Thanos

salut Gilbert QT Je me demande si ce fichier n'est pas un faux positif... Des recherches donnent ceci: => http://www.anticracking.sk/products_svkp.html Je jette un oeil sur ce lien pour voir si il y a moyen de t'en débarrasser! Tu te souviens, lorsque tu passais le curseur de la souris sur le fichier, voilà ce que ca affiche: Ca correspond à l'adresse du lien, lisons ceci,et voyons ce qu'on peut faire! Une question: as tu mis ce fichier en quarantaine ?Lorsque Norton le détecte, te propose t'il de l'effacer, ou le mettre en quarantaine?

salut raleba Pour ton Panneau de configuration inaccessible,essaie ceci=> Utilise la "configuration avancée de la sécurité du système". Dans "Démarrer/Exécuter", tape gpedit.msc . Dans la partie gauche de la console : vas surConfiguration utilisateur => double clique sur Modèles d'administration => Sur la fenêtre de droite,double clique surPanneau de configuration ,puis "empêcher l'accès au panneau de configuration". Dans les paramètres de "empêcher l'accès au panneau de configuration", coche "désactivée" puis "Appliquer". Tu peux aussi re-cocher " non configurée". Dis moi si ca marche

salut Gorden, BipBip, ipl Je me permettrais juste un petit rajout sur la manip de BipBip: Une fois ceci fait, relance "Registry Search" et fais la même recherche avec "New.net" pour voir si il a disparu. Poste le rapport

salut kalidas,Qc001 Alons y pour la suite des rejouissances On touche au but! Je te dis quoi faire dans quelques instant! On commence par ceci => Redémarre,poste le rapport d'Ewido ainsi qu'un nouveau rapport hijackthis en mode normal

salut kalidas Vire tout ,ca vas nettoyer le pc! "inutile" comme son nom l'indique!

-Télécharge HSfix et dézippe le sur le bureau(c'est pas le même!): http://users.pandora.be/marcvn/tools/HSfix.zip redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing) O2 - BHO: Class - {DF47F1BD-C208-8C66-A47A-BD4CBA5DD322} - C:\WINDOWS\system32\ipsi.dll O2 - BHO: (no name) - {E5EFC06B-40E7-2C65-D3CA-543E73BF45A1} - (no file) O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [d3le.exe] C:\WINDOWS\d3le.exe O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://tdserver.bitstream.com/tdserver.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-17.cab O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\apiuj.exe" /s (file missing) Ferme toutes les fenêtres, tous les programmes et clique surFix checked - Double-cliquer sur le fichierHSfix : Confirme la fusion avec le registre -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\Need2Find=> le dossier -C:\WINDOWS\system32\ipsi.dll=> le fichier -C:\WINDOWS\d3le.exe=> le fichier - C:\WINDOWS\apiuj.exe=> le fichier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.

On va voir si il n'en reste pas ailleurs: Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/regsearch.zip - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle new.net dans la première ligne de la zone de recherche - rien dans la deuxième ligne de la zone de recherche - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel

On n'est plus dans le domaine de l'infection,je pense ! Envoie un log hijack en mode normal pour voir le nombre de processus lancés! Il y a peut être un gros nettoyage à faire (as tu défragmenté, viré tous les fichiers temp etc...?)

tu es passé par Installer/désinstaller? Ne te préoccupe pas du message d'erreur! Dans la suite de la procédure, je te fais eliminer manuellement ces 2 dossiers! Tu les trouvera certainement dans C:\Program Files... Suis la procédure dans l'ordre, ne t'inquiêtes pas Une petite info que je viens de reçevoir( ):c'est manifestement une infection particulière: Télécharge ceci=>HSFix: HSFix 1-Crée un dossier sur ton bureau que tu apelles "HSFix"ou tu dézippes le fichier téléchargé: 2- Redémarre en mode sans échec 3-Repère le dossier que tu as créé, double clique sur le fichier: "hsfix.bat" 4-Un rapport va être créé, poste le ici(il doit se trouver ici : C:/hslog.txt) Puis on continuera la procédure. (thanks Ston!)

un petit scan en ligne confirmera peut être:poste le rapport. -Panda: http://www.pandasoftware.com/products/acti...CACHEHINT=Guest

je ne vois rien d'infectieux sur ton rapport! Tes problèmes de lenteur sont ils récents? Par contre tu as plusieurs protections en temps réel,ce qui ne sert à rien!! -WinPatrol.exe -TeaTimer.exe -swdoctor.exe Avec tout ca, ton pc risque de ramer plus qu'autre chose! Par ailleurs tu as 2 antivirus qui tournent en même temps: -MC Afee:mcagent.exe -Antivir:AVGNT.EXE Désactive la protection d'un des deux antivirus (ou mieux vires en un)et ne garde qu'un antispyware résident, tu verras ca ramera moins!

salut ipl ,Gorden On dirait que Spybot lui a fait son affaire!!

Filo, tu vas la poster ce rapport?? Sinon on ne peut pas voir grand chose...

Aller on tente un dernier truc: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:NSS Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer"puis"ok" Quitte les services. Puis tu refais apres ca la manip que stonanagel t'as demandé=> Démarrer> Exécuter tape cmd sc stop NSS (valide) sc delete NSS (valide) exit Si ca marche pas laisse tomber et continue la procédure: on s'en débarrassera par la suite! (as tu déjà effectué la procédure ou ce n'est que le début?)

meci Stonangel! le temps que je tape ma réponse : 3 déconnections!!!fais ... MR Leneuf

salut @ tous Il est bien ton log,je ne vois rien d'infectieux Salut stonangel edit:hihihi!! tu tends la perche Filo!

Rééssaie en tapant NSS au lieu de Network Security Service Dis ce que ca donne.

salut raleba De quand date ce problème?As tu installé un programme avant que ca ne se produise? Un lien interressant sur le sujet: http://support.microsoft.com/kb/221153/fr Comment as tu fait ce raccourci pour accéder à "Ajout/Suppression de programmes" ?

salut kalidas Essaie ceci:ferme tous les programmes et fenêtres Ouvre Hijackthis> Open the Misc Tools section> Delete an NT Service> Entre: Network Security Service> OK Poste ton rapport hijackthis en mode normal.

Donc pour finir ,quelques conseils de sécurité pour surfer en paix Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Clean Up 40 (à installer dans un répertoitre à lui):Pour nettoyer tous les fichiers temp,les cookies.. http://www.stevengould.org/software/cleanup/ -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(à utiliser de temps en temps pour nettoyer) Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php On est content d'avoir pû t'aider,bon surf

salut maribo,salut @ tous Enregistre ce fichier sur le bureau: https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad2.exe Tu crées un dossier pour ie-spyad2,tu double clique sur le fichier que tu viens de télécharger et tu dézippe le fichier dans le dossier que tu as créé(en cliquant sur "unzip"). Puis tu repères le fichier suivant dans le dossier que tu as créé:e-ads.reg , tu double clique dessus: un message te demande si tu acceptes la fusion avec le registre;accepte.Voilà terminé:plus de 5000 sites sont ajoutés à la zone de restriction! Puis va faire un tour dans la base de registre pour voir les changements: HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" et là: HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" @+

Salut S.Birkoff , deathlife Ton rapport est propre. Tu utilises le firewall du sp2? Je te conseille d'en changer pour un plus efficace. Zone Alarm par exemple: -zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Comment fonctionne le pc?Quand tout fonctionnera bien,fais ceci=> Tu vas devoir désactiver la restauration système! Ce serai dommage de réinstaller un système infecté: Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC Puis remettre la restauration système en marche,ce qui créera un nouveau point.

salut Claire Ouaip il est fort le Qc001 Pour finir quelques conseils: On t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc ). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Bon dimanche!

Tu veux te débarrasser de A²?Tu peux le garder si tu veux, il ne prends pas de mémoire(ne lance pas de processus). Sinon fais la désinstallation en mode sans échec. ( passe un coup de Easy cleaner apres les désinstallations de programmes pour nettoyer le pc:inutile et registre)

Je ne vois plus rien d'infectieux. Comment fonctionne le pc? Quand tu auras le temps fais le scan en ligne pour vérification. Tu vas pouvoir remettre ta page d'accueil dans IE!