Thanos

bonjour steroban nds editor v1[1].0.13 beta sky-it ed.zip a bien été détecté par Panda virusscan comme étant une infection "possible",il ne s'est pas trompé!Ajoute ce fichier à la liste des infections à éliminer! Oui je sais c'est embêtant! n'y a t'il pas moyen de sauvegarder tes paramètres,d'éliminer le programme puis de le réinstaller? Si je te fais éliminer ce dossier,c'est qu'il contient beaucoup de fichiers infectés!Ceci dit tu peut éliminer chaque fichier si tu ne veux pas désinstaller Incrédimail(ce n'est pas la première fois que j'entends parler de malwares dans ce programme!) =>dans le dossier C:\incredimail 09062004\IncrediMail Data27042005.cab: -[~0000410.~] -[~0000434.~] -[~0000684.~] -[~0000725.~] -[~0000771.~] -[~0000776.~] -[~0000786.~] -[~0000789.~] -[Cvmz.scr] -[color.exe] -[install.exe] -[FIN.scr] -[stephane@francetelecom[1].scr] -[iaHQopWouW.exe] -[border.exe] -[[email protected][1].exe] -[1042413190063_mature[1].exe] =>17 fichiers infectés!tu comprendras que je veuilles te débarrasser de cette application!sinon élimine les fichiers infectés un par un. @+tard

Salut Jackysent Ne pars pas comme ca ton pc est encore bien infecté,et tu vas revenir sous peu! Jack a commencé par te débarrasser de Vundo, mais il n'a pas terminé!Il faut finir la désinfection avant que ca ne crée des dégats difficiles à réparer! Suis les indications de Jack=> Si il te demande ca ca n'est pas pour son bon plaisir,ca suit une logique! Pour info voici les virus visibles(on parle pas du reste!)=> -W32/Agobot-ATZ -AGOBOT/GAOBOT WORM - W32/Rbot-AOX WORM! etc.Allez reviens

Tu vois quand tu veux Le téléchargement se sera mal déroulé surement! @+ l'homme de la Pampa

salut Stef88 Houlà!!! Attention à ce que tu effaces, ce fichier est nocif: -C:\WINDOWS\pxwma.dll C'est pour ca que je te demande de l'effacer,il est lié à l'adware WebDir. Par contre celui ci: -C:\WINDOWS\system32\pxwma.dll il est certainement légitime et lié à un logiciel de gravure=> Fais bien attention à l'emplacement d'un fichier: il peut être tout à fait à sa place dans le dossier System32 et être un malware dans un autre dossier alors qu'il porte le même nom! Bon ca n'est pas un fichier vital pour Windows,donc ca n'est pas bien grave!Tu risque tout au plus de devoir désinstaller le logiciel qui utilise cette Dll(tu recevras un message comme quoi il est manquant) parce qu'il risque de bugger. Cherche tout de même cette dll mais dans C:\WINDOWS\!Si tu l'a trouve efface là. Ton rapport Ewido ne montre rien de bien méchant,le nettoyage est fait! Je ne vois rien d'infectieux dans ton rapport hijackthis , a part ceci que tu peux cocher puis fixer: O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html L'infection étant certainement encore présente ,réessaie de faire un scan en ligne et poste le rapport : Losque Panda bloque,reçois tu un message d'alerte?Il faut que tu accepte le contrôle activex qu'il te fait télécharger.Et il ne fonctionne que sous Internet Explorer Sinon chez Trend: -trendmicro: http://housecall.trendmicro.com/hous...start_corp.asp

salut ipl Merci pour les encouragements on va faire travailler steroban pour nettoyer tout ca:D

salut herisson38 J'ai oublié de te dire ca ne marche qu'avec Firefox(si je dis pas de bêtises!).D'ailleurs si tu n'as pas Firefox,je te le conseille vivement en complément (ou remplacement ) d'IE => Firefox: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628

salut @ tous Pfff,si c'est pas malheureux... J'ai souvent vu ce type d'alerte, la plupart du temps dû à un fichier corrompu.Mais il y a d'autres causes possibles.Il n'y a souvent plus qu'à réinstaller l'application.(c'est quoi ce exemple.exe? ) Des infos ici=> à la rubrique "Win32 - Application non valides": http://www.d2i.ch/pn/az/w.html#w002 (TANIERE de PN) Dis si tu as trouvé quelque chose

Bien,Ewido n'a rien trouvé de méchant!juste quelques cookies. Pour complêter tout ca,quand tu auras le temps fais ce scan en ligne et poste le rapport: Panda si tu n'y arrive pas : tutorial Bonne nuit

salut steroban Merci Panda Bon y a du nettoyage à faire!Allons y!Un certain nombre de fichiers n'ont pu être effacés=> Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -incredimail -MSN PATCH -msn plugin -Window Active -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\DOWNLOADED PROGRAM FILES\ActiveX.inf=>le fichier -C:\WINDOWS\INF\biini.inf =>le fichier -C:\WINDOWS\INF\dm.PNF =>le fichier -C:\WINDOWS\INF\localNrd.inf =>le fichier -C:\WINDOWS\msbb.exe.temp =>le fichier -C:\programmes\MSN PATCH nega620137(www.mess.be)=>le dossier -C:\Program Files\Window Active=>le dossier -C:\PROGRAM FILES\dialers=>le dossier -C:\PROGRAM FILES\Win Comm =>le dossier -C:\Documents and Settings\steroban\.jpi_cache\jar\1.0=>vide le contenu du dossier -C:\Documents and Settings\steroban\Application Data\zqllchosth.lib=>le fichier -C:\tesgaz\backup-20040430-122707-500.inf=>le fichier (qu'est ce que tu fais là tesgaz?) -C:\incredimail 09062004=>le dossier -C:\sext.chm=>le fichier -C:\lovexx.chm=>le fichier -C:\Program Files\ASUS Features\insthlp.dat=>le fichier -C:\programmes\backup\backup-20040609-115833-732.dll=>le fichier (sais tu as quel logiciel correspond ce dossier de sauvegardes?) -C:\programmes\msn plugin(nbreuse fonctions)=>le dossier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Étape 4: Du mode Sans Échec, voici comment utiliser le programme eScan Antivirus Toolkit: 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Fais analyser celui ci s'il te plait pour savoir si il est réellement infecté: -C:\programmes\tout pour les TERMINAUX NUMERIQUE\x-sat 410\les programmes\nds editor v1[1].0.13 beta sky-it ed.zip ici: 1- Jotti: http://virusscan.jotti.org/de/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports Allez courage!on va y arriver

salut Qc001 ,herisson38 Peut être peut on essayer de télécharger certaines mises à jour par Windiz update,qu'en penses tu Qc001? Ca ne marche pas tout le temps,mais si il y a possibilité de télécharger le mises à jour critiques pour sécuriser un peu le pc...=> http://windowsupdate.62nds.com/ Bon courage

Ne t'inquiêtes pas pour les alertes d'Antivir c'est tout à fait normal!J'imagine que tu as fait ce scan en mode normal et non en mode sans échec?En mode normal,certains fichiers sont utilisés par d'autres programmes,Antivir ne peut y accéder.Si tu recommences le même scan en mode sans échec tu devrais voir le nombre d'alertes diminuer.Quoiqu'il en soit ne t'en fait pas. As tu bien lu le tutorial de tesgaz sur Zone Alarm? je te le conseille: http://www.zebulon.fr/articles/configurationZA_1.php c'est bien expliqué.(même s'il s'agit de la version payante)Notamment ceci=>

Easy cleaner va faire son nettoyage! Exécute ces deux scans:"Registre" et "Inutiles" et vire tout ce qui est trouvé.La liste est souvent longue la première fois!Suite aux désinstallations de logiciels,au raccourcis qui ne mènent nul part..etc... le pc accumule beaucoup de choses inutiles!Ou se trouve le trojan qui a été détecté et par qui?(Ewido?).A plus tard avec le rapport Ewido

salut Stef88 Allons y pour le nettoyage! -Télécharger la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -TéléchargeEasyCleaner(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) -Assure toi d'avoir accès à tous les fichiers. -Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Go!Zilla -MySearch -Un restant de Norton,inutile si tu ne l'a plus ! vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:SNDSrvc Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer"puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete SNDSrvc Un message t'avertis du succès de l'opération. -Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: CInterfaceObj Object - {58F07DD3-924D-4141-BC74-299F523A95F1} - C:\WINDOWS\pxwma.dll O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Go!Zilla\GoIEHlp.dll (file missing) O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing) O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: Interface Chat Voila - http://chat5.x-echo.com/version3/Applet/vchatsign.cab O16 - DPF: Radar - http://demo.cedemo.com/php3/Radar.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\pxwma.dll=>le fichier -C:\Program Files\Go!Zilla=>le dossier -C:\Program Files\MySearch=>le dossier -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) Redémarre normalement et poste le rappoort Ewido+ un nouveau rapport Hijackthis.

salut montblanc74,bienvenue sur ce forum Une belle cochonerie ce NewDotNet!Commence s'il te plait par poster un rapport hijackthis en suivant bien cette procédure: http://forum.zebulon.fr/index.php?showtopic=69176 C'est rapide et simple,puis on se fera un plaisir de te débarrasser de NewDot lorsque tu aura collé ici ton rapport

salut steroban Alors tu m'a dit que le démarrage de windows était un peu long.On va virer quelques logiciels au démarrage,pour ce faire: Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [PMsnParaiso] C:\programmes\msn plugin(nbreuse fonctions)\pmsn paraiso 1748\PMsn Paraiso v1.7.48.exe Mini O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe" O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] "C:\programmes\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Télécharge Clean Up 40 (et installe le dans un répertoire à lui): http://www.stevengould.org/software/cleanup/ -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Ca ne vas pas faire de ton pc une fusée au démarrage,mais tu peux gagner du temps au boot.Maintenant pour vraiment améliorer le tout,si ton pc n'est pas tres puissant,il faudrais peut être essayer autre chose que Norton qui vampirise le pc et lance un nombre exagéré de processus et services au démarrage! N'oublie pas de défragmenter ton DD. Concernant ton rapport d'erreur au démarrage: quelques infos sur Minidump et manipulatiions à faire: Par Mister Coolman => http://forum.zebulon.fr/index.php?showtopic=55305 N'ayant pas d'infos suffisantes sur ce qui plante,il faut désactiver le redémarrage automatique pour voir l'écran bleu, et identifier quelle DLL pose pb(si c'est le cas)=>Fais un clic droit sur le Poste de Travail>Propiété>Avancé>Démarrage et récupération>dans "Défaillance du système",décoche la case"Redémarrer automatiquement" As tu récemment installé un nouveau périphérique? Pour finir:Ewido a bien bossé,vide sa quarantaine et fais ce scan en ligne puis poste le rapport: Panda si tu n'y arrive pas : tutorial

salut Stef88 Quand tu lances Ajout/Suppression de programmes par le Panneau de configuration,est ce que tu trouves deux "Windows Installer"? tu peux garder Avast.Une fois ton scan fait avec Antivir (mis à jour) en mode sans échec,tu as deux solutions: -soit tu le vire et tu gardes Avast -soit tu conserve Antivir pour scanner ton pc avec de temps en temps.Dans ce cas,tu vas dans le services: Cherche le service suivant:Antivir Service Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer"puis"ok" Quitte les services. De cette manière tu désactive le scan d'Antivir en temps réel,et il n'y a plus de processus lancé,et plus de risque de conflit entre les deux antivirus.

salut julianinho,Stonangel. Ton mode sans échec ne marche pas? sur certaines bécanes,il met du temps à se mettre en route,réessaie. Dommage que tu n'ais pas effectué la procédure,Antivir aurait pû faire son nettoyage. Fais un rapport avec hijackthis en mode normal , mais s'il te plait poste le ici . Nettoie ton pc comme précisé dans la procédure(fichiers temp...). -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut Stef88 Ton pc est infecté par Adware.WebDir,MySearch et peut être d'autres.Exécute dans un premier temps la procédure suivante: http://forum.zebulon.fr/index.php?showtopic=69176 Tu as deux fichiers "msiexec.exe"dansC:\WINDOWS\System32.Ca me parrait suspect(je me trompe peut être).Fais analyser les deux fichiers ici=> 1- Jotti: http://virusscan.jotti.org/de/ 2- http://www.virustotal.com/flash/index_en.html et communique les 2 rapports. Il est possible qu'un des deux fichiers ne soient pas visibles,assure toi d'avoir accès à tous les fichiers comme ceci=> Profites en pour faire un scan en ligne et poste nous le rapport: Panda si tu n'y arrive pas : tutorial Joins a cela le nouveau rapport hijackthis fait d'apres la procédure. @+

salut macaille Il y a bien quelques lignes inutiles à fixer sur ton rapport, mais rien d'infectieux. As tu des problèmes avec le fonctionnement du pc?Par contre désinstalle un des deux antivirus,qui fonctionnent en même temps.

salut mefisto0225 Il faut je pense retourner dans le bios (il faut taper F5 ou F2 c'est indiqué au démarrage du pc) et aller voir si ton disque dur est reconnu.Assure toi que le bios est configuré en reconnaissance automatique. Je te conseille de poster un message sur le forum software,on va certainement pouvoir te donner plus d'infos. @+tard et bon courage;)

salut Silfeed et bienvenue sur ce forum pour moi ton rapport est propre.Les lignes suivantes,tu peux les fixer ,elles sont inutiles: -TéléchargeEasyCleaner(installe le dans son dossier) Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file) O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Pour ces lignes=>pas d'inquiêtude! -O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background Lancement de MSN au démarrage du pc,ralentit le boot inutilement. -O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe Ce qu'on en dit chez Bleepingcomputer,relatif à ta carte graphique: He oui un crack embarque les 3/4 du temps une daube dans ce genre! Ton problème avec IE peut venir du fait que tu n'as pas totalement désinfecté ces troyans. Fais ceci et poste le rapport: Un conseil,installe un vrai parefeu,pas celui du sp2:zone alarm par exemple. -télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php

salut landrymh et bienvenue sur ce forum Je te conseille de suivre la procédure suivante qui va te permettre de nettoyer ton pc : http://forum.zebulon.fr/index.php?showtopic=69176 Ton pc étant lent,je te fais quand même faire ceci pour commencer: -TéléchargeEasyCleaner(installe le dans son dossier) -Télécharge et dézippe Hoster de ToadBee : http://www.funkytoad.com/hoster.htm redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -IMESHBAR -PartyPoker -ParentXtreme -controlkids2 Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F1 - win.ini: run=hpfsched O1 - Hosts: 127.0.0.5 n-glx.s-redirect.com O1 - Hosts: 127.0.0.5 x.full-tgp.net O1 - Hosts: 127.0.0.5 counter.sexmaniack.com O1 - Hosts: 127.0.0.5 autoescrowpay.com O1 - Hosts: 127.0.0.5 www.autoescrowpay.com O1 - Hosts: 127.0.0.5 www.awmdabest.com O1 - Hosts: 127.0.0.5 www.sexfiles.nu O1 - Hosts: 127.0.0.5 awmdabest.com O1 - Hosts: 127.0.0.5 sexfiles.nu O1 - Hosts: 127.0.0.5 allforadult.com O1 - Hosts: 127.0.0.5 www.allforadult.com O1 - Hosts: 127.0.0.5 www.iframe.biz O1 - Hosts: 127.0.0.5 iframe.biz O1 - Hosts: 127.0.0.5 www.newiframe.biz O1 - Hosts: 127.0.0.5 newiframe.biz O1 - Hosts: 127.0.0.5 www.vesbiz.biz O1 - Hosts: 127.0.0.5 vesbiz.biz O1 - Hosts: 127.0.0.5 www.pizdato.biz O1 - Hosts: 127.0.0.5 pizdato.biz O1 - Hosts: 127.0.0.5 www.awmcash.biz O1 - Hosts: 127.0.0.5 awmcash.biz O1 - Hosts: 127.0.0.5 buldog-stats.com O1 - Hosts: 127.0.0.5 www.buldog-stats.com O1 - Hosts: 127.0.0.5 fregat.drocherway.com O1 - Hosts: 127.0.0.5 slutmania.biz O1 - Hosts: 127.0.0.5 www.slutmania.biz O1 - Hosts: 127.0.0.5 toolbarpartner.com O1 - Hosts: 127.0.0.5 www.toolbarpartner.com O1 - Hosts: 127.0.0.5 www.megapornix.com O1 - Hosts: 127.0.0.5 megapornix.com O1 - Hosts: 127.0.0.5 www.sp2fucked.biz O1 - Hosts: 127.0.0.5 sp2fucked.biz O1 - Hosts: 127.0.0.5 greg-tut.com O1 - Hosts: 127.0.0.5 www.greg-tut.com O1 - Hosts: 127.0.0.5 nylonsexy.com O1 - Hosts: 127.0.0.5 www.nylonsexy.com O1 - Hosts: 127.0.0.5 vparivalka.com O1 - Hosts: 127.0.0.5 www.vparivalka.com O1 - Hosts: 127.0.0.5 iframeprofit.com O1 - Hosts: 127.0.0.5 www.iframeprofit.com O1 - Hosts: 127.0.0.5 topsearch10.com O1 - Hosts: 127.0.0.5 www.topsearch10.com O1 - Hosts: 127.0.0.5 statscash.biz O1 - Hosts: 127.0.0.5 www.statscash.biz O1 - Hosts: 127.0.0.5 vxiframe.biz O1 - Hosts: 127.0.0.5 www.vxiframe.biz O1 - Hosts: 127.0.0.5 crazy-toolbar.com O1 - Hosts: 127.0.0.5 www.crazy-toolbar.com O1 - Hosts: 127.0.0.5 topcash.biz O1 - Hosts: 127.0.0.5 www.topcash.biz O1 - Hosts: 127.0.0.5 loadcash.biz O1 - Hosts: 127.0.0.5 www.loadcash.biz O1 - Hosts: 127.0.0.5 txiframe.biz O1 - Hosts: 127.0.0.5 www.txiframe.biz O1 - Hosts: 127.0.0.5 procounter.biz O1 - Hosts: 127.0.0.5 www.procounter.biz O1 - Hosts: 127.0.0.5 advadmin.biz O1 - Hosts: 127.0.0.5 www.advadmin.biz O1 - Hosts: 127.0.0.5 trafficbest.net O1 - Hosts: 127.0.0.5 www.trafficbest.net O1 - Hosts: 127.0.0.5 besthvac.com O1 - Hosts: 127.0.0.5 www.besthvac.com O1 - Hosts: 127.0.0.5 traff4.com O1 - Hosts: 127.0.0.5 www.traff4.com O1 - Hosts: 127.0.0.5 ambush-script.com O1 - Hosts: 127.0.0.5 www.ambush-script.com O1 - Hosts: 127.0.0.5 beehappyy.biz O1 - Hosts: 127.0.0.5 www.beehappyy.biz O1 - Hosts: 127.0.0.5 tracktraff.cc O1 - Hosts: 127.0.0.5 www.tracktraff.cc O1 - Hosts: 127.0.0.5 allcount.net O1 - Hosts: 127.0.0.5 www.allcount.net O1 - Hosts: 127.0.0.5 onedayoffer.biz O1 - Hosts: 127.0.0.5 www.onedayoffer.biz O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\PROGRAM FILES\IMESHBAR\BAR\1.BIN\IMESHBAR.DLL (file missing) O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\SPONSORADULTO.DLL O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\PROGRAM FILES\IMESHBAR\BAR\1.BIN\IMESHBAR.DLL (file missing) O4 - HKCU\..\Run: [shell] "C:\WINDOWS\SYSTEM\ibm00003.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/0000000...all/xscan53.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by23fd.bay23.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O18 - Filter: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\SYSTEM\CONTROLKIDS2.DLL Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\PROGRAM FILES\IMESHBAR=>le dossier -C:\WINDOWS\DOWNLOADED PROGRAM FILES\SPONSORADULTO.DLL=>le fichier -C:\WINDOWS\SYSTEM\ibm00003.exe=>le fichier -C:\Program Files\PartyPoker=>le dossier -C:\WINDOWS\SYSTEM\CONTROLKIDS2.DLL=>le fichier -Lance Hoster et clique sur "Restore original Hosts". -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et fais analyser ces fichiers : -C:\WINDOWS\SYSTEM\DDHELP.EXE -C:\WINDOWS\SYSTEM\w98Eject.exe ici: 1- Jotti: http://virusscan.jotti.org/de/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Fais ce scan en ligne et poste le rapport: Panda si tu n'y arrive pas : tutorial et poste aussi un nouveau rapport Hijackthis(en mode normal) pour vérification. Avec 64 mo de ram,ton pc doit effectivement ramer!Bon courage.

salut filoute Je jette un oeil sur ton rapport et te dit quoi faire. -TéléchargeEasyCleaner(installe le dans son dossier) redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Shareaza -eMule Avec ces 2 logiciels de P2P,tu ne télécharge pas que des films,mais aussi des virus et des spywares... -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:France Telecom Routing Table Service (FTRTSVC) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer"puis"ok" Quitte les services. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [iexhkcz] c:\windows\system32\iexhkcz.exe iexhkcz O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/insta...staller_gmn.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -c:\windows\system32iexhkcz.exe =>le fichier -C:\WINDOWS\System32\FTRTSVC.exe=>le fichier -C:\Program Files\Shareaza=>le dossier -C:\Program Files\eMule=>le dossier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Vas faire un scan en ligne avec Panda: Panda si tu n'y arrive pas : tutorial Edit:n'oublie pas de désinstaller un des deux antivirus:c'est Avast ou Antivir au choix.

Il a peut être un nettoyage de fond à faire pour que windows retrouve sa rapidité et sa stabilité. Consulte les astuces du site pour cela.(défragmentation etc....) Le problème que tu décris n'est surement pas d'origine infectieuse. Poste un message sur le forum software,on pourra peut être te répondre. Quelques conseils de sécurité: Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. @+

salut pj1906,goodgone69 Rien de mauvais sur ton log hijackthis.Dis moi il est ou ton parefeu??? on en voit pas de trace sur ton rapport! Si tu n'en as pas cours en télécharger un avant de tranformer ton pc en pc zombie! -télécharge zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php (il y a aussi kerio ou Sygate...en gratos). Les problèmes de lenteur ne sont pas forcément liés à un malware! As tu défragmenté ton dd ces derniers temps?nettoyé le pc des fichiers temporaires,nettoyé le registre... D'autres scan en ligne si tu veux vérifier qu'il ne retse rien: -Symantec: Choisir virus détection -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial N'oublie pas de faire les mises à jour critiques.