Thanos

salut german Je ne trouve aucune info valable sur ce "MPBD" mais quelques adresses douteuses! Fais une recherche avec l'assistant windows pour voir si tu trouves quelque chose.Tapes"MPBD" dans le champs de recherche sur toutes les partitiions. Est ce que tu peux donner le message entier qui s'affiche?,c'est important! Donne les résultats de ta recherche avec l'assistant: il peut s'agir d'un programme buggé .On verra par scan en ligne s'il s'agit d'un programme douteux! Si quelqu'un connais ce programme...toute info est la bienvenue!

salut kalidas vas faire analyser ce fichier p2pscv.dll par virus scan de jotti : http://virusscan.jotti.org/ poste le résultat , il n'y a aucune info dessus! P2P est en effet certainement un reste de kazaa!!

salut GilbertQT Je remonte ton post,pour te faire refaire une manip qui je l'espère te débarrassera de cette daube immonde de SVKP.sys!! Le fichier reg que je t'avais fait faire n'était pas correct. Créé un nouveau fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVKP] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVKP] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP] -Enregistrer ce fichier dans : Bureau -Nom du fichier : SVKPfix.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes Clique sur le fichier reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. Puis retourne dans le registre et regarde si SVKP est encore présent.

salut Jack ,german Génial!!! enfin débarrassé de cette daube!! Jack ,obnubilés qu'on était par winfixer , on a même pas vu "ALCMTR.EXE" Ca c'est du boulot d'équipe! Bon german fais la manipulation de l'ami Jack, ensuite on sécurisera ton pc (pour QC001:ca compte les espaces hein? )

salut kalidas Il se planque ou le bestiau ? Vas dans la base de registre:Démarre\Exécuter puis tu tapes : regedit Valides et suis le chemin suivant: HKEY_CURRENT_USER\Software\ regarde si tu le trouve :P2P Networking Fais pareil pour la cle HKLM: HKEY_LOCAL_MACHINE\Sofware Regsearch devrais l'avoir détecté, mais bon... Vas voir aussi ici: C: \windows\Downloaded Program Files\WebP2PInstall.dll Web installer et là: C: \windows\sytem32\marshal.dll Bon tout ceci représente tu t'en doute les endroits ou il est censé se cacher. Tiens moi au courant

salut Zewolf On va jetter un oeil dans le registre pour voir ce qui s'active au démarrage: Vas dans Démarrer\Exécuter et dans le champs tu tapes: regedit /e C:\run.txt HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Puis tu valides.Ensuite tu vas ici=> C:\Run.txt et tu copies\colles le fichier texte ici. (merci QC001 )

salut Zewolf,Jack Rien sur ton rapport n'explique ton problème! Fais ce scan en ligne et poste le rapport je te prie: -Symantec: Choisir virus détection

salut Cherche P2P Networking ici: C:\WINDOWS\System32\P2P Networking Bon le soucis c'est que le scan en ligne qui a détecté cette daube:P2P Networking ,n'indique pas le chemin ou le trouver ! Je suis désolé, mais il va falloir que tu refasses une recherche avec Regsearch en entrant dans la 1ere ligne: {C91E8926-D4BE-4685-99F4-0D996B96BAC0} puis tu gardes le rapport et tu relances une recherche avec ceci: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} On va finir par le détecter ce P2P à la c.. Edit: poste les 2 rapports de regsearch stp Salut Qc001 !

Bon j'oubliais cette valeur tres importante qui si présente, peut empêcher purement et simplement l'accès au Panneau de config: Toujours par le même chemin: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer vérifie que cette valeur est présente:NoControlPanel avec une donnée 1 Va voir cette même clé mais dans cette branche: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ipl, j'ajouterai quelques clés à la liste Ps:désolé de ne pas avoir édité mon précédent post,je pensais que tu allais répondre ipl LOL

salut Seb,raleba Effectivement,on peut essayer de voir si cette valeur a été ajoutée à la clé "Explorer"! raleba,suis le chemin suivant: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Dans la fenêtre de droite,regarde si tu trouves la valeur suivante: " NoSetFolder" avec une donnée 1? Va voir cette même clé mais dans cette branche: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer merci seb édit:salut ipl!

Salut raleba Bon est ce que tu connais le père Carras?? (tres bon exorciste!) Sans blagues il va falloir tenter une réparation des fichiers systèmes, certains ont peut être été corrompus. Possèdes tu le cd de windows? Il va être nécéssaire pour restaurer les fichiers endommagés (si c'est le cas!)

salut @ tous Concernant P2P Networking, j'aimerai que tu fasses ceci,stp: -Démarre en mode sans échec - Va voir dans la Ajout/suppression de programmes(Démarrer=>Panneau de configuration) Regarde si tu trouves dans la liste: P2P Networking Si c'est le cas, désinstalle le .Puis vas dans C:\Program Files et vire le dossier si tu trouves. -Vas voir dans la base de registre à l'aide de Regseach: - double clique sur RegSearch.exe - copie colle P2P Networking dans la première ligne de la zone de recherche - rien dans la deuxième ligne de la zone de recherche - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Il va falloir que tu vires ce fichier manuellement : C:\WINDOWS\sdkik32.exe Nettoie le pc avec Regseeker. Redémarre et poste le rapport. Par la suite on va restaurer ton fichier Hosts par sécurité comme te l'as dit méga

salut kalidas,Méga Désolé pour la bonne blague(j'ai pas d'actions chez xoftspy!!) Je viens seulement de le tenter,effectivement il est cher... On avait spysweeper sous la main qui est gratos en évaluation en plus!!y a des jours... dluca est en quarantaine d'apres le rapport! Fais un scan en ligne Panda à présent pour voir si il est encore détecté! Méga, que penses tu de toutes ces url sur le rapport spysweeper?Si on fais une recherche sur " 00:41: hot games and gaming.url (ID = 67399)" par exemple voicci ce qu'en dit MacAfee La suite ici => http://vil.nai.com/vil/content/v_100219.htm Regarde stp dans tes favoris et dis moi si tu trouves ces url.

salut @ tous Merci à Jack et Méga pour votre aide. J'aurais bien aimé te faire utiliser le fix de chez kaspersky, mais le lien ne marche pas kalidas! J'ai vu que xoftspy s'en débarrassait : télécharge ceci: xoftspy detect Installe le , dans l'onglet "General settings" clique sur check for updates.Ferme le programme. Redémarre en mode sans échec scanne le pc en cliquant sur start(je le fais en même temps que je poste!) Vire ce qu'il trouve (Remove)et nettoie le reste avec Easy cleaner. Si tu obtiens un rapport de xoftspy,garde le et poste le! Ensuite évidemment le même scan qui a détecté le fameux "dluca" pour voir si il a disparu! On va y arriver

salut raleba C'est coriace ce problème! Des fichiers systèmes ont peut être été corrompus! On va d'abord voir quelque chose avant une réparation, si tu veux: l'accès au Panneau de configuration a peut être été interdit! Il va falloir que tu ailles dans le registre de Windows: Vas dans Démarre/Exécuter,puis tu tapesregedit Localise cette clé: HKCU\Control Panel\don't load qui a t'il dans la fenêtre de droite quand tu cliques sur la clé "don't load "? Puis va ici: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer dans la fenêtre de droite,est ce que tu vois ceci:NoControlPanelavec une valeur 1? Tiens moi au courant (ne change rien dans le registre!)

salut waminawawe Pitié pas de double post sur le même sujet!!C'est incompréhensible,et ca porte à confusion! Ton rapport n'est pas bon!!C'est quoi cette version d'hijackthis ?elle est crackée? Suis la procédure et poste un rapport complet et correct: http://forum.zebulon.fr/index.php?showtopic=69176 On te dira quoi faire par la suite

Salut Sma Un petit rapport hijack apres avoir effectué la procédure suivante stp: http://forum.zebulon.fr/index.php?showtopic=69176 Fais un scan en ligne et poste le rapport : -Panda: http://www.pandasoftware.com/products/acti...CACHEHINT=Guest

Voici le log de jbgladia post aujourd'hui à 01h40 Ton pc est bien infecté, commence par effectuer la procédure suivante puis poste un nouveau log hijack: http://forum.zebulon.fr/index.php?showtopic=69176

salut jbgladia,bienvenue sur le forum Je vais me la jouer Modérateur Tu dois créer ton propre message et ne pas poster à la suite des autres! Sinon on comprends plus rien! J'ouvre un post pour toi! Salut Kalidas Je cherche des infos sur ce dluca qu'a détecté le scan, je te répond cette aprem

salut german On va tenter autre chose pour se débarrasser de cette sangsue! Crées un fichier avec le bloc note et colle ce texte dedans : REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "MNI.UWFX5V_0001_LP1710"=- -Enregistrer ce fichier dans : Bureau -Nom du fichier : Winfix.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter Notepad Redémarre en mode sans échec.Ouvre hijackthis et coche la ligne: O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\GERMAN\Local Settings\Temporary Internet Files\Content.IE5\SFLRAQ7L\WinFixer2005ScannerInstallFRA[1].exe" Clique sur fix checked. *utilisation du fichier: Winfix.reg - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée. Passe un coup de "cleanup40". Puis reviens mettre un rapport Hijackthis. Un grand merci à BipBip et QC001 surtout

salut kalidas On va tenter autre chose: -télécharge A² Free(pas le personnal!): http://www.emsisoft.com/en/software/download/ (a-squared Free) Installe le ,met le à jour et scanne ton pc en mode sans échec (vire ce qu'il trouve). Supprime les fichiers suivants si toujours présents: -C:\WINDOWS\SYSTEM32\sdklq32.exe Nettoie le pc avec Easy cleaner. Redémarre ,et poste le rapport A² Ca fait beaucoup d'utilitaires,mais ils sont gratuits et efficaces!ils te serviront par la suite!

salut Fais ceci: télécharges ce fichier : SpSeHjfix tu le dézippe dans un répertoire http://www.derbilk.de/SpSeHjfix109.zip Redémarre en mode sans échec.Ouvre hijackthis et coche la ligne: O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\GERMAN\Local Settings\Temporary Internet Files\Content.IE5\SFLRAQ7L\WinFixer2005ScannerInstallFRA[1].exe" Clique sur fix checked. Nettoie le pc avec cleanup40 Démarre SpSeHjfix et tu cliques sur "Start disinfection". En cas d'infection le pc sera redémarré. Reposte un log hijack en mode normal.

salut Spidergon Popur la Maj windows essaie de passer par Firefox: http://windowsupdate.62nds.com/ Dis nous si ca marche

salut BipBip, german Il va peut être falloir faire un tour du côté du registre: Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/regsearch.zip - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle WinFixer dans la première ligne de la zone de recherche - rien dans la deuxième ligne de la zone de recherche - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel