Thanos

salut lomaster Et le log hijackthis? Fais le en suivant la procédure suivante: http://forum.zebulon.fr/index.php?showtopic=69176 Par contre,tes fichiers de restauration systèmes sont vérolés d'apres le scan de MacAfee! Tu pourrais désactiver la restauration système ,ce qui aurait pour effet d'effacer les infections détectées, mais je te conseille plutôt d'attendre une fois ton pc désinfecté!Il est préférable de garder la possibilité de pouvoir restaurer le système si le le pc devient instable entre temps.

salut Liegeois,BipBip Du sermon? jamais Tu lui as déjà certainement parlé de ca: Shareaza.exe + un windows qui date du XVI eme siecle...

salut tout le monde Ca roule! merci à tous les intervenants pour ces conseils(mégataupe,Jack,QC001)!Encore quelques manipulations à faire pour sécuriser le pc,et tu seras paré! Je reviens aux problèmes que tu rencontrais en début de discussion: TSA & Web Nexus Network apparaissent ils encore?Par ailleurs,tu peux faire le scan en ligne suivant pour voir si autre chose est détecté?: -Symantec: Choisir virus détection

salut GilgertQT Décidemment... Quand tu dis "il est revenu",tu veux dire que les clés que l'on a effacé sont revenues? On va essayer cet outil tres simple à utiliser: Télécharge Blacklight Double-clique surblbeta.exe .Coche la case I accept the agreement" puis clique sur "Next" puis scan.Si il trouve quelque chose,avant de passer à l'option2; poste le rapport qui aura un nom comme celui ci:fsbl.xxxxxxx.log (ou les x sont des chiffres),tu le trouvera sur le bureau. Si tu peux,fais un scan en ligne chez Panda et poste le rapport: http://www.pandasoftware.com/products/activescan.htm Tiens moi au courant ,ca fait plaisir de voir quelqu'un qui ne formate pas sans faire le tour de la question!

salut mamilu69 Non,Avast n'est qu'un antivirus.Je te conseille vivement de télécharger un parefeu(firewall) pour protéger ton pc sur le net!=> -télécharge zone alarm:fonctionne sous Windows98Se=> http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php On ne peut pas se passer d'un firewall aujourd'hui!! Peut tu faire un scan en ligne pour voir si rien de mauvais n'est détecté? puis poste le rapport du scan de Panda:(a utiliser avec IE) http://www.pandasoftware.com/products/activescan.htm

salut zaran,méga Méga s'est occupé de kazaa,une bonne chose de faite! concernant windows update,Firefox te demande d'ajouter un plugin additionnel pour pouvoir télécharger les mises à jour.Le plugin installe deux fichiers qui se nomment UPD62INT.dll et npupd62.dll,tu les trouve dans le dossier C:\Program Files\Mozilla Firefox\Plugins Est ce que tu as bien ces deux fichiers?Si oui,il suffit parfois d'éliminer ces deux fichiers puis de réinstaller le plugin depuis le site de Windizupdate. Tiens moi au courant

salut Vincenzo,ipl Merci à ipl pour ces précisions Je n'avais pas pensé à un autre compte utilisateur. J'aurais bien aimé voir le rapport du fix,tu dis qu'il n'a rien détecté? Pas facile de repérer si une clé s'est ajoutée au registre sans avoir plus d'infos.Peut tu refaire un scan en ligne et poster le rapport?=> -Symantec: Choisir virus détection

salut calin Tu pouvais laisser le fichier reg sur le bureau,mais c'est pas grave! Rassure moi, tu as bien double cliqué sur l'icône en forme de cube?(le fichier que tu as créé dans le dossier)? Si tu l'a fait correctement;au moment ou tu double cliques dessus,un message te demande d'accepter la fusion. Dis moi si ca fonctionne,si la fusion a réussi poste un rapport avec Regsearch pour voir si la clé à bien disparu. @+

Salut Speudo et bienvenue sur ce forum. Ton pc a été infecté par NewDotNet.Suis la procédure de nettoyage suivante et nous te dirons ce qu'il y a à éliminer du pc=> http://forum.zebulon.fr/index.php?showtopic=69176

salut mamilu69,bienvenu sur le forum. Je ne vois rien d'infectieux sur ton rapport,si ce n'est ceci : -O4 - HKLM\..\Run: [3DControl] 3DCTRL.EXE => tu connais? Sinon fais le analyser (3DCTRL.EXE)par le virusscan de jotti et poste le rapport: http://virusscan.jotti.org/ Si tu ne trouves pas le fichier lance une recherche sur le disque dur. Dis moi quel parefeu utilises tu?

salut Pey A priori ton log hijackthis ne montre pas d'infection. Est ce que tu peux préciser: Quand tu dis "des programmes intitulés " Object: 8002" +3 caractères se créaient " que veux tu dire? Qui t'envoie cette alerte,Zone Alarm?Ou se trouvent ces programmes?Des programmes qui se créent d'eux même,je ne vois pas!Essaie d'être le plus précis possible. Désinstalle Antivir ou Norton,les deux ne doivent pas fonctionner en même temps! Tu peux faire un scan en ligne et poster le rapport pour voir si hijackthis n'as pas laissé passer quelque chose: http://www.pandasoftware.com/products/activescan.htm

salut S.Birkoff ,zaran Merci à S.Birkoff d'avoir pris le relais -Bon ton pc parait plus clean à présent!Concernant Firefox,je ne saurais pas trop quoi te répondre,si mégataupe passe par là , il pourra peut être te renseigner! Quand un programme commence à délirer , je le désinstalle puis le réinstalle apres nettoyage,ca résoud souvent le problème!En attendant,tu peux sécuriser comme il faut Firefox grace aux conseils de mégataupe ici=> -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 -Tu n'as pas répondu à cette question: Tu parles du registre? Tu veux dire que Microsoft propose sur son site le sp2 en mise à jour, et que au moment de télécharger,il te le refuse parce que ta clé n'est pas valide? Essaie de télécharger des mises à jour à partir de cette page,et dis moi ce qu'ils te proposent: http://windowsupdate.62nds.com/ Tiens moi au courant.

salut Poun64,Jack Je vois que tu as fait des recherches!Tu peux virer les deux valeurs suivantes: KHEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ {EF99BD32-C1FB-11D2-892F-0090271D4F88} HKEY_CURRENT_USER \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {EF99BD32-C1FB-11D2-892F-0090271D4F88} Par sécurité tu peux exporter les deux clés suivantes ci dessous avant d'éliminer les valeurs en gras plus haut: KHEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats HKEY_CURRENT_USER \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects Donne un nom explicite au deux clés que tu vas sauvegarder pour les retrouver, tu les élimineras si il n'y a pas de disfonctionnements!Si tu as des doutes,n'hésites pas

salut Liégeois Je vois que l'ami Jack à pris la relève,merci Content que ca fonctionne!n'oublie pas de lui donner des conseils de sécurité Bon weekend. Dis bonjour à Mireille de notre part!

salut Loran Ne pars pas si vite!! BipBip te demandais un rapport hijackthis+ le rapport de spysweeper: je serais à ta place je les posterai:rien ne te dit que la désinfection soit terminée.... Refais le fix de Smitfraud: Option 1 puis tu postes le rapport, option 2 en mode sans échec et tu reviens poster le rapport! Smitfraud est une sacrée cochonnerie, pas bénin! Sans compter le reste(peut être L2M!) Lorsque tu télécharges smitfraud sur le bureau il faut le dézipper dans un dossier: il y a 5 fichiers en tout ,dézippe les dans un dossier que tu crée sur le bureau et tu double clique sur le fichier "Smitfraudfix(script de commande windows nt)",une fenêtre va s'ouvrir,là tu pourras choisir les options!.Si tu n'éxécute pas correctement le fix, smitfraud va se planquer bien au chaud! Excuse moi pour les multiples éditions de mon messageLOL

salut Vincenzo Je suis un peu étonné que Spybot trouve une occurence dans la base de registre relative à Smitfraud!! Le fix de moe31 ,S!Ri et balltrap34 a dû t'en débarrasser!! Est ce que tu peux,s'il te plait mettre le chemin exact que donne Spybot de cette clé de registre? Le chemin que tu donnes n'est pas complêt:HKEY_USERS\S-1-5-21-220523388-1708537768-854245398-1005\Software\Micro... On va voir ce qu'il y a moyen de faire pour terminer la désinfection

salut zaran,pas de panique! 1-Ewido t'as débarrassé de quelques cochonneries!passe un coup de Easycleaner inutiles et registre. 2-Tu dis que tu n'arrêtes pas de retrouver des traces de kazaa partout:où? Est tu passé par Installer/Désinstaller pour le virer?puis éliminé le dossier qu'il a créé? Lance une recherche sur ton disque dur avec l'assistant pour voir ou se trouvent les fichiers restants.Il est clair qu'il va rester des traces de cette daube dans ta base de registre,on t'en débarrassera apres! 3-Ne panique pas pour les mises à jour de windows!Il est possible que ta version ne soit pas clean,Lorsque tu vas sur windows update et que tu essaie de télécharger une mise à jour,un message t'avertit qu'il doit installer sur ton pc un contrôle activex pour voir si ta version n'est pas piratée:si c'est le cas,le téléchargement prend fin!Est ce que c'est ce qui s'est passé? Quoiqu'il en soit, attend que l'on ait fini la désinfection avant de faire les updates. 4-Pour zone alarm: Il est normal que le tutorial présente une version un peu différente que celle que tu utilises: Il s'agit de ZA,mais de la version payante(il y a des modules supplémentaires que tu ne trouveras pas dans la tienne!);ceci dit les réglages de base sont les mêmes! 5-Même si l'icône d'Antivir a disparu de la barre des tâches,il continue à travailler en tâche de fond!!Si tu fais CTRL+ALT+SUPP(gestionnaire de tâches) tu y verra les processus d'Antivir en fonction "Avguard"et "Avgnt":c'est bien le cas?N'oublie pas qu'il faut configurer Antivir correctement comme dans le tuto de tesgaz=> http://speedweb1.free.fr/frames2.php?page=tuto5 6-Pour finir peux tu faire le scan suivant et poster le rapport stp: http://www.pandasoftware.com/products/activescan.htm

bonjour calin Ton rapport de scan par Panda ne montre rien de méchant! Vide le dossier (en gras) suivant: C:\Documents and Settings\Simon\Cookies Puis tu passes un coup de CCleaner. Par contre le dernière recherche que tu as fait avec Regsearch montre que Surfaccuracy est toujours présent sous cette clé de registre: HKEY_LOCAL_MACHINE\SOFTWARE\SAcc Est ce que tu as bien fait la manipulation avec le fichier reg?Une fois créé,ce fichier affiche l'icône d'un cube sur ton bureau,une fois que tu as cliqué dessus,un message te demande si tu veux faire fusionner ce fichier avec le registre,puis un autre message te dit que l'opération a été faite apres avoir accepté la fusion.Est ce le cas? Si tu veux que je te donne plus de précisions,n'hésite pas

mister Qc001 himself Oui c'est étonnant!Tu crois que Antivir lui aura fait la peau?Quand j'y pense on peut dire un grand merci aux inventeurs de tools qui nous facilitent bien la vie! Merci pour ton intervention et bonne journée

Ahhh,on y voit plus clair! Je soupconne d'autres infections! Quand tu pourra fais ceci : Quand tu auras fait le scan poste le rapport,pour finir le nettoyage! Je te parlais des mises à jour de windows par "windows update",quand la désinfection sera terminée,fais les mises à jour,parce que tu n'as même pas le sp1!!Windows dans sa version de base est un gruyère LOL! De nombreuses failles de sécurité sont exploitées pour infiltrer le pc,et ce malgré la présence d'antivirus ou parefeu... Bon sinon ton rapport hijackthis ne montre plus d'infection,mais installe Ewido et fais le scan,à mon avis il reste des trucs à virer! A demain, je vais m'alonger un peu €dit:zaran,fais moi plaisir va vite télécharger un parefeu et installe le !! là ton pc fait portes ouvertes!tu auras beau désinfecter,ca ne servira à rien!! Fais le avant même de surfer sur le netca craint: -zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php

Salut vincenzo Tu as fait un scan du pc avec Spybot,si je comprends bien,mais ou as tu lû ceci?: Réglage utilisateur HKEY_USERS\S-1-5-21-220523388-1708537768-854245398-1005\Software\Micro... Est ce que Spybot a trouvé quelque chose? Il faudra que tu désinstalle Antivir ou Norton:il ne faut conserver qu'un seul antivirus résident. Par contre,on te conseillera quelques utilitaires efficaces pour sécuriser ton pc,si tu veux. Bonne nuit

Impossible d'effacer quoi? les services?Tu fais bien les manipulations en mode sans echec? Avant de faire ceci=> Fais ceci: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Network DRV (NTDRV) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer"puis"ok" Quitte les services. Fais la même chose avec=> MS Dns Service (WinNet) Puis refais la manipulation avec le menu "Delete an NT service" de hijackthis Tiens moi au courant

-TéléchargeEasyCleaner(installe le dans son dossier) -Télécharge Clean Up 40 (et installe le dans un répertoire à lui): http://www.stevengould.org/software/cleanup/ redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. -Ouvre Hijackthis=>"Open the Misc Tools Section"=> "Delete an NT service" ,dans la fenêtre qui s'ouvre entre le nom exact du service suivant: WinNet Fais la même chose avec le service suivant: NTDRV Valides puis cliques sur Back=>"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: (no name) - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file) O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\sn.exe O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe O4 - HKCU\..\RunServices: [Microsoft messenger] msnger.exe O4 - HKCU\..\RunServices: [Windows Ocx Service] winocx.exe 016 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterex...artload137a.exe O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\ugat.dll (file missing) O20 - Winlogon Notify: wvusq - wvusq.dll (file missing O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing) O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing) Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\sn.exe=>le fichier Probablement dans C:\WINDOWS\system32 -mswindtc.exe=>le fichier -msnger.exe=>le fichier -winocx.exe=>le fichier Si tu ne les trouves pas lance une recherche sur le disque dur. -Vas voir dans la base de registre : Passe par Démarrer\Exécuter et tape regedit puis valide: Repère la clé suivante: HKEY_CURRENT_USER , et vas jusqu'à la sous clé suivante en cliquant sur le signe +: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices\ Recherche les entrées dans le panneau de droite et supprime si présentes(clic droit=>supprimer): -mswindtc.exe -msnger.exe -winocx.exe Si tu as le moindre doute, demande avant d'effacer quoique ce soit! -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. Apres on parlera sécurité,ton pc a des années de retard au niveau des mises à jour!

Bon vundo fix a fait son boulot!Je vais te laisser des instructions:d'ici une trentaine de minutes,la réponse ;)La ligne 02 était là quand tu as redémarré mais avec l'anotation "missing"!tu as bien fait de la fixer ,je te l'aurais demandé!

Etonnant,Vundo est encore là! Bon on va faire ceci: 1/ Télécharge VundoFix.exe et mets-le sur le bureau. 2/ Double-clic sur VundoFix.exe Cela créera un dossier VundoFix sur le bureau 3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...) Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent. 4/ Ouvre le dossier VundoFix et double-clic sur KillVundo.bat Tu auras cet avertissement : Appuie sur la touche Entrée Ensuite tu auras ce texte : Tape exactement ceci : C:\WINDOWS\SYSTEM32\khfgg.dll Ensuite appuie sur la touche Entrée, puis sur la touche F6, puis à nouveau sur la touche Entrée Ensuite tu auras ce texte : Tape exactement ceci : C:\WINDOWS\SYSTEM32\ggfhk.* -Valide puis appuie sur F6, puis entrée pour continuer le fix. -Lance Hijackthis en gardant le fix ouvert. -Dans HijackThis, coche les entrées suivantes et clique sur FIX CHECKED: O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\khfgg.dll O20 - Winlogon Notify: khfgg - C:\WINDOWS\SYSTEM32\khfgg.dll * Après avoir fixé ces items, ferme Hijackthis et appuie sur une touche pour que l'ordinateur redémarre. * En appuyant sur une touche provoque "Blue Screen of Death" c'est normal, ne t'en fais pas! Après redémarrage, poste un nouveau rapport HJT.