Thanos

salut nono Je ne vois rien d'infectieux dans ton rapport ,tout au plus une optimisation pour alléger le tout ! Dis moi je ne vois aucune trace du répertoire dans lequel se trouve hijackthis? N'oublie pas ceci: - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire @+

re boubillou concernant cette ligne=>O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present je voulais savoir si c'est toi qui a vérouillé le changement de la page d'accueil d'IE par le logiciel Spybot(dans les options), car c'est le cas..

ouais vive LSPFix

bonsoir jubei et bienvenue sur le forum. Pour faire un nettoyage préliminaire suis la procédure suivante: Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 )et met le à jour - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) -télécharge "cleanup40"=>http://cleanup.stevengould.org/ Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage du disque dur : execute cleanup40 qui va faire une suppression de tous les fichiers contenus dans les dossiers temporaires. -Vider la corbeille. - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

salut boubilou,BipBip Une question concernant cette ligne=> O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present Est ce que c'est toi qui a mis cette restriction (par spybot)?

salut pudduck, stonangel Est ce que tu as téléchargé l'utilitaire de S!Ri? : http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le décompresses tu double cliques dessus et tu choisis l’option 1 Cela va générer un rapport poste le Redémarre en mode sans échec Relance le et choisis cette fois l’option 2 et réponds oui à tout Redémarre et communique le nouveau rapport avec un rapport Hijackthis effectué en mode sans échec .

salut watchdog y en a qui méritent! allez bon courage, le truc à se dire c'est que ca fais plaisir quand ca marche A bientôt (qu'il te prépare le chèque )

salut puduk et bienvenue avant toute chose, il faut que tu poste ton propre message pour que ce ne soit pas le bordel (et pas à la suite d'un autre) ton pc est infecté par "Smitfraud".tu dois télécharger l'utilitaire de S!Ri: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le décompresses tu double cliques dessus et tu choisis l’option 1 Cela va générer un rapport poste le (dans ton propre sujet) Redémarre en mode sans échec Relance le et choisis cette fois l’option 2 et réponds oui à tout Redémarre et communique le nouveau rapport avec un rapport Hijackthis effectué en mode sans échec (comme indiqué plus haut dans la réponse de Stonangel à Gloupy =>Bonsoir gloupy, applique strictement la procédure suivante afin que nous puissions te répondre et apporter des solutions à tes dysfonctionnements. Procédure préliminaire à toute demande d'analyse de rapport HijackThis.... (fais un copier/coller des instructions pour pouvoir appliquer en mode sans échec ) à toute suite sur ton sujet

salut cacal,nico Ca ressemble fort à de la prise de commande de pc à distance ça Je te conseille si ce n'est déjà fait , dans un premier temps de désactiver le service suivant =>passe par Démarrer=>Exécuter. Dans la fenêtre qui s'ouvre, tu tapes" services.msc". Puis dans la liste des services tu vas sur "Accès à distance au registre" => tu cliques droit dessus , tu vas dans"Propriétés" , dans l'onglet"Général" tu vas sur "Type de démarrage" , tu déroule le menu et tu désactives. Quand tu reviens sur la page de départ, tu dois voir à côté du service "Accès à distance.." marqué "désactivé" . Autre chose : regarde si dans => Panneau de Config/Performance et maintenance/ Système/Utilisation à distance ; les onglets Bureau et Assistance à distance sont bien décochés. Maintenant il faut que tu postes un log hijack sur le forum, pour voir si on n'a pas installé des saloperies sur ton système.Va voir la procédure de Mégataupe ici => http://forum.zebulon.fr/index.php?showtopic=69176 Poste ton scan , on te dira si tout va bien. Un autre lien très utile sur les services à désactiver impérativement pour plus de sécurité => http://www.zebulon.fr/articles/services_1.php @+

salut pollux effectivement même pas de sp1 sur le pc? kamikaze ca

salut Xirtap,BipBip07,Phengizy 2 lignes suspectes sur ton log, xirtap=> O23 - Service: Windows Configuration Loader - Unknown owner - C:\WINDOWS\svchost.exe =>se trouve habituellement sous C:\system32 O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)=> Added by the Troj/Bdoor-HU backdoor trojan. 2 services qu'il faudra désactiver, attends l'avis de BipBip

salut woulzy Je te renvoie à ce topic interressant (si tu ne l'a pas encore parcouru)et à l'excellent lien de Krystyna pour "réparer les exe"=>http://forum.zebulon.fr/index.php?showtopic=66840 en espérant que ca pourra aider. @+

salut watchdog si tu as la possibilité de nous transmettre un log hijack de son pc ,(via cle usb par exemple)pour y faire un peu de ménage dans un premier temps, et réparer les dégats causés par des malwares; installe lui hijackthis et demande lui d'appliquer la procédure suivante=> Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 )et met le à jour - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) -télécharge "cleanup40"=>http://cleanup.stevengould.org/ Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage du disque dur : execute cleanup40 qui va faire une suppression de tous les fichiers contenus dans les dossiers temporaires. -Vider la corbeille. - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. Voilà,c'est chiant mais nécéssaire!Fais le bosser , ca le responsabilisera=> faut pas qu'il s'étonne! Quant au message d'erreur =>"Your Windows registry is corrupted" , on peut réparer un registre s'il s'agit bien de ça , une fois le pc désinfecté.(et gratuitement!) @+ édit:salut ketling,désolé on a posté en même temps

re tout le monde C'est à toi de trancher maintenant,ixtl jette un oeil sur le topic de noisette ,et fais toi ton idée concernant cette ligne! (merci noisette): [- Toolbar: Big Fish Games - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL] c'est un plaisir pour nous tous de pouvoir donner un coup de main ipl

re ixtl,BipBip,Sacles Est ce que tu as encore des problèmes ixtl?ton log à l'air propre(hein BipBip? ) Ceci , qui est peut être source de spyware=> O3 - Toolbar: Big Fish Games - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL Qu'en pensez vous? la toolbar est estampillée " open to debate " chez Castelcops. Pour completer le message de Sacles , un tutorial si tu pense prendre l'excellent Sygate comme firewall: chez Geeksasylum

donc selon la formule consacrée , ixtl , *Affiche tous les fichiers et dossiers : cliquer sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher. puis tu vas dans=> C:\Documents and Settings\BRIGITTE\Application Data\SAVEBL~1=>tu vires le dossier. Jette aussi un oeil dans Ajout/Suppression de Programme et désinstalle le le cas échéant. ensuite tu télécharge et lance l' Uninstall lop.com http://lop.com/toolbar_uninstall.exe ou http://lop.com/new_uninstall.exe Il est possible que ton antivirus se déclenche(fais le taire!) . Récupère le dossier compressé. Poste un nouveau rapport Hijackthis

salut bipbip merci pour ton intervention, je n'avais rien trouvé là dessus! (rien dans les bases de données consultées) doit on supprimer l'application?

salut ixtl je ne vois rien de mauvais dans ton log(à confirmer): est ce que tu connais ceci?=> O2 - BHO: (no name) - {9DD12386-0FC7-5396-D169-1A5228CEE633} - C:\DOCUME~1\BRIGITTE\APPLIC~1\SAVEBL~1\Mathcreative.exe Voici 2 autres lignes que tu peux cocher: O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup =>si tu ne fais pas d'overclocking de ta carte graphique, c'est inutile. O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k dis moi tu utilises le firewall du sp2? je n'en vois pas dans ton log..

re alors bien sûr il y la base de connaissance de microsoft,avec une vingtaine de pages concernant le sujet et les raisons possibles du bordel => là sinon quelques pistes de base=> mettre à jour les pilotes de ta CG(souvent un problème de pilote),probleme survenu après une mise à jour critique de windows,as tu installé un logiciel récemment? des infos(en anglais!!) sur ces messages=>http://www.osronline.com/ddkx/ddtools/bcintro_58tv.htm

salut xtsxalex Il faudrais que tu nous mette le message d'erreur dans son intégralité , du genre=> "Microsoft Visual C++ Runtime Library runtime error! " par exemple?! certains ont dû flasher le bios de leur CM pour pouvoir jouer avec un "silent hunter" par exemple...ca peut aussi être dû a un virus...

re ipl merci pour cette lecture passionnante(il va me falloir du temps pour en faire le tour) celui ci que je n'arrive pas à joindre=>- http://windowsxo.mvps.org/ (Ramesh Srinivasan)

alors bonne nuit krystyna !et merci pour ce lien super utile

salut à tous indica,BMB,avant de formater essayez de télécharger "FixSwen.inf"=> http://download.nai.com/products/mcafee-avert/Fixswen.inf Effectuez un clic droit et choisissez "Installer". Si vos antivirus réagissent , faites les taire. Dites nous ce qui en est. €dit: pour info=>maj spywareblaster disponible

re ipl ouaip, on a fait le ménage avant ton arrivée visiblement pas bien grave ce double post, glo vient juste d'arriver sur le forum

salut ipl et merci pour tes précisions