Thanos

salut à tous apres recherche il s'agit certainement d'ISTbar , poste nous un log hijack voir ce qu'il en est=> Spyware:Spyware/ISTbar No disinfected E:\Program Files\fuse\mirror_plugin.exe @+

salut tesgaz il est évident que c'est pas la vocation d'un cyber café et ca n'est surement pas tres légal...il aurait été interressant de savoir si oui ou non la version est piratée car dans ce cas,si on te l'a vendu tu te sera fait arnaquer (.) et là faut retourner voir le mec en question!

salut à tous pas difficile de savoir si ta version est piratée où non : il te suffit d'aller faire un tour sur le serveur de Microsoft et de télécharger les mises à jour=>tu sera vite fixé si ta clé est valide où non!fais le par curiosité... édit: crosoft va installer sur ton pc la dll LegitCheckControl qui vérifiera .

salut michelfc1 , ipl tu peux même l'éliminer! étant donné que ce sera le cas tôt ou tard..Cependant comme le dit ipl,étonnant de voir un exe dans un repertoire temp merci pour le retour michel, @+

re watchdog concernant ton analyse par Antivir=> ca signifie que les points de restauration(dites moi si je me trompe ) on été infectés pour plus de sécurité , une fois le pc nettoyé , il serait préférable de désactiver la Restauration Système puis la réactiver(ca va faire plaisir à ipl!), pour recréer un point de restauration propre.

salut zebb c'est pas ce que montre ton log: c'est normal que ton pc rame=> O23 - Service: PC-cillin PersonalFirewall (PCCPFW) = firewall pc cillin actif [PCCPFW.exe] O23 - Service: TrueVector Internet Monitor (vsmon) = firewall zone alarm actif [zlclient.exe=Firewall program from Zonelabs] il faut absolument que tu vire soit PC-cillin , soit ZA : ca ralentit ton pc à mort et t'es pas plus protégé pour autant , d'où le post de tesgaz(tu peux lui faire confiance!)

salut jennifer c'est foutu... je plaisante, aucun soucis du moment que tu n'as pas 2 antivirus qui fonctionnent en même temps.Tu nous dira celui que tu veux garder (ou on t'en conseillera un) et on t'aidera à te débarrasser du reste

houlaaaa c'est quoi ca?kamikaze Pack SP1 http://www.microsoft.com/france/WINDOWS/xp...P1Commande.html ou mieux, Pack SP2 http://www.microsoft.com/france/windows/xp/sp2/default.mspx à installer d'urgence sinon c'est journées portes ouvertes

je vois rien d'infectieux dans le log , mais quelques daubes à virer! Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Démarre Hijackthis Do a system scan only, assure toi que la case Make Backupsbefore fixing items est activée et coche les lignes suivantes : O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKCU\..\RunOnce: [CleanUp!] C:\Program Files\CleanUp!\Cleanup.exe /WindowsRestart O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1105554632213 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked =>Exécute EasyCleaner Inutiles et Registre seulement. Ne touche pas à la fonction doublon redémarre et poste un nouveau log hijack.

tiens watchdog , quelle surprise je jette un oeil à ton log.

salut chrystyna yeah chrystyna you've got it! it sounded like "highway to hell".But I didn't know the meaning of "ACDC" "voile et vapeur" et "someone is batting for both teams" sont deux expressions à peu près équivalentes pour dire de quelqu'un qu'il est bisexuel! J'adore les infos qui circulent sur le forum sécu ,dire que ca part de "Second Part To Hell" ,nom donné à un virus

salut etik concernant ceci => en fait j'ai le même problème quand je tente un scan en ligne chez Panda désolé de t'avoir envoyé sur des recherches!, le problème vient de chez Panda(à confirmer). c'est dommage..c'est vrai que sur le forum sécu,le formatage c'est vraiment le dernier recours! est ce que tu as installé MSN+ avec le sponsor?,si c'est le cas c'est peut-être l'explication.Pour virer le sponsor télécharge ic,et suis ce qu'on te dit: http://66.220.17.156/new_uninstall.exe Sinon tente le scan chez Trendmicro par exemple: http://fr.trendmicro-europe.com/consumer/h...call_launch.php un petit effort! le formatage peut être évité @bientôt

"voile et vapeur " c'est bien ce que je disait ils ont pris longhorn par derriere...(escusez moi )

salut tirol non connais pas, vas y balance l'info , j'adore l'argot amerloque

merci pour l'info ipl ca n'a rien à voir mais puisqu'on est dans les "updates" : 2 mises à jour disponibles à présent pour" Spywareblaster et Spybot" @+

salut à tous tiens pour completer ce qu'a dit angélique , va voir la page de tesgaz pour virer le mamouth proprement => http://speedweb1.free.fr/frames2.php?page=divers3 au boulot

je viens de découvrir le 2 eme opus de la guerre des mondes sur => http://www.techsupportforum.com/showthread...?threadid=60816 chapeau bas MR sUBs , ca force le respect ! salut méga merci pour ce lien instructif

salut ipl,méga ...et en plus ils se foutent de not' gueule

Redémarrer en mode sans echec. --Assure toi d'avoir accès à tous les fichiers. -Lance Hijackthis et coche toutes les lignes néfastes: C:\WINDOWS\system32\pajfwm.exe O4 - HKLM\..\Run: [vulhoq] C:\WINDOWS\system32\pajfwm.exe r O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmesse...pdownloader.cab -Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\system32\pajfwm.exe r=>le fichier -C:\WINDOWS\svcproc.exe=>le fichier ce service n'est plus visible dans ton log, assure toi qu'il n'y soit plus: -Fais : Démarrer/Exécuter, tape services.msc : recherche=> System Startup Service (SvcProc) :s'il y est encore désactive le et dis le moi. édit: est ce que tu as installé msn+ sans le sponsor? sinon désinstalle le (via Installer/Désinstaller) et réinstalle le sans le sponsor.

re est ce que tu as des problèmes pour lancer d'autres programmes? peut tu faire un scan en ligne => http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php noter que cet antivirus fonctionne sous Internet Explorer et utilise la technologie ActiveX. est ce que tu as accès à la base de registre , au Gestionnaire des Tâches?

salut ttflo télécharge ABIremover.zip: http://forum.hijackthis.de/attachment.php?attachmentid=177 Redémarre en mode sans échec et Installe ABIRemover, patiente... pendant l'installation l'explorateur Windows se fermera. Redémarre en mode sans échec. Lance Hijackthis scan et coche: F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe Ferme toutes le fenêtres tous les programmes puis Fix checked Redémarre normalement et poste un nouveau rapport pour vérification

salut fritoune et bienvenue sur le forum qu'est ce que tu veux dire par rien? est ce que tu as tenté de passer les logiciels (spybot, ad-aware...) en mode sans échec? Essaie si tu le peux de nous poster un log hijackthis en suivant la procédure => Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter...020905112131924) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

salut @ tous "Second Part To Hell" , c'est joli comme surnom... on dirait du ACDC ce serait y déjà le bordel chez Microsoft? Quoiqu'ils fassent ils seront toujours une cible privilégiée pour les hackers "de talent", c'est la rançon du succès! Point positif: ils vont être obligés de sécuriser un peu plus leur OS

salut krzysiek tes soucis n'étant pas d'ordre "infectieux"(!) , une bonne chose à faire serait de reposter sur le forum Hardware pour trouver avec les connaisseurs ,une solution à tes problèmes de conflit matériel.Tiens nous au courant

on pourra répondre à ca que d'autre logiciels , gratuits , et qui ont fait leur preuve conviendrons tout autant Dans le doute , abstenons nous!