a demandé regis56 pour le fichier wu,fais analyser le fichier suivant par les scans en ligne=> C:\Program Files\Media Key\MagicKey.exe -Pour finir, j'aimerai que tu t'assures que ces fichiers ne sont plus présents sur ton pc: C:\WINDOWS\abiuninst.htm C:\WINDOWS\keyboard1.dat Pour ce fichier =>C:\Documents and Settings\mimi\Local Settings\Temp\gtermddo.sys as tu lancé une recherche avec l'assistant de recherche Windows?(sinon fait le stp). Voilà au boulot

salut laeant, salut liegeois (ca gaze?) Ton rapport montre pas mal de signes d'infection!!mais c'est réparable! Commence par un nettoyage pour faciliter le boulot: suis la procédure suivante et reposte un nouveau rapport: http://forum.zebulon.fr/index.php?showtopic=83986 C'est efficace, et tu verras Antivir à l'action! Suis la recommendation de liegeois(merci à lui!) si tu veux pas transformer ta boite mail en poubelle à spywares!!! il y a des lascars qui trainent les forums pour trouver des adresses mail ou envoyer leur cochonneries!

Allez dernière ligne droite je vois dans ton rapport un service fort douteux nommé gtermddo Le fichier qui est associé à ce service se trouve dans le répertoire suivant, j'aimerai que tu me dise si tu le trouve(le fichier en gras): C:\Documents and Settings\mimi\Local Settings\Temp\gtermddo.sys N'oublie pas que pour le voir, il faut faire ceci=> De plus il y a des traces de ce service dans la base de registre, pour les repérer ,et pour qu'on puisse l'éliminer,fais s'il te plait la recherche avec cet outil: -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l'entrée en bleu dans la ligne de la zone de recherche: gtermddo - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Apres ca ton pc sera au top

par contre ici il est pas apprécié: http://www.bleepingcomputer.com/startups/m...nner-13171.html à olimar de juger!

salut Cupidon66 ,regi56 Bien vu Cupidon66 le problème avec ce Mailskinner,c'est qu'il est considéré par certains comme légitime, et d'autres comme spyware! Ceci dit tu as raison, par mesure de précaution il est préférable de le virer! (sur le lien de regis56 il est estampillé "good",là aussi=> http://www.liutilities.com/products/wintas...ry/mailskinner/ http://www.processlibrary.com/directory/files/mailskinner/ va te faire une idée apres ca...

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Pour info, ALERTM 1.exe a bien l'air lié à Wanadoo! par contre à quoi sert t'il?.... C'est quoi ton antivirus? Refais un nouveau rapport hijackthis apres ca ,pour voir ou tu en est

salut almiwen,Gothic_Ted almiwen, ton pc montre des signes d'infection par EGDaccess! je lance une analyse, réponse dans quelques minutes!

salut à tous salut Pollux_63 : olly a posté deux messages différents pour le même rapport....on a commencé à désinfecté ailleurs: http://forum.zebulon.fr/index.php?showtopic=90036 Je suis vraiment désolé que tu n'ai pas vu ce topic avant, ca t'aurais évité une analyse Olly, stp continue la discussion sur le même topic=> http://forum.zebulon.fr/index.php?showtopic=90036 sinon les conseillers en sécurité analysent pour rien et perdent leur temps....

re salut Ca a marché!!! le rapport de scan Panda le montre: tous les fichiers ont été éliminés, il n'y a plus qu'à éliminer le dossier suivant (le dossier de sauvegarde de Killbox)=> Elimine le dossier en gras et vide la corbeille=> C:\!KillBox Bien joué à vous deux Pomdepin ,je te laisserai des instructions pour demain,pour finir De plus Panda ne montre aucune infection:tres bon signe!! Bonne nuit!

salut karine73 Ok , encore un peu de nettoyage! Ce fichier est récalcitrant, on va essayer de les virer comme ceci: Étape 1: -télécharge killbox et installe le dans un dossier: http://www.downloads.subratam.org/KillBox.zip Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Étape 2: Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: -Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 4: Supprime le contenu du dossier en gras C:\hiajckthis\backups -Repasse un coup de ATF Cleaner comme précédemment. -Fermer toutes les applications en cours et lancer Killbox -Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8.inf -Assure toi que la case "Delete on Reboot" soit cochée. -Cliquer sur la croix blanche sur fond rouge: « File will be Removed on Reboot, Do you want to reboot now ? » répondre NON Ensuite tu entres le chemin du fichier suivant=> C:\RECYCLER\S-1-5-21-2807260956-3992868699-2228301123-1006\Dc2.exe à la fin: « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste. Étape 5: On voit un reste de Virtumonde dans la base de registre, on va utiliser cet outil pour le déloger: Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse . Refais aussi un nouveau scan chez Panda et poste le rapport.

salut teket C'est vrai que c'est bien la restauration.... le problème, c'est qu'en restaurant le pc à une date antérieure, tu as peut être restauré les malwares alors présents!! je te conseille de refaire un rapport pour voir si ce n'est pas le cas

salut regis56 Je te fais des excuse Pomdepin.... dans la version de killbox que tu utilises, il n'y a effectivement qu'une phrase QC001, m'a fait la remarque par MP, mais j'était occupé sur un autre rapport!! Bon regis56 a trouvé la parade!!Merci et excuse moi encore pour le contretemps!! allez courage , on touche au but

salut ece Ok ton rapport est clean...à part un service que je peux voir et qui a été installé par le Trojan "Feutel-AS ". Je te rassure, il est désactivé, mais on va quand même t'en débarrasser! Étape 1: Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Étape 3: *Supprime le contenu du dossier en gras: C:\Documents and Settings\ALAINJ~1\Local Settings\Temp => vide le contenu de ce dossier! Assure toi que ce fichier à bien disparu => mc22.tmp Étape 4: Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete mchInjDrv Un message t'avertis du succès de l'opération. Étape 6: Redémarre normalement et poste un nouveau rapport hijackthis comme précédemment! De plus fait une recherche avec Regsearch comme ceci=> -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l'entrée en bleu dans la ligne de la zone de recherche: mchInjDrv - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Ton rapport avec Panda est clean

salut Pour Antivir , tu peux l'utiliser sans problème en mode sans échec, lorsque tu le lance, tu as un message d'erreur? Pour ce qui est de lancer un service non essentiel en mode sans échec, je ne suis pas sûr que ce soit possible... ca c'est une bonne question pour tesgaz le spécialiste

Houlàà!! pas de panique Si tu suis exactement ce que je t'ai indiqué, il n'y a aucun soucis!! Ce message est tout à fait normal!! je remet ce que j'ai écrit plus haut: Tu ouvres Killbox et sous la fenêtre "Full Path Of File To Delete" tu copie/colle ceci: C:\WINDOWS\system32\spoolsvv.exe :jusque là on est d'accord? -ensuite,si la case "Delete on Reboot" n'est pas cochée fais le! -lorsque tu cliques sur la croix blanche sur fond rouge, un message s'affiche: *« File will be Deleted on Next Reboot » répondre OUI *« File will be Removed on Reboot, Do you want to reboot now ? » répondre NON (sinon le pc redémarre directos et tu ne pourras pas entrer les autres fichiers!!) -Tu entres les autres fichiers en les copiant/collant de la même manière.tu auras à chaque fois ces messages!répond non au deux!et le pc va redémarrr et effacer la liste... -Lorsque tu entres un fichier avec l'extension ".dll", la case "Unregister .dll Before Deleting" qui était grisée jusque là est accessible alors! il faut absolument la cocher! -Quand tu copie/colles le dernier fichier de la liste, les deux messages sont toujours affichés et là: tu répond oui aux deux!! Voilà! si tu n'y arrive pas on fera autrement! si je te fais utiliser ce petit programme,c'est parce qu'il est bien pratique et plus rapide que de fiare les suppressions manuellement! de plus pour les fichiers avec une extension ".dll" il faut au préalable les désenregistrer, sinon ils reviennent au démarrage! Allez courage (tu peux coller ce message dans un fichier texte pour le consulter si tu veux)

salut Pour ce qui est du gestionnaire des tâches , quel est le message d'erreur? -accès désactivé par l'administrateur? pour le panneau de configuration, il se passe quoi exactement quand tu l'ouvre? On va voir apres pour virer PC Cillin

re Normalement, au moment ou tu entres une dll(D:\WINDOWS\system32\xmltok.dll par exemple dans la liste)dans le champs "Full Path Of File To Delete" , la case "Unregister .dll Before Deleting" doit s'activer: tu as réesssayé?