Thanos

salut kik1521 J'analyse ton rapport..à tout de suite

salut paoloti bienvenue sur le forum sécu icon_razz.gif nettoie ton pc suivant la procédure => http://forum.zebulon.fr/index.php?showtopic=69176 Et poste un rapport hijackthis.

salut metheny48 bienvenue sur le forum sécu nettoie ton pc suivant la procédure => http://forum.zebulon.fr/index.php?showtopic=69176 Et reposte un rapport complet (il manque des lignes!)

Lance ceci en passant par Démarrer/Exécuter tapes cmd A l'invite de commandes tu tapes tasklist /svc et tu colles le rapport

salut yoyo O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k => dumprep est un processus qui fait un rapport sur l'etat de la mémoire apres un plantage logiciel .Pas forcément dû a un virus edit:comme ca c'est mieux! j'oublie des touches quand je tape!! Si tu as des doutes, scanne ton pc avec Ewido => Télécharger la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer . NB: pense a désinstaller Ewido quand ton rapport sera propre car il est payant aprés 30jours.

désolé,j'étais parti manger Comme te l'as dit BipBip celle là est à virer HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! avpu32\DLLName = "avpu32.dll" [** WMI GetObject error **] Celle ci est louche! pas d'infos sûr cette cle CLSID , de j'ai trouve mscom32.dll dans le code d'un virus... => INFECTION WARNING! "{23246306-E6FB-4869-88ED-B4D4B5041EC1}" = "System Registry Hook" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\mscom32.dll" [file not found] Les deux autres cle que tu cites sont relatives à Microsoft AntiSpyware et Ewido , pas d'inquiêtude de ce côté. avpu32.dll se trouve surement dans C:\Windows\System32

salut Mascun84 Excuse pour " Net Control 2 Server" je ne me suis appliqué qu'a rechercher le processus qui avait des similitudes avec un trojan "NETCONTROL VIRUS" ! As tu désactivé le Tea Timer comme te l'as demandé ipl?, j'ai l'impression qu'il a un peu interféré avec les fichiers reg qu'on a tenté de lancer sur le pc! De quelles entrées parles tu?

pour finir:quelques conseils de sécurité et des logiciels que tu peux télécharger pour améliorer la sécurité de ton pc . Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -Un pare-feu Kerio Zone Alarm -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -ZebProtect (pour fermer les ports dits sensibles tres utile) http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html Bon courage et bon surf!!! Auteur: queruak édit: salut méga bon outil de recherche ce Regseeker pour virer les restants de programmes désinstallés!

salut guylou , Bipbip Yon rapport est propre pour moi comment fonctionne le pc? Tu peux télécharger la console java de Sun pour remplacer celle D'IBM: http://www.java.com/fr/ Vire ce F-secure il est de trop =>Désinstalle securitoo O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\Securitoo\av_fw\fswsclds.exe (file missing) Puis, puisque tu as Regseeker à présent utilise le pour nettoyer le registre!(il faut qu'il soit dans son propre dossier pour les backups)

salut sebdraluorg,xapate -wmiprvse.exe est il bien dans C:\Windows\System32? -winjava.exe peut être un worm! ou se trouve t'il? lance une recherche ici=> C:\WINDOWS\System32\winjava.exe ?? Un virusscan chez jotti => http://virusscan.jotti.org/ donne le résultat. Regarde dans les services si tu trouves :Enables Java Support il s'agit de CodBot AA auquel cas arrête le et désactive le. Démarrer> Exécuter> Entre: cmd> sc stop Enables Java Support puis sc delete Enables Java Support. Dis moi c'est quoi ce programme xapate : HellStorm_v1.0.?

mascun fais déjà les suppressions des fichiers vérolés en mode sans échec. Puis :-Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip -Démarre LSPFix : Coche 'I know what I'm doing' Clique sur 'Finish

Tu ne peux pas ouvrir hijackthis , on va donc supprimer directement les fichiers sur le DD: -redémarre le PC, en mode sans échec(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) -Assure toi d'avoir accès à tous les fichiers. Démarrer> Paramètres> Panneau de configuration> Ajout/suppression des programmes -NETCONTROL VIRUS -VAP software(?) ensuite tu vas dans le menu démarrer executer et tu tapes : cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop Net Control 2 Server sc delete Net Control 2 Server Un message t'avertis du succes de l'opération -supprimer les fichiers ci dessous si ils sont présent :(en gras) -C:\WINDOWS\System32\hgqhp.exe => LE FICHIER -C:\WINDOWS\System\svchost.exe =>LE FICHIER -C:\Program Files\Net Control 2 => LE DOSSIER Redémarre et retente de démarrer hijackthis , puis poste un rapport Essaie ca déjà ! Je vous laisse , je vais bosser

toujours pas moyen de poster un rapport hijack??? Te voilà déjà débarrassé de Smitfraud...

Redémarre en mode sans échec: relance le fix et choisit l option 2 Redémarre et communique le nouveau rapport avec un rapport Hijackthis(si possible)

Tiens méga, on a les mêmes conseils ... de rien fraxa ,avec plaisir

Justement , spysherrif est surement encore là:

oui tu peux aider quelqu'un à distance avc xp! et oui il y a toujours un risque! tiens un lien utile pour comprendre les manips => http://www.microsoft.com/france/windows/xp...alaval1001.html Sinon quelques conseils pris à Stonangel icon_wink.gif pour finir:(Spybot+Zebprotect+Spyware Blaster ,le trio indispensable ) . Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -Un pare-feu Kerio Zone Alarm -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html Bon courage et bon surf!!! Auteur: queruak

J'ai l'impression que spysherrif est toujours là... essaie ceci pour voir: télécharge l'utilitaire de S!Ri: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le décompresses tu double cliques dessus et tu choisis l’option 1 Cela va générer un rapport,poste le. Redémarre en mode sans échec: Relance le et choisis cette fois l’option 2 et réponds ouià tout

ton rapport semble propre.Tu va pouvoir désinstaller Ewido. Par curiosité vas voir que ce fichier a bien disparu : C:\WINDOWS\system32\remon.sys Ton pc fonctionne t'il correctement? Excuse moi d'insister, c'est important!

dis moi, de quand date ce problème? tu la possibilité de revenir à une date antérieure avec la restauration système,si c'est possible choisis un point de restauration avant l'apparition du problème.

excuse moi de te poser cette question, mais lorsque tu change l'extension,tu as bien l'icone du fichier qui change (et "inscription dans le registre" qui apparait quand tu passe le curseur dessus ) ?? Sinon ton pc est peut être infecté par Torvil , auquel cas applique ceci: 1.Télécharge ce fichier:Fixswen: http://download.nai.com/products/mcafee-avert/Fixswen.inf Effectue un clic droit et choisis "Installer" Edit:as tu réessayé d'ouvrir Hijackthis apres ta manip? souvent la fusion se fait mais c'est à peine visible!

merci chepioq ,toujours utile! hop dans mes marque pages

Dis moi fraxa , quelle manipulation as tu effectué pour effacer TASKESV ??

salut xapate Télécharge silent runners,et poste le rapport => http://www.silentrunners.org/Silent%20Runners.vbs Peut être une piste...

salut BipBip07 Merci pour les liens Voilà Mascun quelques pistes à explorer! salut chepioq déjà entendu parler mais jamais vu encore! Une petite recherche sur Google...