Thanos

Bon ton log ne présente rien de mauvais.Colle le rapport de scan en ligne des que tu peux qu'on y jette un oeil!Est ce que ton scan hijack a été fait en mode sans échec?

salut Ardechois As tu noté le fichier sur lequel Ewido a bloque??Quand tu auras le temps relance le scan de la mémoire et note le stp!Pour moi,ton log ne montre plus d'infection.Ceci dit cette histoire de scan qui bloque me fais tiquer!Fais ce scan en ligne et poste le rapport ici ,stp: -Panda: http://www.pandasoftware.com/products/acti...CACHEHINT=Guest

salut punkie93250 Manifestement, Ewido n'as pas pu virer Bagle! -Télécharge Clean Up 40 (et installe le dans un répertoitre à lui): http://www.stevengould.org/software/cleanup/ -Redémarre en mode sans échec. -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Refais le scan avec Ewido pour voir si il s'en est débarrassé. Fais le scan en ligne suivant et poste le rapport: -Panda: http://www.pandasoftware.com/products/acti...CACHEHINT=Guest N'oublie pas de défragmenter le DD! les lenteurs ne sont pas forcément d'origine virale!

salut mefisto0225 As tu été voir dans tes services si le service de restauration était sur "automatique" et "démarré"? Dans propriété de "Poste de travail"=>"Restauration Système"=>la case "désactiver la restauration du système sur tous les lecteurs"est elle décochée"? Concernant Norton,as tu essayé de le désinstaller puis de le réinstaller?

salut geromanu Dis nous ce qui ne vas pas et fais en plus du rapport hijackthis un scan en ligne :ici=> -Symantec: Choisir virus détection ou là: -Panda: http://www.pandasoftware.com/products/acti...CACHEHINT=Guest et poste le rapport avec ton rapport hijackthis

salut cLasX Bizarre,il apparait bien en ligne 023 dans les services! -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Remote Administrator Service (r_server) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer"puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete Remote Administrator Service (si ca ne marche pas essaie avec:sc delete r_server) Un message t'avertis du succès de l'opération. Si tu n'utilises pas ce programme,ce service est inutile. @+ tard.

salut BipBip07,blackdog77,Jack Je suis un peu étonné que le" virusscan de jotti n'ait pas détecté une infection dans C:WINDOWS/SYSTEM/IEXPLORER.EXE le processus légitime pour Internet Explorer étant iexplore.exe on peut faire confiance à eScan Antivirus Toolkit pour le débusquer! (pressé de le voir en action!) Win32:Tenga est bien responsable de la modification des exe. à suivre... ps: merci pour le mp Jack , ca faisait un peu inachevé comme post

salut janda Lorsque tu modifies les éléments de démarrage dans MSconfig, la fois suivante(lorsque tu démarre windows) tu as systématiquement la fenêtre de l'utilitaire de configuration qui s'ouvre,c'est normal! Il te suffit simplement de cocher la case"ne plus afficher cette fenêtre au démarrage"lorsque elle s'affiche,(ou un truc dans ce genre!).on peut le faire aussi en passant par hijacktis=> Démarre hijackthis et coche la ligne suivante: O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto puis ferme toutes les fenêtres, tous les programmes et clique surFix checked Voilà tu ne dois plus avoir la fenêtre au prochain redémarrage.Oublie le bouton" "Executer la restauration du système", on utilise la restauration lorsque le pc ne fonctionne pas correctement,ce n'est pas le cas?

salut janda ton rapport hijackthis n'est pas complêt on dirait!il manque le reste des lignes 023. J'aurais aimé stp que tu fasses ceci: Fais aussi analyser ces fichier par le virusscan de jotti et poste le rapport,car il peuvent être infectieux: -C:\Program Files\Webshots\Launcher.exe -C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe => ici: http://virusscan.jotti.org/ Ton log à l'air propre ,colle quand même le rapport hijack en entier!Pour le sp2 on verra apres la désinfection Tape cleanMgr dans Démarrer/Exécuter et coche tout , puis lance le nettoyage.(ca videra la poubelle aussi!)

salut OLiDEL83,Jack,S.Birkoff Une sangsue de plus!!"MAGIC CONTROL AGENT"a l'air bien collé au registre!! On peut essayer de le dénicher: Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/regsearch.zip - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle Magic Control Agent dans la première ligne de la zone de recherche - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Poste le rapport stp autre chose,ouvre Spybot et vas dans "Mode"(clique sur "avancé") puis vas dans outils/activex Regarde si tu vois ceci,ne fais rien pour l'instant si ces activex sont présents.=> --- ActiveX list --- {95460ABD-946A-46FF-9F56-268718323EEE} {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} {BD3653E4-884B-43C4-970B-670802501B7F} {C6760A07-A574-4705-B113-7856315922C3} {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} @+

salut ChantalDumulon et bienvenue sur le forum j'analyse ton log et te dis quoi faire Télécharge Brute Force Uninstaller (de Merijn). Décompresse-le dans un dossier propre à lui (c:\BFU) FAIS UN CLIC-DROIT ICI et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS Remover (de Metallica). Sauvegarde dans le dossier créé (c:\BFU) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe Sous scriptline to execute copie/colle c:\bfu\EGDACCESS.bfu Clique sur execute et laisse-le faire son travail. Attendre que complete script execution apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU. Ca devrais te débarrasser de EGDACCESS! merci à QC001 Une fois ceci fait, reposte un nouveau log hijackthis que tu auras fait en mode normal.Si il y des choses que tu ne comprends pas,n'hésite pas à demander!

Houlà!tu as bien fais de poster ton log!! Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours): Clic sur le lien Free Trial sous la rubrique "SpySweeper". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Ajoute au rapport de Spysweeper un log hijackthis en mode normal. ps:n'ouvre pas d'autre post stp, continue la discussion ici .Pour répondre,utilise le bouton"Répondre" entre "Flash" et "Nouveau".

salut cLasX stonangel a bien fait de te faire télécharger Spysweeper on dirait!Belle collection(instant access,look2me,spysheriff,apropos...) Dis moi utilises tu RAdmin ? -A présent tu as deux antivirus actifs et 2 antispywares!! Tu peux garder Antivir si tu veux mais il ne doit pas être résident en même temps que MCAfee:tu dois le virer du démarrage et retirer la fonction résidente.(Antivir Guard) ,de temps en temps tu pourra le lancer,le mettre à jour et faire un scan avec.S'ils fonctionnent en même temps, ils ne fonctionnent pas correctement,voire il y a risque de plantage.(ce que te disait stonangel).Pareil avec Microsoft AntiSpyware et Spysweeper (Spysweeper n'est à l'essai que 14 jours). cLasX, peut tu faire ceci s'il te plait: télécharge l'utilitaire de S!Ri,moe31 et balltrap34: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le décompresses tu double cliques dessus et tu choisis l’option 1 Cela va générer un rapport,poste le. J'aimerai voir si Spysweeper s'est bien débarrassé de smitfraud! -Télécharge EasyCleaner(installe le dans son dossier): http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Lance hijackthis et coche ces lignes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

salut calin,bienvenue sur ce forum NIKOSIX a bien fait de t'envoyer nous voir Ton pc est infecté , commence par effectuer ceci => http://forum.zebulon.fr/index.php?showtopic=69176 Cette procédure te permettra de nettoyer ton pc puis on te dira quoi faire ;)reposte un log par la suite. Shareaza est là cause de ton infection, je serais à ta place je le virerai du pc!On ne sais jamais ce qui accompagne ce que l'on télécharge(virus,spyware....)

BDE Administrator a mal été désinstallé, lance une recherche sur ton disque dur.Regarde si tu trouves ce processus quand tu ouvres le gestionnaire de tâches(CTRL+ALT+SUPP)=> BDEADMIN.EXE(si oui tue le!) Vas voir si tu trouves ce dossier: c:\program files\fichiers communs\borland shared\BDE (Y a t'il un fichier uninstall dedans?si oui , lance le)Nettoie ton pc avec jv16: -Télécharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dna sle menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime. Quitte a me répéter, poste un log hijackthis; Smitfraud n'est pas une petite infection!

à première vue, comme te l'as dit Colibri64,rien de visible. Fais un scan en ligne pour voir et poste le rapport: -Symantec: Choisir virus détection Sinon , le pc fonctionne bien?

salut nikollas Par curiosité fais analyser ce fichier ici et poste le rapport. c:\windows\system32\idmmbc.dll Si tu ne le trouves pas affiche les dossiers cachés:

Salut aucharbon Quelques explications sensées ici: http://www.memoclic.com/forum/technique/21...gedespybot.html Normalement rien de bien méchant!Si tu as des questions... @+

-Télécharger la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Télécharge LSPFix de Cexx.org sur le bureau: http://www.cexx.org/lspfix.htm -Télécharge new.net uninstall sur le bureau: http://www.new.net/support/uninstall6_38.exe -Télécharge EasyCleaner(installe le dans son dossier): http://personal.inet.fi/business/toniarts/files/EClea2_0.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -NewDoNeT ou NewNet Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://minisearch.startnow.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {8BC4C9C1-D085-4CB2-AB2F-371FFC30D8CA} - (no file) O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [MessengerPlus3] "D:\Téléchargements\msn\MsgPlus.exe" O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKCU\..\Run: [MessengerPlus3] "D:\Téléchargements\msn\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [shareaza] "D:\Téléchargements\shareaza\Shareaza\Shareaza.exe" -tray O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\NEWDOT~1=>le dossier - Exécute new.net uninstall Lance Ewido et clique sur "scanner" puis sur "scan complet du système". Si des fichiers infectés sont trouvés, garder l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification+le rapport d'Ewido. Si après les manipulations ci-dessus tu perds l’accès à internet : Démarre LSPFix Coche 'I know what I'm doing' Clique sur 'Finish'. Petit conseil de Médicus que je répète: vire shareaza ! c'est un des responsables des infections de pc! -D:\Téléchargements\shareaza et là:Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -shareaza Pas forcé, mais utile si tu ne veux pas être réinfecté sous peu! ps: écoute BipBip la voix de la sagesse!

salut ARDECHOIS, sleam,Médicus 33 On va s'en occuper! Bon c'est un peu fouilli tout ca, j'analyse ton rapport ARDECHOIS, réponse dans une vingtaine de minutes.

salut janda -Désinstaller Norton n'est pas la priorité pour l'instant!Mais bon si tu veux le faire proprement, je te conseille de suivre les conseils de tesgaz grand ami de Norton . Il ne suffit malheureusement pas de passer par Installation\Désinstallation de programmes! Suis ces indications: http://forum.zebulon.fr/index.php?showtopic=73027 ou ici=> http://speedweb1.free.fr/frames2.php?page=divers3 (ca dépend de ta version!) Norton est le leader et pourtant comme tu peux le voir, il est loin d'être infaillible! de plus il ne faut pas oublier qu'un antivirus mal paramétré ne fais pas le boulot correctement!(sa 8 ème position ne m'étonne pas!) -En ce qui concerne la désinstallation du sp2,là aussi il faut suivre une certaine procédure: http://www.zebulon.fr/astuces/tip180/Desin...Windows-XP.html En fait pourquoi as tu désinstallé le sp2? des problèmes de compatibilité avec certains logiciels?

salut pitsensas La ligne suivante peut faire penser à un problème logiciel: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Tu peux démarrer hijackthis et cocher les lignes suivantes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {00D02E18-322B-3810-F05E-9D4C2D6ED4BD} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Ferme toutes les fenêtres, tous les programmes et clique surFix checked Fais ce scan en ligne et poste le rapport stp: -Symantec: Choisir virus détection

salut jlra,S.Birkoff,Jack j'arrive pas a lire la capture!Jack a précisé ma pensée! je parlais bien de réinstaller ton driver,j'avais pas tout lu

salut TEALC Quelques remarques: -ton problème 1 est résolu: poste le rapport qui figure dans C:\Log.txt et un rapport hijackthis pour en être sûr!c'est rapide et ca confirmera ou pas la désinfection. -quel est le programme que tu as désinstallé et qui laisse une icône dont tu n'arrives pas à te débarrasser?

salut sonic Quelques infos ici concernant cordbg.exe=> http://msdn.microsoft.com/library/fre/defa...ercordbgexe.asp Je t'invite à poster un log hijackthis pour vérification si tu veux ,en suivant la procédure: http://forum.zebulon.fr/index.php?showtopic=69176 Ton problème n'est pas forcément d'origine infectieuse!