Thanos

salut Spidergon. Le lien marche pour moi??! Essaie ici=> http://www.clubic.com/lancer-le-telecharge...ice-pack-1.html Attends 2 secondes que le téléchargement se lance! Salut Jack !

salut Metalyn Bizarre cette détection?! Tu arrivess à faire les mises à jour via Windoz update?

salut accountmk Essaie ce scan: -trendmicro: http://housecall.trendmicro.com/hous...start_corp.asp Colle le rapport. Ton log hijackthis ne montre rien d'infectieux,comment fonctionne le pc? J'avais oublié de te dire:certains scans ne fonctionnent qu'avec IE et pas firefox!! Tu peux installer l'extension Ieview pour Firefox qui te permet d'ouvrir certaines pages avec IE depuis Firefox => http://extensions.geckozone.org/Firefox

salut @ tous - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". -tu peux virer toutes les entrées en vert! fais "Sélectionner">"tout" puis en bas à droite, "effacer"

salut C'est tout bon Quelque conseils pour finir: je pense que tu utilise le firewall du SP2?Il n'est pas assez efficace! Essaie celui ci par exemple: -télécharge zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Bon surf

salut naholyr,bienvenue sur ce forum Infection par LOP. -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe télécharge et lance l’uninstall lop.com http://lop.com/toolbar_uninstall.exe ou http://lop.com/new_uninstall.exe Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.twtachnttepxmkfzfklpkzf.org/Jpd...ivv5NCEH34q.jpg R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Si tu as installé Messenger+, désinstalle le puis réinstalle le sans les sponsor.

salut german,BipBip Essaie ceci: -Télécharge Clean Up 40 (et installe le dans un répertoitre à lui): http://www.stevengould.org/software/cleanup/ -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users * scan local drives for temporary files Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.

salut galileo,BipBip -Télécharge About:Buster : http://downloads.subratam.org/AboutBuster.zip Dézippe dans un répertoire dédié place un raccourci sur le bureau et mets à jour Va dans HijackThis -> Open the misc tools section -> Open Process Manager. -Sélectionne: C:\WINDOWS\System32\amStats.exe -> clique sur Kill Process. Cliques sur Back puis Scan, et coche ces lignes : O4 - HKLM\..\Run: [amstats] C:\WINDOWS\System32\amStats.exe O23 - Service: MSSQL (MSSQL2K6) - Unknown owner - C:\WINDOWS\sqlsrv.exe (file missing) O23 - Service: hapcwlmxrudk (qybxfthq5) - Unknown owner - C:\WINDOWS\System32\srmpuoys5.exe (file missing) Ferme toutes les fenêtres, tous les programmes et clique surFix checked Redémarre en mode sans échec -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\System32\amStats.exe =>le fichier Passe AboutBuster deux fois de suite. Clique à chaque fois sur "Save log". Redémarre ton pc. Colle ici les deux logs de About: Buster ainsi qu'un nouveau rapport hijackthis. Un autre scan à faire: -Symantec: Choisir virus détection

salut kalidas La recherche avec "Registry Search" ne donne rien! Par contre Spybot S&D a dans ses définitions virales de janvier le spyware downloader dluca! On va tenter de t'en débarrasser avec! -Télécharge Spybot S&D,met le à jour: http://www.safer-networking.org/fr/index.html -sa configuration(n'utilise pas le TeaTimer): http://www.zebulon.fr/articles/spybot_1.php Scane le pc en mode sans échec ,vire tout ce qu'il trouve et garde le rapport. Nettoie le pc avec EasyCleaner. Redémarre et refais le scan en ligne , poste ce qu'il trouve: -Panda(scan en ligne): http://www.pandasoftware.com/products/acti...CACHEHINT=Guest

salut Merci pour le coup de main BipBip Fais le scan de Panda pour voir, galileo !

J'ai pas du être assez explicite! Il s'agissait de copier dluca dans la zone de recherche de Regsearch! Regsearch ne trouve rien: Regarde si tu trouves ceci=> -C:\Windows\System32\msinstall\dlu32\dluca\dluca.exe -C:\Windows\System32\dluca-uninstall.exe As tu viré les autres fichiers? edit:je vais bosser! je te lirai demain matin!

salut Gorden BipBip t'as fait copier/coller cette citation dans un fichier texte(le bloc note) => Puis tu fais ceci: --- Enregistrer dans : c:\ --- Nom du fichier :fix.reg --- Type : tous les fichiers --- cliquer sur Enregistrer - quitter Notepad Il ne reste plus qu'à double cliquer sur fix.reg (l'icone est un cube à présent)apres avoir redémarré en mode sans échec En ce qui concerne "Registry Search", je voulais juste que tu refasses la manipulation (que tu as déjà faite): Fais le apres avoir double cliqué sur "fix.reg"(qui doit te débarrasser de NewNet)

salut Lord Vamp Ceci=> Ca montre que ton pc est vierge de mises à jour!! Pas de SP2 ni même le SP1 sans oublier toutes les mises à jour critiques,et Internet Explorer pareil! Autrement dit, tous les patchs qui corrigent les failles de sécurité (nombreux!!) tu ne les a pas. Ton pc est tres vulnérable , la cible privilégiée des concepteurs de virus,trojans etc... Fais ces mises à jour! Passe par windows update

salut sebdraluorg Merci pour la réponse Une possibilité de plus,raleba :tiens nous au courant!

salut galileo On va procéder autrement pour ces services: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Local Security Authority Subsystem Service (lsass) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer"puis"ok" Quitte les services. Ouvre Hijackthis=>"Open the Misc Tools Section"=> "Delete an NT service" ,dans la fenêtre qui s'ouvre, entre le nom exact du service, et valide. Refais la même chose pour: -hapcwlmxrudk (qybxfthq5) Essaie en mode sans échec si ca ne marche pas. Télécharge rootkitrevealer.zip -> http://www.sysinternals.com/files/rootkitrevealer.zip Dézippe dans un dossier dédié sur ton bureau Ouvre de dossier et double-clique sur rootkitrevealer.exe Dans le menu, sélectionne 'Scan' Quand le scan est terminé, sélectionne 'Save...' dans le menu File et sauvegarde le fichier log. Copie le contenu de RootkitReveal.txt dans ton prochain post. Fais un scan en ligne stp!: -Panda: http://www.pandasoftware.com/products/acti...CACHEHINT=Guest ou là : -Symantec: Choisir virus détection Reposte un log hijackthis en mode normal+le rapport de scan en ligne + RootkitReveal.txt

salut kalidas Quelques cochoneries à virer! -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/regsearch.zip -Télécharge About:Buster : http://downloads.subratam.org/AboutBuster.zip Dézippe le dans un répertoire dédié place un raccourci sur le bureau et mets à jour Redémarre en mode sans échec: Assure toi d'avoir accès à tous les fichiers. Lance deux fois About:Buster Supprime les fichiers suivants si toujours présents: -C:\WINDOWS\SYSTEM32\sdkhr32.exe -C:\WINDOWS\desktop.html -C:\WINDOWS\smdat32a.sys -C:\Documents and Settings\caroetbenni\Favoris\SITES ABOUT\Ab scissor.url -C:\Documents and Settings\caroetbenni\Favoris\Search the web.url -C:\Documents and Settings\caroetbenni\Favoris\ Business and Finance -C:\PROGRAM FILES\iSearch Firefox Installer -Passe EasyCleaner "Inutiles" et "Registre" uniquement!!Ne touche pas à la fonction Doublon - dézippe RegSearch.exe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle dluca dans la première ligne de la zone de recherche - rien dans la deuxième ligne de la zone de recherche - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel

merci pour ce rapport Kalidas

salut raleba Essaie ceci : Télécharger le fichier controlpanelrestrictionrestore.reg, Double-clique sur le fichier enregistré afin de le fusionner dans le Registre. Tiens moi au courant Source:La Tanière de PN ( http://www.d2i.ch/pn/az/p.html )

salut Jack Je comprends pas, j'ai dû merder quelque part J'édite ma réponse! Thanks !

-Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Démarre LSPFix Coche 'I know what I'm doing' Clique sur 'Finish'. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Vas faire ce scan: -Symantec: Choisir virus détection Poste le rapport.

salut accountmk J'analyse ton rapport , à tout de suite!

salut @ tous Est ce que tu as fais ceci : Si tu ne l'as pas fait, tu ne verras pas c:\Documents and Settings\GERMAN\Local Settings Puis suit la procédure de BipBip pour vider "Temporary Internet Files" etc... @+

salut galileo,bienvenue sur le forum -Met Ewido à jour -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. -vas dans le menu démarrer executer et tu tapes : cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop Local Security Authority Subsystem Service (ou lsass si ca ne marche pas) sc delete Local Security Authority Subsystem Service Un message t'avertis du succès de l'opération. Fais la même chose avec => hapcwlmxrudk (ou qybxfthq5 si ca ne marche pas) sysmgr64 Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O4 - HKLM\..\Run: [MSPP System Update 64] c:\windows\system32\sxe22.tmp O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing) O23 - Service: hapcwlmxrudk (qybxfthq5) - Unknown owner - C:\WINDOWS\System32\srmpuoys5.exe (file missing) O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing) Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\System32\srmpuoys5.exe=> le fichier -C:\WINDOWS\System32\sxe22.tmp=> le fichier -C:\WINDOWS\lsass.exe=> le fichier -C:\WINDOWS\sysmgr64.exe=> le fichier Ces fichiers ont surement disparu,(à part "sxe22.tmp") vérifie quand même! -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Scanne le pc " "Scan complet du système" et conserve le rapport Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification, ainsi que le rapport d'Ewido. Fais ce scan en ligne et poste le rapport: -Panda: http://www.pandasoftware.com/products/acti...CACHEHINT=Guest Si ca ne marche pas essaie celui là: -Symantec: Choisir virus détection

salut Kalidas Ahh , on y vois plus clair Bon ton log ne montre plus rien d'infectieux! Tu fais ceci pour terminer: -Panda(scan en ligne): http://www.pandasoftware.com/products/acti...CACHEHINT=Guest Poste le rapport si il trouve quelque chose. Comment fonctionne le pc à présent?Tu as pensé à désactiver la restauration système puis la réactiver? Apres ca on parlera de sécurité si tu veux bien!

redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vuhkr.dll/sp.html#87649 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vuhkr.dll/sp.html#87649 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vuhkr.dll/sp.html#87649 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vuhkr.dll/sp.html#87649 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vuhkr.dll/sp.html#87649 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vuhkr.dll/sp.html#87649 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vuhkr.dll/sp.html#87649 O2 - BHO: Class - {4D4601F5-8E7E-0E4E-5736-315F1F6D86C7} - C:\WINDOWS\system32\winbo32.dll Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\system32\vuhkr.dll -C:\WINDOWS\system32\winbo32.dll -Relance Ewido et vire tout ce qu'il a trouvé. -Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. Ps:Ewido montre un nombre d'infections impressionnant, mais il va s'en occuper! courage