Thanos

salut ARDECHOIS Tu as bien fait de poster le rapport de Ewido: si le scan a buté sur des fichiers il est important de connaitre lesquels!Etonnant que le scan ait duré si longtemps il fait combien de GO ton DD? Bon LOP et New.net sont encore présents! Je te prépare quelques instructions!

salut cotes du rhone Oui c'est fort probable ait été installé en même temps que les logiciels que tu as installé! Un conseil que l'on donne toujours:télécharger le logiciel directement depuis le site du concepteur:cela évite de télécharger au passage quelque spyware rajouté ! Bien sûr j'imagine que ce n'est pas toi qui a installé ce "Oemji"? Efface le en suivant l'emplacement du dossier si ce n'est déjà fait=> C:\PROGRAM FILES\ Oemji Fais ceci apres: -TéléchargeEasyCleaner(installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe On utilisera EasyCleaner apres pour nettoyer la base de registre. Je vais chercher quelques infos sur HD Observer...

salut Les lignes 023 sont encore présentes: Vas dans Exécuter/Démarrer et tapes cmd Puis dans la fenêtre qui s'ouvre tu tapes ceci: sc delete Plug-n-Play SP2 Fix sc delete MS Dns Service Un message t'avertit du succès de l'opération(essaie avec les noms suivants si ca ne marche pas: sc delete sp2pnpfix et sc delete WinNet) Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} - (no file) O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe (file missing) O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing) Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Vas faire le scan en ligne suivant et poste le rapport: -Symantec: Choisir virus détection

calin si Easy Cleaner ne marche pas pour toi, tu peux installer CCleaner pour le remplacer=> Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe S uppre s s ion de s fichier s temporaire s Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage S uppre s s ion de s incoh é rence du regi s tre Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Merci à S.Birkoff

salut wysiwyg,S.Birkoff Tu peux poster un nouveau log hijackthis en mode normal pour voir le résultat stp.Merci à S.Birkoff Toujours pas de log Spysweeper?

Salut liegeois Plusieurs causes possibles!Un petit test des barrettes de mémoire s'impose!ou une alim défectueuse! etc... est ce que le pc reboot ou s'arrête t'il sans redémarrer?

salut les zamis QC001 , tu as surement raison concernant IEXPLORER.EXE !certainement une erreur de frappe! Blackdog, assure toi quand même que ce fichier n'éxiste pas sur le DD : il ne s'agit pas de EXPLORER.EXE qui est légitime et qui affiche ce que tu as sur ton bureau, ni IEXPLORER.EXE qui est le processus de IExplorer.Pour le voir affiche les dossiers cachés! Bon je suis toujours à la recherche d'un utilitaire capable de réparer le registre sous Win98: pas évident! Chez Kelly's Korner, il y a ce qu'il faut mais pour xp malheureusement!Si Christyna passe par là.... Je cherche encore!@+

salut mefisto0225 Tes problèmes laissent penser que certaines clés de la BDR ont été modifiés!En attendant une éventuelle réparation, fais ceci stp Vas dans Démarrer\Exécuter, tapes cmd Dans la fenêtre qui s'ouvre, tapes Net Start Assure toi que "Service de Restauration Systeme" soit bien présent dans la liste(ou met une capture ici) Essaie de lancer la restauration système en mode sans échec et dis nous si ca marche. Je cherche d'autres soluces! @+

salut calin, Jack Télécharge Easy Cleaner en cliquant sur ce lien directement Si tu as des soucis n'hésite pas à demander

salut angelique merci pour ton message j'ai tendance à l'oublier stinger! mais c'est vrai qu'il est capable de te débarrasser de bagle entre autres! punkie93250,tu peux passer Stinger pour nettoyer ton pc ,ca fais pas de mal!poste le rapport si il y a lieu.

salut Manu informatique ,bienvenue sur ce forum A première vue rien de mauvais sur ton rapport! Spysweeper + le teatimer qui fonctionnent en même temps c'est un risque de conflit!désactive le teatimer .As tu conservé le rapport de spysweeper? ou se trouvent les trois clés du registre infectées par hotbar? Voilà l'uninstaller que tu peux utiliser:FxHotbar.exe http://securityresponse.symantec.com/avcenter/FxHotbar.exe Tu le lance(ferme les autres programmes),puis tu va voir si les cles en question ont disparu! Fais ce scan en ligne et poste le rapport stp: -Panda: http://www.pandasoftware.com/products/acti...CACHEHINT=Guest

salut liegeois,Jack c'est pas sérieux ca Mireille!

salut punkie93250 Débarrasse toi de ce fichier:(si ca ne marche pas fais le en mode sans échec) C:\WINDOWS\GatorPdpLoudInstaller Passe EasyCleaner . Fais un scan en ligne là pour finir et poste le rapport: -Symantec: Choisir virus détection

salut wysiwyg Dommage que tu n'ai pas retrouvé le rapport de spysweeper,c'est important!Regarde dans le dossier de Spysweeper,si tu le trouve. Bon un nettoyage s'impose! -Télécharge EasyCleaner(installe le dans son dossier): http://personal.inet.fi/business/toniarts/files/EClea2_0.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. -vas dans le menu démarrer executer et tu tapes : cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop Workstation NetLogon Service sc delete Workstation NetLogon Service Un message t'avertis du succès de l'opération. Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R3 - Default URLSearchHook is missing O2 - BHO: Class - {24D7F30F-899B-1DBE-BFBF-BD478BF760FD} - C:\WINDOWS\system32\msaa32.dll (file missing) O2 - BHO: Class - {69C0A8D5-09FF-0C21-6FB1-DD6D344A8BBF} - C:\WINDOWS\ntgu.dll (file missing) O2 - BHO: Class - {9B46EFA0-A8CD-6ED9-3D1F-B1FF1A5FC359} - C:\WINDOWS\crbm.dll (file missing) O4 - HKLM\..\Run: [apiby32.exe] C:\WINDOWS\apiby32.exe O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} - http://www.20x2p.com/d02b7637/enter.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\mslq.exe" /s (file missing) Ferme toutes les fenêtres, tous les programmes et clique surFix checked C:\WINDOWS\apiby32.exe=>le fichier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Va faire ce scan en ligne: securiser, et poste le rapport ici=> http://www.secuser.com/antivirus/index.htm

salut blackdog77,BipBip,Jack J'avais lu que securiser pouvait s'en débarrasser(win32.tenga.a).Fais ce scan blackdog et poste le rapport stp: http://www.secuser.com/antivirus/index.htm

salut zorro51,geromanu Bon ton log hijackthis ne montre plus d'infection.Refais un scan en ligne pour voir si tout va bien et poste le rapport si il y a quelque chose! N'oublie pas de passer EasyCleaner "inutiles" et "registre" pour nettoyer.Un petit cleanMgr(par Démarrer\Exécuter=>nettoie tous les lecteurs) une défragmentation si nécéssaire,pour réveiller le pc! Zorro se propose pour te débarrasser d'Aol,c'est pas une mauvaise chose! As tu encore des problèmes? Edit: Une manipulation bienvenue qui va permettre de savoir si LOP est encore présent: ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Merci à qui se reconnaitra

salut stokolm ,bienvenue sur le forum,salut KewlCat Pour commencer et avant de faire quoique ce soit,met hijackthis dans son propre répertoire : C:\Program Files par exemple. Ensuite fais ceci: -Télécharge Clean Up 40 (et installe le dans un répertoire à lui): http://www.stevengould.org/software/cleanup/ -télécharges ce fichier : SpSeHjfix http://www.derbilk.de/SpSeHjfix112.zip tu le dézippe dans un répertoire et tu cliques sur "Start disinfection". En cas d'infection le pc sera redémarré. SpSeHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours. -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Puis tu viens poster le rapport ici,ainsi qu'un nouveau log hijackthis. Ps:le responsable de tes infections: BitSpirit!

salut cotes du rhone Antivir dispense souvent ce genre d'alertes,ce qui ne veut pas dire que tu es infecté!Lors du scan ,certains fichiers ne peuvent pas être analysés car ils sont utilisés par d'autres programmes par exemple. Ceci dit,Medicus33 et KewlCat ont bien fait de t'envoyer! Fais ce scan en ligne et poste le rapport stp: -Panda: http://www.pandasoftware.com/products/acti...CACHEHINT=Guest Je ne vois rien de méchant surr ton rapport hijack.

salut wysiwyg et bienvenue sur le forum Ton pc est bien infecté! Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours): Clic sur le lien Free Trial sous la rubrique "SpySweeper". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Puis tu postes le rapport de Spysweeper ainsi qu'un nouveau log hijackthis en mode normal à la suite.

bonjour,ipl,chachazz I didn't knew exactly what was BOclean utility :antitroyan,antivirus?as I don't know people who use it,so I forgot it!Thanks for this topic chachazz!In order to have more information about BOclean,I've searched the web,and came across this interesting page ,in which Nancy_McAleavey deals with the origins of BOclean => http://www.wilderssecurity.com/showthread.php?p=616699 She also provides interesting news about rootkits(function,purpose) I have never seen BOclean "in action"!is it as efficient as it's supposed to be? Have both a good day

salut neothesayan Jolie infection par vundo+L2M(?) Fais ceci: Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours): Clic sur le lien Free Trial sous la rubrique "SpySweeper". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Avec le rapport de scan Spysweeper,tu colles un nouveau rapport hijackthis en mode normal

Une infection par Lop! Commence par faire ceci:assure toi d'avoir accès à tous les fichiers et efface ceci=> C:\Documents and Settings\All Users\Application Data\FiveLiteCoolMeal C:\Documents and Settings\taz\Application Data\OKAY FOR BUILD C:\Program Files\Adverts\uninst.exe=> le fichier(qui a t'il d'autre dans ce dossier?) Ensuite tu télécharge Ewido,il y a peut être autre chose!poste le rapport quand tu as fini: Excuse moi j'avais oublié un fichier à virer !je viens de rectifier.

-Télécharge EasyCleaner(installe le dans son dossier): http://personal.inet.fi/business/toniarts/files/EClea2_0.exe - Fais un clic droit sur le fichier suivant:DELDOMAINS Mike Burgess puis tu cliques sur "enregistrer la cible sous"(mets le fichier sur le bureau) redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -SpyAxe => détecté par le fix de smitfraud!c'est un faux utilitaire!plus dangereux qu'autre chose: des infos ici=> http://www.spywarewarrior.com/rogue_anti-spyware.htm Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ClearCookies] C:\WINDOWS\cc.exe O4 - Startup: Aide mémoire.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O15 - Trusted Zone: http://*.billingnow.com O15 - Trusted Zone: http://*.reliablestats.com O15 - Trusted Zone: http://*.winantispyware.com O15 - Trusted Zone: http://*.winantivirus.com O15 - Trusted Zone: http://*.winantiviruspro.com O15 - Trusted Zone: http://*.winfixer.com O15 - Trusted Zone: http://*.winnanny.com O15 - Trusted Zone: http://*.winsoftware.com Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\cc.exe=>le fichier -C:\Program Files\SpyAxe=>le dossier -Exécute Deldomains. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Apres, je te ferais télécharger un utilitaire pour nettoyer le pc!(je vois que tu désinstallé Antivir entre temps!)

re, Il y a encore du taf! notamment les sites de confiance et de restriction qui doivent être effacés! Bon, je te donne une réponse pour la suite des joyeusetés dans 15 min Et pour ma question: "Tu as bien lancé l'option 2 en mode sans échec?" ??

Fracoutu,stp avec le rapport de l'option 2 , met un nouveau log hijack en mode normal . Tu as bien lancé l'option 2 en mode sans échec?