Thanos

Salut Metalyn Etonnant! ca n'est pas bien grave dans le sens ou tu gères toi même le firewall et l'antivirus, mais bon j'aimerai que tu ailles voir dans la base de registre(sans rien modifier!): Passe par Démarrer\Exécuter puis tapes regedit .Repère cette clé en suivant le chemin: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center dans le panneau de droite, quelle sont les données en face des valeurs suivantes:0 ou 1 ? -AntivirusDisableNotify -FirewallDisableNotify -UpdatesDisableNotify Il est possible que la notification du statut du pare-feu, de l'antivirus et de la mise à jour par le Centre de sécurité Windows aient été désactivés lors de l'infection! Est ce que tu as acces aux mises à jour automatiques de Windows? Tiens moi au courant

salut yop 64,Lord et QC001 Le gestionnaire de tâches n'est accessible que lorsque l'on est entré dans windows, mais lorsque tu fais F8, plusieurs possibilités s'offrent à toi:Le mode sans échec,avec ou sans prise en charge du réseau, la dernière bonne configuration connue, et aussi la restauration à une date antérieure. Que se passe t'il quand tu lances la restauration? un message d'erreur? On est d'accord que tu ne démarre pas windows mais que tu passes par les options de démarrage?? @ bientôt

salut GilbertQT Prions mon zami A bientôt sans SVKP.sys j'espère!

salut lulu Donc pour finir,quelques conseils de sécurité pour surfer en paix Tu peux garder Ewido,il est à l'essai 14 jours , mais apres ce délai il est toujours efficace(il perd sa protection résidente).Met le à jour avant scan. -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc ). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php @ lulu

salut lulu Ton rapport Ewido ne montre que des broutilles! Pour finir,un petit scan en ligne(si tu veux) -Panda: http://www.pandasoftware.com/products/acti...CACHEHINT=Guest Poste le rapport. signé:l'homme de la petite maison!

salut SLYL,Jack Si je peux me permettre: Ton fichier boot.ini est peut être modifié??! Va voir ici: Clic droit sur le Poste de travail,onglet"démarrage et récupération",puis tu vas dans "Démarrage du système" et tu clique sur modifier:cava ouvrir le fichier "boot.ini" .Ne modifie rien! mais poste le contenu stp. Je te promet rien mais ca peut venir de là! Edit:avant d'aller dans "démarrage et récupération" il faut aller dans Avancé!(désolé!) Ps:Je vais taffer!je te lirai ce soir si personne n'as pu t'aider d'ici là!

Salut Zewolf Bon rien n'explique tous ces processus rundll.32 qui se lancent au démarrage! Refais un scan en ligne ici stp: -Panda: http://www.pandasoftware.com/products/acti...CACHEHINT=Guest Télécharge ceci: Silentrunners :(download latest version of silent runners) http://www.silentrunners.org/ Comment l'utiliser: copie l'intégralité dans un fichier texte:"puis enregistrer sous".(met le dans un dossier) Dans la fenêtre qui s'ouvre: donne lui le nom silentrunners.vbs,puis dans type de fichier=>tout. Double clique sur le script vbs,accepte les recherches supplémentaires.Poste le rapport.

salut nascarat Merci pour BipBip,Jack et méga Mr Norton a colonisé le registre! Il serait utile de virer toutes ces clés ! Si personne ne te l'as fait d'ici ce soir, on créera un fichier reg pour t'en débarrasser Je te laisse quelques conseils de sécurité à lire: On t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc ). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Si tu as des questions n'hésite pas!

salut lulu a priori, ton log ne montre pas d'infection, mais on ne sait pas ce que ca cache! N'oublie pas de désinstaller Antivir(ou si tu veux le garder pour scanner le pc de temps en temps,de retirer la protection résidente). Antivir a t'il trouvé quelque chose?

salut @ tous Est ce que tu as acces aux options en tapotant sur F8 au démarrage? Question bête: as tu tenté la restauration système? Dans le pire des cas il faudrais peut être prendre son DD et le mettre en slave sur ton pc pour pouvoir agir....

Dans le pire des cas on te créera un fichier pour éradiquer les restes! Essaie quand même ceci pour les 2 services: En mode sans échec =>Il faut qu'ils soient désactivés et arrêtés. -vas dans le menu démarrer executer et tu tapes : cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete Symantec Network Drivers Services puis attends le message qui te dis que c'est réussi(pas sûr ) recommence avec l'autre: sc delete Service Norton Antivirus Auto Protect Met le nom exact des services!Tiens nous au courant!

salut Métalyn On y voit plus clair! Ces alertes de Spybot sont normales! Tu as le Sp2 sur le pc, et de ce fait tu as aussi le "Windows security center" ou centre de sécurité. (dans le Panneau de configuration.) Le fait que tu n'utilises plus le firewall intégré au SP2 (tu as mis ZA) ,il est désactivé. Donc Spybot détecte ceci dans windows,et te renvoie l'alerte! Tu n'as pas à t'inquiêter! Par ailleurs si tu vas dans Panneau de Configuration puis Centre de sécurité, tu verras que les deux icones correspondant au firewall et à l'antivirus sont au rouge! Dans les icones en bas, tu double clique dessus,et tu coche la case "j'utilise un parefeu que je gère moi même" fais pareil avec l'antivirus. Si tu repasses Spybot, il ne devrais plus rien détecter! Essaie et dis moi si c'est bon.

salut Il est possible que ca vienne d'un programme qui a du mal à s'arrêter! Est ce que tu reçois un message quelconque? As tu essayé cette astuce: Aller dans le registre:Démarre\Exécuter=>tapes regedit puis valides Va jusqu'à la clé suivante: HKCU\Control Panel\Desktop Dans le panneau de droite, repère ceci :AutoEndTasks. Double clique dessus et donne lui la valeur 1. Plus bas, repère celle ci:WaitToKillAppTimeout .La valeur par défaut est de 20000 ,tu peux mettre 5000. Redémarre pour que les modif soient prises en compte,et dis ce qui se passe

salut @ tous Excuse moi Nascarat,j'ai pas lu tout le post , mais reste t'il des services relatifs à Norton ? Passe par Démarrer\Exécuter puis tapes services.msc dans la boite. Dis ce que tu trouves. On voit souvent revenir cet emplacement dans ton log: C:\\Program Files\\Norton AntiVirus => as tu viré ce dossier? Ce Norton c'est vraiment une méga daube!!!

salut lulu et bienvenue sur le forum! Fais ceci s'il te plait: télécharge l'utilitaire de S!Ri: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le décompresses tu double cliques dessus et tu choisis l’option 1 Cela va générer un rapport,poste le. Redémarre en mode sans échec: Relance le et choisis cette fois l’option 2 et réponds ouià tout Redémarre et communique le nouveau rapport avec un nouveau rapport Hijackthis Par ailleurs tu pourra apres ,faire la procédure de prénettoyage du pc ici: http://forum.zebulon.fr/index.php?showtopic=69176

bon,on continue!: Les utilitaires que tu peux garder : -CWShredder (à mettre à jour quand tu veux l'utiliser) => une description ici: http://www.branchez-vous.com/logiciel/04-10/08-312101.html -Spybot S&D:à garder et mettre à jour avant scan hebdomadaire! Son tuto ici=> http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php et là: http://www.zebulon.fr/articles/spybot_1.php -Ewido:il perd certains de ses modules apres 14 jours d'essai,mais le scan est toujours valable apres! A mettre à jour avant de scanner le pc. -A²:comme Ewido c'est un antitrojan, il est gratos,tu peux le conserver si tu veux:à mettre à jour avant de scanner le pc. -Regsearch: garde le si tu as besoin de faire une recherche dans la base de registre comme tu as pu le voir! -Regseeker: nettoie la base de registre son tuto ici=> http://www.zebulon.fr/articles/regseeker-1.php -jv16:même chose que Regseeker,en profondeur! -cleanup40:élimine les fichiers temporaires,les cookies... -Easycleaner:nettoie le registre,les fichiers inutiles. Voilà!! ca fait beaucoup d'utilitaires de nettoyage mais combinés,ils effectuent un tres bon vide utile aux performances du pc!de plus ils sont légers.A utiliser surtout apres désinstallations de logiciels! Tous les autres utilitaires,tu peux les virer:Smitfraudfix,about:buster,hsremove,hsfix,xoftspy!,et spysweeper qui ne marchera plus dans 10 jours. Quelques autre liens utiles: Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm Si tu as des questions n'hésite pas à poster sur le forum optimisatio\sécurisation Edit Désolé,j'ai pas vu ton post! Avant d'installer iespyad,il faut fermer spysweeper qui bloque l'utilitaire! le mieux est d'aller dans les options de spysweeper, et d'enlever la protection résidente:en passant par l'icone dans la barre des tâches. Ensuite relance e fichier ie-ads.reg .Si tu veux savoir si ca a fonctionné il faut aller dans la base de registre: HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" Tu y verra une liste impressionante! N'oublie pas une regle: un seul antivirus qui fonctionne (scanner ne temps réel) et un seul antispyware.

re kalidas Dans une optique de sécurisation , à présent:tu te souviens que Spysweeper avait détecté des url douteuses de ce type:hotgames ?? méga avait conseillé de restaurer le fichier hosts. C'est ce qu'on va faire à présent: 1-Télécharge et dézippe Hoster de ToadBee : http://www.funkytoad.com/hoster.htm Lance Hoster et clique sur "Restore Original Hosts" => ton fichier hosts est tout neuf! 2-On va aussi effacer les noms de domaine: -Fais un clic droit (bouton droit de la souris) sur le lien ci-dessous, et choisis "Enregistrer sous" Enregistre-le dans un endroit aisé à retrouver (par exemple directement sur le bureau ou dans c:\DelDomains.inf) => - DELDOMAINS Mike Burgess http://www.mvps.org/winhelp2002/DelDomains.inf lance Deldomains:Si tu vois le bloc notes s'ouvrir, c'est que tu as fais une mauvaise manip. Normalement, tu ne vois rien se passer ! 3-Enfin on va ajouter un tas de sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux: -télécharge E-SPYAD:(crée un dossier pour lui!) https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad2.exe Une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! Fais tout ceci,c'est simple,rapide et tres efficace! Je fais une liste de tous les utilitaires que tu as téléchargé(on se croirai sur 01.net ) et te dis lesquels conserver Editfais les manips dans l'ordre!!c'est important

salut german,BipBip Si tu rencontre encore des problèmes avec ce fichier corrompu:MSVBVM60.DLL qui est un fichier système, tu peux le remplacer en cliquant sur ce lien: http://download.microsoft.com/download/vb6.../vbrun60sp5.exe Met le sur le bureau et double clique dessus,ca installera VisualBasic6.0 run time. Comme te l'as indiqué BipBip il faut absolument protéger ton pc avant d'aller surfer! En plus du firewall ,quelques conseils de sécurité pour surfer en paix On t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc ainsi que cleanup40). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Voilà si tu as des questions n'hésite pas

salut @ tous Ahhhh enfin on s'est débarrassé de cette daube qui avait été détectée par Panda:P2PNetworking! Manifestement, Panda l'avait détecté dans kazaa?!! Bon tu as bien bossé kalidas ton pc semble plus propre à présent! Tu as bien fais de passer Spysweeper! Tu vas pouvoir vider la quarantaine. Il va falloir qu'on sécurise ton pc à présent pour que tu n'ais plus(?) de problèmes d'infection à l'avenir;ou du moins limiter les risques! Je ne sais plus si je t'en ai parlé: Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC. Ensuite on va faire le tri dans tous les logiciels que l'on t'a fait télécharger! et ne garder que l'essentiel! Comment fonctionne le pc à présent?

salut Lord,Jack Lord ,as tu essayé les astuces de zeb pour accélérer la fermeture du pc? http://www.zebulon.fr/astuces/tip31/Reduir...de-Windows.html et http://www.zebulon.fr/astuces/tip32/Fermet...lus-rapide.html Essaie et regarde si tu constate des changements

salut S.Birkoff ,bari Pas mieux Il s'agirait pas plutôt de CDAC11BA? qui appartient à "MacroVision safeCast copy protection"? qui lui est légitime,un produit utilisé par les éditeurs pour protéger leurs logiciels.

salut kalidas On est d'accord,tu trouves une sous clé Kaza aux deux emplacements suivants: HKLM\SOFTWARE\ et HKCU\Software\? si c'est le cas vire les deux sous clé kazaa! Ensuite nettoie ton pc avec jv16 pour la base registre.A télécharger ici: http://telechargement.zebulon.fr/201-jv16-powertools.html Dézippe le dans son répertoire - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Supprime toutes les lignes vertes qu'il trouve.(passe par le menu"sélectionner tout") Refais le scan qui a détecté P2PNetworking pour voir et poste le rapport

salut Pierre ,bienvenue sur le forum Ca c'est du rapidos Un petit mot d'explication peut être? Une description de tes problèmes? Bon allez fais ceci stp: télécharge l'utilitaire de S!Ri: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le décompresses tu double cliques dessus et tu choisis l’option 1 Cela va générer un rapport,poste le. Redémarre en mode sans échec: Relance le et choisis cette fois l’option 2 et réponds oui à tout Redémarre et communique le nouveau rapport avec un nouveau rapport Hijackthis Deux remarques: -On ne place pas hijackthis dans un dossier temporaire mais dans un dossier que tu crée pour lui a la racine du DD => dans C:\Program Files ou dans C:\ sinon tu peut dire adieu aux sauvegardes! -Ton système est bien dépassé au niveau sécurité!Il faudras,apres désinfection Installer les mises à jour critiques +le SP2 via Windows update.

etonnant! Il n'y a vraiment aucune info sur cette dll, ce qui est plutôt mauvais signe! On va la renommer: clic droit sur le fichier=>renommer avec l'extension -old Si tu n'as pas de problèmes tu pourra le virer par la suite! Effectivement P2PNetworking est souvent lié à Kazza et d'autres logiciels de téléchargement! Encore quelques endroits à fouiller dans la base de registre:regarde et dis si tu trouves=> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run p2pnetworking p2pnetworking.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices p2pnetworking p2pnetworking.exe HKCU\Software\Microsoft\OLE p2pnetworking p2pnetworking.exe C'est quoi ces clé Kazaa quetu trouves? dis lesquelles stp.

salut à tous Crob-Mi, ton pc plante à la suite de quoi? à quelle occasion?