Thanos

salut denis06 et bienvenue sur le forum Manifestement,ton pc n'était pas bien protégé ce qui a permis à quelque lascar de prendre le contrôle de ton pc!! Je te conseille au plus vite d'effectuer la procédure suivante et de revenir poster ton rapport hijackthis à la suite de mon message pour que l'on puisse te donner un coup de main!=> http://forum.zebulon.fr/index.php?showtopic=83986 Suis bien la procédure,et un conseil: évite le net le temps de la désinfection Edit: pour répondre ,utilise le bouton "Répondre" quise trouve en bas de page entre "Flash" et "Nouveau". J'espère qu'il y a un parefeu sur ton pc!sinon tu peux installer un de ceux ci si ton Bitdefender n'en integre pas un: sinon les malwares présents sur ton pc continueront de communiquer tranquillement des informations vers l'extérieur... -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger kério: http://www.sunbelt-software.com/Kerio-Download.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais: http://macmicro.chez-alice.fr/Download/download.htm -pour télécharger Sygate: http://www.symantecstore.com/dr/v2/ec_main...CACHE_ID=203890 -son tutorial: http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm

salut steflora Si Egdaccess est présent sur ton pc, il est bien caché!pour en être sûr, on va utiliser une version spéciale d'hijackthis pour le dénicher! Télécharge HijackThis! + Extra de ce lien : http://metallica.geekstogo.com/setuphjt.exe Sauvegarde le sur ton Bureau. Double-clique sur le fichier afin d'en extraire le contenu. Un raccourci HJT and More sera créé (Bureau), et l'outil sera extrait dans C:\HJT Double-clique sur le raccourci HJT and More, puis double-clique ht.bat Une fenêtre DOS apparaîtra; Après quelques secondes, un fichier texte nommé hijackthis.log apparaîtra; ferme le. Un second fichier texte nommé both.log sera maintenant visible. Copie puis colle tout le contenu de both.log dans ta prochaine réponse. (Ferme toutes les fenêtres générées par HijackThis! par la suite).

salut Doudou 34 et bienvenue sur ce forum ce message => "Depuis quelques jours à chaque démarrage le message d'erreur suivant apparait: p2esocks_1048.dll introuvable." signifie que le malware EGDACCESS a été en partie éliminé de ton pc, il reste cependant des traces! Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Redémarre normalement et poste un nouveau rapport hijackthis stp! (merci à QC001 et metallica )

salut punkie93250 ,Fourniey Un petit bonsoir pour commencer Fourniey? Mis à part ce service douteux pour lequel on a aucune info: netameufdc , rien d'infectieux sur ce rapport. Pour faire echo à la réponse de punkie, je t'invite à lire ceci pour comprendre un peu les risques liés au P2P=> http://forum.zebulon.fr/index.php?showtopic=85544 Si tu veux ,on peut pousser les recherches plus loin en commençant par un scan en ligne=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut franck59 Ok, content que ton pc fonctionne correctement!Pour ce qui est de ton problème de routeur,poste donc si ca n'est déjà fait un message sur le forum "internet et réseau" Un conseil,ton pc ayant été infecté: Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : => E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial: http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot =>Ewido:ici c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente) mais il reste efficace!Met le à jour avant de scanner ton pc. 2)-Les utiltaires pour nettoyer le pc: => Clean Up 40: http://www.stevengould.org/software/cleanup/ -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm =>EasyCleaner de Toni Helenius(installe le dans son dossier) Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons. Supprime tout ce qu'il propose. Tutorial: http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools : Utilitaire tres complet : Il integre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html -Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php Bon surf

Une dernière question avant de s'attaquer à SVKP : est ce que tu as sur ton pc un logiciel qui se nomme: SVK Protector ?=> http://www.anticracking.sk/ Bon allons y pour msdirectx : *Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSDIRECTX] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSDIRECTX] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_MSDIRECTX] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes(n'utilise pas le fichier reg maintenant!!) Par ailleur on va utiliser cet excellent antivirus en mode sans échec: *Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. *Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. *Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé escan antivirus dans ta prochaine réponse + le resultat d'une nouvelle recherche avec Regsearch sur le terme suivant: MSDIRECTX

Ok pour les fichiers!tu as bien rendu visibles tous les fichiers? Concernant ces clés,il faut les éliminer en mode sans échec, et de plus les droits ont certainement été modifiés sur ces clés! Je prépare une analyse

Voilà les lignes que tu peux fixer dans hijacktis pour accélérer un peu le pc: Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE -Ferme tous les programmes et clique sur "Fix Checked" Voilà qui devrait améliorer un peu le boot et la vitesse du pc en général!Lorsque la désinfection sera terminée, n'oublie pas de défragmenter ton DD!Les lignes que je te fais fixer son inutiles, si les changements ne te conviennent pas, on peut revenir en arrière! A plus tard avec les résultats d'Ewido si tu veux bien!

re ashitaka j'ai posté des manipulations à faire deux posts pplus haut, si tu ne les pas encore effectuées, patiente 3 minutes que j'édite(modifie)mon message pour prendre en compte le résultat de scan de kaspersky(rien de méchant!) Voilà!! je viens de modifier le message que j'ai ecrit pour toi à 22h08 , tu peux tout appliquer et poster le rapport de Spy sweeper stp?=> J'ai édité mon message une fois de plus , car le lien pour télécharger la version d'essai de Spy Sweeper n'a plus l'air de fonctionner...désolé,j'en ai remis un autre!

salut M4jÏn Bien bossé!! Je ne vois plus rien de mauvais sur ton rapport! Pour ce qui est de la lenteur du système,c'est aussi dû au fait qu'il y a des programmes qui se lancent inutilement au démarrage!En attendant que je te poste un fix de toutes les lignes,j'aimerai s'il te plait que tu utilises Ewido pour scanner ton pc, et détecter puis éliminer les malwares restants(s'il y en a !!) -Télécharge la version d'essai d'Ewido:ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Lorsque tu es passé en mode sans échec, lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer Un utilitaire tres efficace que tu pourras conserver par la suite! Je lance l'analyse des lignes que tu peux fixer!

salut sophie2 J'aimerai encore que tu fasses quelques recherches pour savoir à quel malware on a affaire! Fais une recherche sur le disque dur des fichiers suivants : dans le dossier=>C:\WINDOWS\System32 DX32CXCONF.INI DX32CXEL.SYS SVKP.SYS msnt.exe msdirectx.sys Pour les voir,il faudra surement rendre tous les dossiers et fichiers visibles comme ceci: Apres ca on fera un fichier reg pour éliminer l'infection.Dis moi quels sont les fichiers que tu as trouvé stp!

salut Foussa Rolls Allez courage! on ne vas pas formater pour si peu!! C'est lié à un rapport qui est généré lorsqu'il y a un plantage logiciel. Des infos ici => http://assiste.free.fr/assiste.com.html?ht...umprep_0_-k.php Ewido a fait son petit nettoyage!Est ce que tu peux refaire un scan avec Panda,stp?(je sais c'est long,mais il faut voir ou tu en es!) Il y a possiblité de les désactiver si tu veux!=> Clique sur " Démarrer " "paramètres" " Panneau de configuration ". Ensuite clique sur l'icone "Système " puis sélectionnez l' onglet de "mises à jour automatiques". Cochez la case " Désactiver la mise à jour automatique ". Ok on verra ca apres. Est ce que tu as passé Cleanup40? car je vois encore beaucoup de cookies!Refais un scan Panda et poste le rapport stp.Je regarde pour ce problème de redondance cyclique

salut ashitaka Quelques fichiers qu'on va éliminer, et un outil tres efficace que l'on va utiliser pour nettoyer le pc : Spy Sweeper -Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -1)Redémarre en mode sans échec n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte Ces fichiers sont encore présents=> Outil indésirable:Application/Winfixer2005 No Désinfecté C:\RECYCLER\NPROTECT\00095188.exe Outil indésirable:Application/Winfixer2005 No Désinfecté C:\RECYCLER\NPROTECT\00095189.DLL Outil indésirable:Application/Winfixer2005 No Désinfecté C:\RECYCLER\NPROTECT\00095193.dll Outil indésirable:Application/Winfixer2005 No Désinfecté C:\RECYCLER\NPROTECT\00095194.dll pour t'en débarrasser : assure toi d'avoir accès à tous les fichiers/dossiers: -2) Elimine le contenu des dossier en gras: C:\RECYCLER\NPROTECT (c'est un dossier placé là par Norton!) C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine C:\Documents and Settings\yuyu\Local Settings\Application Data\Identities\{A2FFE775-2C16-4163-A72B-48E4C86E81CA}\Microsoft\Outlook Express\Boîte de réception.dbx -3) Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\WINDOWS\Digital Signature 20021221.htm -Assure toi que la case "Delete on Reboot" soit cochée. -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre NON Ainsi de suite tu entres les chemins de tout les fichiers=> C:\WINDOWS\farmmext.ini C:\WINDOWS\inf\banner.inf C:\WINDOWS\inf\btgrab.inf C:\WINDOWS\inf\farmmext.inf C:\WINDOWS\system32\ide21201.vxd à la fin: « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste. Lorsque tu as redémarré, télécharge cet utilitaire=> Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karangatria...efr&ac=spysweep Clique sur "Télécharger la version test". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse.

salut M4jÏn allez, on lance les hostilités -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) -Télécharge Clean Up 40: http://www.stevengould.org/downloads/cleanup/CleanUp40.exe -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. -1)vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Windows Log Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete Windows Log Un message t'avertis du succès de l'opération. -2)Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ".nvsvc"=- [HKEY_USERS\S-1-5-21-1967141751-4215059867-2661730056-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\WINDOWS\\system\\smss.exe"=- -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\system32\nvsvcd.exe=> le fichier -C:\WINDOWS\system32\ALCMTR.EXE=> le fichier -C:\Documents and Settings\HP_PRO~1\Local Settings\Temp=> vide le contenu de ce dossier -C:\WINDOWS\system\smss.exe=> le fichier (attention!! ne pas confondre avec le fichier smss qui se trouve dans C:\WINDOWS\system32 , qui lui est légitime!! -Vide la corbeille. -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Suis exactement la procédure ,l'infection a visiblement tendance à se régénérer et se relancer au démarrage!!

Encore une petite recherche à faire et apres on sera d'attaque -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: 28exmodulah.exe smss.exe - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel

salut Foussa Rolls Oui passe en sans échec pour scanner avec Ewido Des fichiers à supprimer avec Killbox de la même manière pendant que tu es en mode sans échec(et sans prise en charge du réseau!): Fais le apres avoir passé Ewido: 1)-Redémarre en sans échec. 2)-Elimine les fichiers suivants(en gras) -C:\Documents and Settings\temix\Application Data\Thunderbird\Profiles\izk327kf.default\Mail\pop3.free.fr\Inbox[CrackSearcher.exe] -C:\Documents and Settings\temix\Application Data\Thunderbird\Profiles\izk327kf.default\Mail\pop3.free.fr\Sent[CrackSearcher.exe] Ils apparaissent encore dans le rapport, les as tu effacés? -F:\application\Kaspersky Anti-Virus Personal 5.0.383 full.rar -F:\application\Hitman 2 Silent Assassin FULL.exe 2)-Passe CleanUp40 3)-Double-clique sur killbox.exe. Choisis l'option "Delete on reboot". Copie le texte en gras ci-bas (sélectionne avec la souris, clic-droit, puis "Copier") : C:\WINDOWS\system32\baur5s9q.dat C:\WINDOWS\system32\ritsacnk.dat C:\WINDOWS\system32\bbchk.exe Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard Clique sur le bouton : All Files (!important!) Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc) Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage. On va voir ce que trouve Ewido

salut sophie J'aimerai s'il te plait que tu lance une recherche avec l'outil suivant: regsearch=> -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: SVKP msdirectx - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel De plus, s'il te plait,j'aimerai te faire utiliser une version spéciale d'hijackthis pour mettre en évidence un fichier cachémsnt.exe) Télécharge HijackThis! + Extra de ce lien : http://metallica.geekstogo.com/setuphjt.exe Sauvegarde le sur ton Bureau. Double-clique sur le fichier afin d'en extraire le contenu. Un raccourci HJT and More sera créé (Bureau), et l'outil sera extrait dans C:\HJT Double-clique sur le raccourci HJT and More, puis double-clique ht.bat Une fenêtre DOS apparaîtra; Après quelques secondes, un fichier texte nommé hijackthis.log apparaîtra; ferme le. Un second fichier texte nommé both.log sera maintenant visible. Copie puis colle tout le contenu de both.log dans ta prochaine réponse. (Ferme toutes les fenêtres générées par HijackThis! par la suite).

Avant de continuer, j'aimerai ,stp, que tu fasses analyser ces deux dll: netf.dll dans le dossier : C:\WINDOWS\SYSTEM32\ ainsi que celle ci(elle est peut être absente du pc,si tu ne la vois pas lance une recherche avec l'assistant Windows) => ldr64.dll -Fais analyser ces dll s'il te plait : ici: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Pour les faire apparaitre(certains fichier sont cachés!) fais ceci au préalable:

salut M4jÏn Commence par faire ceci stp, pour voir si L2M est présent sur ton pc: Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

bonjour sophie2,QC001 On va tenter de faire avancer le shmillblick!Est ce que tu peux s'il te plait passer cet outil: Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Si tu veux bien y ajouter s'il te plait un rapport hijackthis comme ceci: ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

salut caliway Houlà!!671 traces?? Comme dit QC001,SpySwpeeper est plutôt fiable(un tres bon utilitaire même) , donc une recherche s'impose! Télécharge RootKitRevealer : http://www.sysinternals.com/files/rootkitrevealer.zip Dezippe le sur le bureau, lance le programme, et clique sur Scan. Un rapport sera généré,s'ilt te plait copie colle l'intégralité de son contenu;et poste le ici. Ceci dit,à noter que les dll que l'on voit sur le rapport de Spy Sweeper, sont légitimes et appartiennent en partie à LEADTOOLS . A ceci , j'aimerai que tu ajoutes un scan en ligne s'il te plait=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. ou: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut Fourniey De quel fichier s'agit il ? le pc fonctionne t'il normalement?(des pops up,des alertes?) Est ce que tu peux poster un rapport hijackthis si tu penses que ton pc est infecté?En suivant cette procédure: http://forum.zebulon.fr/index.php?showtopic=83986

salut caliway Veut tu stp, passer cet outil qui a la spécialité de détecter les rootkits?=> Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe On va voir si il trouve quelque chose Profites en pour coller ici un rapport de scan de Spysweeper stp!

salut Pour configurer Spybot correctement=> http://www.zebulon.fr/articles/spybot_1.php Si tu ne réussis pas à faire ce scan, essaie un des deux suivants=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial -trendmicro: http://fr.trendmicro-europe.com/consumer/h...call_launch.php Et reviens poster le rapport

salut yoyo55 Ici=> http://macmicro.chez-alice.fr/Download/download.htm Case n°9