Thanos

salut dandy,stonangel pour complêter la demande de stonangel, concernant le problème suivant que tu rencontres: j'ai retrouvé un post de krystyna,grande pretresse de windows98 je vais te demander de vérifier les choses suivantes: jettes donc un oeil là dessus et dis nous ce qui en est. thanks a lot krystyna

salut deedee,stonangel il va falloir que tu penses à désactiver certains services: O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Webroot Spy Sweeper Engine - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Service de lancement de WlanCfg - Unknown - C:\WINDOWS\wlancfg.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe certains ne te sont pas utiles et ils ralentissent ton pc.Je te conseille la lecture de cet article interressant signé tesgaz,qui te dis quoi désactiver: http://www.zebulon.fr/articles/services_1.php

salut fox pour faciliter les recherches des restes d'un logiciel à désinstaller:Regseeker avec sa fonction "rechercher" dans la bdr; tres pratique=> http://www.hoverdesk.net/freeware.htm

y a pas de soucis yanou ,stonangel va se faire un plaisir de te nettoyer ca

re yanou il s'agissait de copier/coller le code dans un fichier text (sur ton bureau par exemple =>clic droit sur le bureau=> nouveau=>document text) fichier que tu nommes "remove.bat ". Ca permet de virer ceci=> F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe puisque ABI ne semble pas fonctionner: Mais je vois que tu es en de bonnes mains avec stonangel, je m'efface

salut yanou , étonnant que tu ne puisses pas executer ABIremover: Crées un fichier avec le bloc note et colle ce texte dedans : ECHO OFF cd\windows Nail.exe /FULLREMOVE sc config SvcProc start= disabled sc stop SvcProc sc delete SvcProc attrib -s -r -h nail.exe attrib -s -r -h svcproc.exe del nail.exe del svcproc.exe exit Enregistre le fichier sur ton bureau sous le nom remove.bat en séllectionnant "all" dans type de fichier ---- Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage). --- Double-clic sur remove.bat. Une fenêtre devrait s'ouvrir et se fermer très rapidement --- c'est normal. essaie voir ceci et reposte un log Ne met pas hijackthis dans un dossier temporaire stp, crée un dossier pour lui(C:\hijackthis par ex.)=>en cas de problèmes pas de backup!

désolé ston j'ai deux mains gauches! édit:les gars vous êtes trop rapides pour moi

salut krileb et bienvenue sur ce forum commence par nous poster un log hijackthis ,en suivant la procédure suivante , car ton pc est effectivement infecté: Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm avec copies d'écran. - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

salut dandy désolé, mais il doit rester des cochonneries qui ne sont pas visibles sur ton log hijack... tu peux cependant cocher puis fixer ces lignes inutiles=> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab est ce que les porblèmes ont évolué?est ce que tu as tenté de passer smitRem?

salut dandy content que ton problème soit résolu il va falloir que tu nettoies ton système, utilise EasyCleaner , Inutiles et Registre seulement => http://personal.inet.fi/business/toniarts/ecleane.htm ne pouvant pas utiliser ewido, passe un coup d'Adaware=> http://telechargement.zebulon.fr/36-ad-awa...dition-106.html poste quand même un rapport hijack en MSE. en espérant qu'il ne subsiste rien...

salut bluebery excellent utilitaire que nous a dégoté Miss Krystyna qui devrait te rendre tes "exe" Télécharge et lance ces utilities... No. 12 à gauche ET à droite http://www.kellys-korner-xp.com/xp_tweaks.htm donnes nous le résultat si efficace, poste un rapport hijack en mode sans échec(suivant la procédure).

re ipl elle était bien tentée celle là Dis moi est ce que SmitRem qui lance la commande MsDos "Runthis" a plus de chance de fonctionner?=> http://noahdfear.geekstogo.com/click%20cou.../click.php?id=1 Dandy,est ce que tu est allé voir dans :Panneau de configuration -> Ajout/suppression de programmes : MyWebSearch -> Désinstaller si présent. PSGuard -> Désinstaller si présent édit apres recherche , smitRem fonctionnerai sous winaube 98 -Télécharge smitRem.zip et dézippe-le sur ton bureau. http://noahdfear.geekstogo.com/click%20cou.../click.php?id=1 -Redémarre en mode sans échec. -ouvre le dossier "smitRem" et double clique sur RunThis . -Une invite de commande s'ouvre , suis les instructions.(ton bureau et la barre des tâches vont disparaître pendant le nettoyage) Dis nous ce qui en est .

salut ipl merci , pas évident que l'on trouve des traces du monstre mais on ne risque rien à tenter le fix

salut dandy ,ipl bizarre ce message rapelle gentillement un certain Smitfraud alors que rien n'apparait sur ton log hijackthis Si tu ne l'a pas déjà fait , essaie ceci=> telecharge http://siri.urz.free.fr/Fix/SmitfraudFix.zip tu le decompresse tu double clik dessus et tu choisi l'option 1 cela vas generer un rapport , poste le. Puis demarre en mode sans echec et relance le et choisi cette fois l'option 2 et repond oui a tout: redemarre et donne le nouveau rapport. Poste aussi un nouveau rapport hijackthis. Il n'est pas évident qu'on trouve une trace de "smitfraud" mais fais le quand même pour être sûr. Pas de trace de PsGuard dans Ajout/suppression de programmes?

merki pour l'info oliver,déjà qu'ils ont un mail service tout naze , s'ils sont en plus la cible privilégiée des pourriels...

salut format as tu été faire un tour du côté des "Comptes d'Utilisateur" dans Panneau de Config? y a surement moyen de modifier le compte et de virer la demande de mot de passe. par contre pour la fenêtre de fermeture...

salut watch , ipl watchdog le bon samaritain? (je suis sur que tu l'es un peu) ca va emballer sec pour toi , watch it! qu'est ce qui faut pas faire pour draguer la voisine...

salut GGd'Huez,Yannick™ est ce que tu as un portable?, des fois gros problèmes avec le touchpad..prends toi une petite souris!

salut vgeysse houlala jette un oeil à la charte: on a banni le p2p sur le forum pour raisons de.... sécurité (entre autres!). tout en faisant du p2p??? tu es suicidaire mon zami

salut karine si tu as des droits administrateur sur le pc , il faudrais que tu emettes des restrictions sur les autres profils pour éviter les misères

salut @ tous salut beetle , ou tu as été le pêcher celui là? il en fait même moins voire pas ce qu'il faut

salut dave fais analyser ceci chez http://virusscan.jotti.org/ => C:\WINDOWS\system32\windowsautomaticupdates.exe et postes nous le résultat stp.

salut zabouille ,stone bienvenue sur le forum Le coup du tiroir fou je connaissait pas j'ai plutôt l'impression que c'est lié à un problème matériel... t'as eu de la chance j'ai failli faire l'analyse de ton log moi même, trop rapide stonangel

salut erik , méga pas mieux

re y a toujours quelques lignes qu'on peut fixer pour accélérer le pc, mais je ne vois rien de mauvais on drait qu'ISTbar a pris la fuite