Thanos

salut watch, salut à tous tu vois bien qu'il est pas si bidon que ca le A²!! moi je serais toi,je m'assurerai que les trojans aient bien disparu de ton pc et je désactiverai la restauration à ce moment là pour la réactiver ensuite de façon à ce que un nouveau points de restore soit créé! tu aurais dû commencer ton post par ça ... bon ca va si on peut plus vanner!! @+

salut belange tu peux télécharger A² pour traquer les trojans ! télécharge le à l'adresse suivante: http://www.emsisoft.net/fr/ choisis A-Squared Free (l'autre est payante) met le à jour et scanne ton pc! vire ce qu'il te dit , garde le rapport et poste le avec un nouveau log hijack pour vérification.

re je ne vois rien d'infectieux dans ton rapport. Quelques remarques: -O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart =>principale source de virus et autres joyeusetés! à virer d'urgence du pc -O4 - HKLM\..\RunOnce: [delus] D:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\delus.exe -Antivir est encore présent sur ton pc! vide tes fichiers temps et tempory internet file sur tous les utilisateur:utilise cleanup312 pour le faire http://home.comcast.net/~sgould4567/softwa...p/download.html Redémarre hijackthis et coche les lignes suivantes: O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\RunOnce: [delus] D:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\delus.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart Ferme toutes les fenêtres, tous les programmes et clique surFix checked belange,hijackthis est toujours dans un dossier temporaire! est ce que tu as fait le scan Antitrojans? as tu nettoyé le pc avec Easy cleaner? et surtout :INSTALLE LE FIREWALL

tu as parlé de trojan dans ton premier post , tu peux faire un scan en ligne: ici par exemple=> http://www.windowsecurity.com/trojanscan/ Fais le quand tu peux et sauvegarde le rapport puis poste le nous.

belange, tu joue avec le feu je te conseille Zone Alarm par exemple, gratos : -le téléchargement: http://telechargement.zebulon.fr/58-zoneal...5109000-fr.html -le paramétrage (tres important !c'est celui de la version pro): http://www.zebulon.fr/articles/configurationZA_1.php on pourra te conseiller d'autres utilitaires pour sécuriser ton pc

-Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm -redémarre le PC, en mode sans échec((n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) -Assure toi d'avoir accès à tous les fichiers. -Démarre HijackthisDo a system scan only, assure toi que la caseMake Backups before fixing items est activée et coche les lignes suivantes : O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [OPSE reminder] "D:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "D:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\TaskbarIcon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) -Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : D:\WINDOWS\web\related.htm=>le fichier =>si tu ne les trouve pas utilise la fonction rechercher de l'explorateur. -Exécute EasyCleaner Inutiles et Registre seulement.Ne touche pas à la fonction doublon. -redémarre et poste un nouveau log hijack est ce que tu as des problèmes de fonctionnement? tu as à présent 2 antivirus sur le pc! vires en un :je ne vois pas de trace d'un parefeu??

salut belange et bienvenue sur ce forum Je jette un oeil sur ton log! ne met pas hijackthis dans un dossier temporaires tu ne pourrais pas bénéficier des sauvegardes! met le dans un dossier dédié> C:\hijackthis par exemple.

salut hydromel et bienvenue sur le forum ton pc est infecté par LOP entre autres ! Je vois que tu as déjà tenté de faire nettoyer ton ordi=> http://www.commentcamarche.net/forum/affic...fox-encombre%E9 bon commencons par faire un peu de vide : effectue les manipulations de la procédure de Mégataupe et repostes un log hijack: http://forum.zebulon.fr/index.php?showtopic=69176 Trop rapide ipl

salut watch,ipl tu la déterre de loin celle là Je disait un soit disant mail de chez Crosoft, parce que : t'as eu affaire à ce genre de cas?

salut toofan bienvenue sur le forum Crée toi s'il te plait ton propre sujet, sinon on comprends plus rien! Je suis sûr que tesgaz se fera un plaisir de dépouiller ton log

salut kapou d'apres mes infos,FireDaemon est un utilitaire permettant de lancer n'importe quelle application en tant que service,est ce que tu l'utilise? le problème d'alertes provenant de firedaemon,as tu essayé de désinstaller puis réinstaller l'application? je comprends pas ??tu utilise Zone Alarm et le parefeu windows est activé!! c'est pas étonnant que ton pc rame à mort désactive vite le parefeu du sp2! ZA suffit largement! sinon rien de méchant sur ton log hijackthis,juste quelques lignes à virer! édit:une fois le parefeu windows désactivé dis nous si ton pc va mieux

ca c'est de la soluce!! s'il fallait faire le formatage du DD à chaque fois qu'on a une saloperie sur le pc...merki d'être passé et de nous faire partager ta clairvoyance!

salut ipl visiblement pas tres efficace contre LOP le SPYBOT!!Par contre, ceci d'interressant à tester: à voir s'il peut nettoyer PSGuard!

salut sebastienserre oui tu peux enlever sans problème, ca va nettoyer ton pc !

salut @ tous salut tesgaz un peu lent le charles!!je recherche en parallele

salut simous,salut @tous pas méchant mais franchement inutile,donc à virer=> http://www.trendmicro.com/vinfo/jokes/joke...=JOKE_CLICKME.A édit: pas vu que tu postais Stonangel! avec ca t'as les infos nécéssaires simous!

re Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) - Télécharge http://home.tele2.fr/gchrispage/index/down...ripts/LQfix.zip Dézippe-le sur ton bureau -redémarre le PC, en mode sans échec, -Assure toi d'avoir accès à tous les fichiers. Démarrer> Paramètres> Panneau de configuration> Ajout/suppression des programmes S’il y a le programme : -Media Gateway=> le désinstaller. -Démarre HijackthisDo a system scan only, assure toi que la caseMake Backups before fixing items est activée et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.xosearchox.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xosearchox.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.xosearchox.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe O4 - HKLM\..\Run: [*Wssock] wssock.exe O4 - HKLM\..\Run: [sYSTRAY] C:\UNMT.EXE O4 - HKLM\..\Run: [system service63] C:\WINDOWS\etb\pokapoka63.exe O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKLM\..\Run: [MS UniX] navupdate64.exe O4 - HKLM\..\Run: [Windows Update Drive] drives.exe O4 - HKLM\..\RunServices: [*Wssock] wssock.exe O4 - HKLM\..\RunServices: [MS UniX] navupdate64.exe O4 - HKLM\..\RunServices: [Windows Update Drive] drives.exe O4 - HKCU\..\Run: [*Wssock] wssock.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc.../bridge-c11.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124393070502 -Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : scvhost.exe wssock.exe UNMT.EXE navupdate64.exe drives.exe =>dans system32 probablement;lance une recherche sur le disque dur -C:\WINDOWS\etb=>le dossier -C:\Program Files\Media Gateway=>le dossier -C:\WINDOWS\web\related.htm=>le fichier =>si tu ne les trouve pas utilise la fonction rechercher de l'explorateur. -Exécute EasyCleaner Inutiles et Registre seulement.Ne touche pas à la fonction doublon. -Double-clic sur LQfix.bat -redémarre et poste un nouveau log hijack

salut @ tous salut Méga je vois qu'alessio a été plus rapide que moi mais quelques oublis! je vais essayer de te complêter: réponse dans un instant...

salut yanou, qu'est ce que tu veux dire par perdre des documents? on ne touche que à ce qu'il y a d'infectieux ,et aux lignes inutiles au démarrage, c'est tout!Donc ne t'inquietes pas

salut j'aurais aimé que tu suives la procédure de Mégataupe pour nettoyer le pc! télécharge SpyBot Search and Destroy ( http://www.safer-networking.org/?page=download ) - bien le mettre à jour - redémarrer l'ordinateur en mode sans échec - démarre SpyBot Search and Destroy - lance l'examen et supprime tout ce qu'il trouve (des informations récentes disent que les dernières maj de SSD 1.4 supprime lop) - effectue un scan HijackThis en mode sans échec et enregistre le log - redémarre en mode normal - poste le rapport HijackThis dans ton prochain post ! bon on va essayer de voir Spybot en action : peut être aura t'il plus de chance sur ton log bgchris26 concernant Lop! salut ipl!on retente!

salut bgchris26 et bienvenue sur zeb ton pc est infecté en partie par LOP (et autres).Stp pour faire un peu de ménage, effectue la procédure de nettoyage préliminaire=> http://forum.zebulon.fr/index.php?showtopic=69176 Poste un log hijack une fois le balais passé

salut yanou on va d'abord s'occuper de ton infection par NewDotNet! Télécharge cet outil de désinfection LSPFix de Cexx.org http://www.cexx.org/lspfix.htm Ce programme tente de corriger les problèmes de connexion à Internet résultant de programmes Layered Service Provider (LSP) buggués ou improprement éliminées. Ce problème survient souvent par les adwares New.net (NewdotNet) et WebHancer, en bundle avec des freewares. Quand vous lancez LSP-Fix, il lit la liste des modules LSP à partir de la base de registres de Windows et vérifie que chaque module existe. Si un module manque, il est placé dans la liste "Remove" pour être éliminé, explications assiste.com. Voici comment procéder: 1 Démarrer> Paramètres> Panneau de configuration> Ajout/suppression des programmes S’il y a le programme NewDoNeT ou NewNet le désinstaller. (le désinstaller en mode sans échec si l’application est récalcitrante) 2Explorateur Windows suivre ce chemin : C:\Program Files\NewDotNet\ ou C:\windows\ Rechercher le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe(x est la version) Cliquer dessus,une fois la désinstallation terminée supprime le dossier C:\Program Files\NewDotNet\ 3 Télécharge ceci uninstallNewdonet http://www.new.net/support/uninstall6_38.exe Insère la disquette ou CD. Clique sur Démarrer. Clique sur Exécuter. Tape: X:\uninstall6_38.exe. (où X représente le lecteur Disquette A ou ton lecteur CD D, E, F,..) Clique sur OK. Une fois la désinstallation terminée, redémarre. Si après la manip ci-dessus tu perds l’accès à internet : Démarre LSPFix Coche 'I know what I'm doing' Clique sur 'Finish'. -redémarre le PC, en mode sans échec, -Assure toi d'avoir accès à tous les fichiers. Démarrer> Paramètres> Panneau de configuration> Ajout/suppression des programmes S’il y a le programme : -SurfSideKick 3=> le désinstaller. -Démarre HijackthisDo a system scan only, assure toi que la caseMake Backups before fixing items est activée et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = -O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe -O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s -O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe -O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe -O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k -O4 - HKLM\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} - http://www.icannnews.com/app/ST/ActiveX.ocx O16 - DPF: {47CD99DF-8BCF-4B9B-94EF-02E51B2F79DA} - http://www.alwaysupdatednews.com/install/aun_0035.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1109369460718 O17 - HKLM\System\CCS\Services\Tcpip\..\{945B7BAF-71B6-43C0-A981-47395C644DE0}: NameServer = 192.168.1.1 je te fais fixer cette ligne car je ne pense pas qu'il s'agisse de ton FAI=> O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\cwyptdlg.dll -Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\PROGRA~1\NEWDOT~1 C:\WINDOWS\isrvs C:\Program Files\SurfSideKick 3 C:\WINDOWS\system32\cwyptdlg.dll =>si tu ne les trouve pas utilise la fonction rechercher de l'explorateur. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_PA440\HijackThis.exe => yanou, ne met pas hijackthis dans un dossier temporaire!!! en cas de soucis tu ne pourrais pas avoir accès aux sauvegardes. met hijackthis dans son propre répertoire=> C:\Hijackthis par exemple. -Exécute EasyCleaner Inutiles et Registre seulement.Ne touche pas à la fonction doublon. redémarre et poste un nouveau log hijack

salut yanou à ceci stonangel te répond: il se peut que le fichier ait fait son boulot :la fenêtre se ferme quasi instantannément! Reposte donc un log hijack pour voir ou t'en est!

la fessée c'est au cas où t'as merdé en touchant à la BdR et que windaube te le fais savoir!

salut tirol merci pour la ligne 09 ,et la console java: je l'avais un peu oubliée dans ma réponse bonne nuit @ tous