Thanos

j'analyse ton rapport,résultat dans quelques instants.

Salut jeje Ton pc est tres infecté! Je peux démarrer ton analyse à 14h30! je ne peux pas avant! Si quelqu'un ne s'en est pas occupé d'ici là:à toute à l'heure

salut Il y a visiblement un problème avec le scan Panda:plusieurs ont rapporté des messages d'erreur qui s'affichent au moment de lancer le scan. J'ai essayé et eu exactement la même chose: d'apres Panda, les reglages de mon pc ne permettent pas d'utiliser les contrôles actives x! or je n'ai rien changé dans les reglages d'IE, et ca marchait tres bien avant! J'espère qu'ils vont trouver une solution (même en changeant les options concernant active x , ca ne fonctionne pas!) Le mode sans échec: En MSE,windows ne charge que les pilotes de périphériques nécéssaires à son fonctionnement,et on a pas accès au réseau.Il te suffit de jeter un oeil sur le gestionnaire de tâches et voir le nombre de processus lancés pour t'en convaincre.Tres important lorsque l'on traite un pc infecté car aucun programme ne risque de parasiter,d'interférer dans les manipulations. Quant au pc qui surchauffe, je suis pas tres calé en hardware mais ca me parait peu probable...

salut O.Fournier Merci pour les précisions Ca existe encore les lecteurs de disquettes

diana, tu devrais essayer l'exorcisme j'ai jamais vu ça!! cleanmgr et format c'est pas vraiment la même chose!Comme dit sebdraluorg, des fichiers corrompus sans doute... Bon courage

salut roccobiwan Ne t'inquiêtes pas, il est tout à fait normal de recevoir ce type de message! L'avertissement " Access Denied" signifie qu'Antivir essaie de scanner un fichier et qu'il ne peut pas y avoir accès: parce que le fichier est protégé par un mot de passe, ou parce qu'il est utilisé par un autre programme ou par le système lui même au moment du scan.25 ou 30 messages de ce type sont courants, si tu fais le scan en mode sans echec, tu en obtiendras certainement moins! Ton pc fonctionne t'il correctement?

salut eric-d Je suis tombé sur un message de toi en consultant google Manifestement ton problème n'est pas résolu!Je vais te demander ce que BipBip t'as répondu la dernière fois: Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Par ailleurs dis toi qu'il est possible que tes problèmes peuvent être d'origine matérielle! -Télécharge aussi cet utilitaire: Silent runners http://www.silentrunners.org/Silent%20Runners.zip Une fois téléchargé, tu le dézippes dans un dossier dédié. Puis tu double cliques sur ce fichier, il va travailler, patiente jusqu'à l'affichage d'un message. Un log est généré dans le même dossier, colle le log ici. N'oublie pas de désinstaller Antivir.

Salut Médicus 33,KOALA Commence par faire ceci: Passe par Ajout/suppression de programmes : ISTsvc -> Désinstaller si présent. Supprime le dossier C:\Program Files\ISTsvc Comme te l'as dit Médicius 33, poste un log HJT en suivant la procédure; on te donnera un coup de main

Salut herge38 S'il te plait, va voir le lien que je t'indique et suis exactement le tutorial de tesgaz sur les services windows,certains services activés sur ton pc sont inutiles=> http://www.zebulon.fr/articles/services_1.php Ca va sécuriser ton pc et virer les services inutiles au pc.Fais le c'est important! J'aimerais que tu passes cet utilitaire,car il n'y a rien de visible sur tes rapports: -Télécharge cet utilitaire Silent runners http://www.silentrunners.org/Silent%20Runners.zip Une fois téléchargé, tu le dézippes dans un dossier dédié. Puis tu double cliques sur ce fichier, il va travailler, patiente jusqu'à l'affichage d'un message. Un log est généré dans le même dossier, colle le log ici.

salut jeje58 et bienvenue sur le forum sécurité Les problèmes que tu rencontres peuvent être dûs à des malwares. Exécute si tu peux la procédure décrite ici=> http://forum.zebulon.fr/index.php?showtopic=69176 Poste un rapport hijackthis , on te donnera un coup de main! Si tu rencontre un problème, dis le nous.

salut MPHB Les restrictions dont je te parle dans Spybot sont accessibles ainsi: Dans l'onglet Mode, il faut cocher "Mode Avancé". Ensuite, il faut aller en bas de la page dans l'onglet"Outils"=>puis"Ajustements IE"=>"Blocages Divers"=>onglet"Vérouiller la page de démarrage d'IE" et "Vérouiller le panneau de contrôle d'IE". Si ces cases ne sont pas cochées, fixe les lignes 06 dans hijackthis. Comment fonctionne le pc à présent?N'hésite pas à poster un rapport de scan en ligne.

salut velomania49 N'hésite pas à poster ton rapport de scan ainsi qu'un log hijack pour voir ou tu en est

salut neothesayan Il y a quelques autre utilitaires sympa, tel Processguard=> http://downloads-zdnet.com.com/ProcessGuar...2-10356311.html Si méga passe par là il te conseilleras @+

on pourrais rajouter ceci à la remarque de Jack: O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE Deux services que tu ppourrais désactiver en faisant: Démarrer/Exécuter=>tapes services.msc => cherche le service suivant: C-DillaCdaC11BA double clic dessus=>status du service =>arreté. type de démarrage=> désactivé. Fais la même chose avec C-DillaSrv

Dans l'absolu tu pourrais virer toutes les lignes 04! à déconseiller ,il y a entre autres le lancement de l'antivirus au démarrage ! Pour avoir une idée plus précise de ce qui se lance , vas dans Hijackthis=>Misc Tools Section=> Generate StartupList Log . Colle le rapport stp! salut Jack

salut herge38 Si le scan pose problème ,laisse tomber celui de kaspersky et essaie celui là : http://www.pandasoftware.com/products/activescan.htm et met le rapport

salut MPHB J'ai bien reçu ton MP! Tu n'as plus IE qui s'ouvre automatiquement au démarrage? -Télécharge la console java de sun => http://java.com/fr/download/windows_xpi.jsp -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present =>est ce toi qui as émis les restrictions via Spybot?si non coche ces lignes O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCon...bin/AvSniff.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Effectue le scan en ligne stp pour voir si plus rien ne traîne sur le pc et poste le rapport.Ou effectue celui ci si l'autre ne marche pas:

salut pierolefou Un grand merci à tesgaz pour son boulot bonne journée

content que ca ait fonctionné Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial: http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Mets résolu dans ton post

J'ai la vue qui baisse, je crois qu'il est temps que je prenne ma retraite bonne nuit

Ah oui ,j'avais oublié! Je connais pas du tout! je vais cherhcer des infos dessus Voilà les lignes inutiles que tu peux peux cocher puis fixer: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1125105124828 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1125113160765 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMesse...pDownloader.cab Etonnant que ton parefeu ne laisse aucune trace sur ton log: il y a toujours une ligne 023 ou un exécutable associé, or je ne vois rien? Il est présent dans ta barre des tâches? Edit:je viens de lire quelqu'un qui dit que KAH est tres discret et léger!Oublie ce que j'ai dit plus haut, il y a bien une trace => C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

Rien de pourri visiblement! quelques lignes à fixer,peut être? Dis moi tu utilises le parefeu du SP2? Pas top! il ne bloque pas les flux sortants,tu pourrais si tu veux en mettre un vrai! Concernant ton pc, des problèmes?

salut mini_wong_btz Tu as déjà posté ici => http://forum.zebulon.fr/index.php?showtopi...=0entry588277 Et je t'ai répondu et indiqué la marche à suivre. Tu n'est pas dans le bon topic ! S'il te plait continue la discussion sur ce message!

salut herge38,déprimes pas -Télécharge Spybot S&D,met le à jour: http://www.safer-networking.org/fr/index.html -sa configuration(n'utilise pas le TeaTimer): http://www.zebulon.fr/articles/spybot_1.php -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -InstantAccess -MailSkinner Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ilion&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [wxdszuyc] c:\windows\system32\wxdszuyc.exe -start O4 - HKLM\..\Run: [LogitechVideoTray] C:\ProgramFiles\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ZapNotes] C:\Program Files\ZapNotes\zapNotesfr.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O4 - HKCU\..\Run: [instant Access] rundll32.exe EGDACCESS_1063.dll,InstantAccess O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1064_XP.cab O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1061_XP.cab Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -c:\windows\system32\wxdszuyc.exe =>le fichier -c:\program files\mailskinner =>le dossier -EGDACCESS_1063.dll => Dans System32 probablement. -Passe Spybot S&D et vire ce qu'il trouve. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. Scanne ton pc avec kaspersky et poste le rapport=> http://www.kaspersky.com/virusscanner Connais tu ce "ZapNotes"?

de rien Liégeois C'est pas si compliqué que ca si on regarde bien! Il faut c'est vrai un peu de patience ! J'ai oublié un truc => Demande lui si elle utilise "mailskinner" ,sinon qu'elle le désinstalle en même temps, ce logiciel à l'air douteux d'apres ce que j'en lis! Formatage interdit il faut qu'elle fasse ca pour une bonne raison:ca va lui apprendre à nettoyer son pc et utiliser les logiciels adéquats. Bonne nuit