Thanos

salut laurie , ipl , chercheur on pourra aussi conseiller à Laurie un bon antispyware => Spybot http://telechargement.zebulon.fr/79-spybot...destroy-14.html et un "gardien"=> SpywareBlaster: http://telechargement.zebulon.fr/122-spywareblaster-34.html un préventif et un curatif comme dit le toubib!! ipl , est ce que tu considère que "Spyware Doctor" est inéfficace?

si j'ai pu t'aider j'en suis tres content , avec stonangel comme prof on va faire des progrès!Tout seul j'aurais pas pu faire grand chose je crois!! voilà ce que j'ai pu lire=>"Pour lancer la restauration avec les modèles récents (Acer), vous pouvez démarrer depuis les cd de restauration, utiliser le logiciel [e Recovery] du menu Démarrer , ou appuyer sur ALT+F10 au démarrage du pc" je sais pas si ca peut t'aider?

salut freefreeman tu aurais dû suivre la procédure que t'as donné tesgaz!! tu as fait les manips sur le log hijack? si ca merde vire Mc Afee et télécharge en un autre (Antivir est gratos). Si il déconne, c'est que ton systeme est infecté,commence par nettoyer comme je te l'ai indiqué: c'est pas si compliqué??!!

re les zamis y pas moyen de les récupérer chez le constructeur du pc? c'est quoi la marque?

joli !!!!papatte moi j'ai toujours un soucis avec ces 2 là=> O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background poubelle or not poubelle?!!

re tout le monde je rajouterai ça=> -C:\WINDOWS\system32\spolsv.exe -C:\WINDOWS\System32\qtttask.exe=> y pas un t de trop là -C:\WINDOWS\System32\rpcclient.exe franchement avec un log pareil il démarre même pas le pc

un grand merci à Stonangel surtout J'espère juste ne pas avoir semé le trouble dans le nettoyage de ton pc

salut ipl, je présente déjà mes excuses à phil69 , c'est vrai que j'ai mis un peu le bordel!! Que je t'explique : j'ai commencé par répondre à phil69, et une fois terminé , j'ai vu que Stonangel avait pris les choses en main! Il est évident que n'ayant pas ses compétences; on s'en remet à son avis (phil l'a sûrement compris). J'ai donc édité mon post et ajouté ces quelques lignes => "Dis moi , Stonangel qu'est ce que tu penses de mon "analyse", objectivement je continue à m'entraîner, ton conseil me serait précieux.Merci " voilà j'espère ne pas avoir troublé le bon déroulement de l'analyse de stonangel! Et je vous présente mes excuses une fois de plus

désolé aucharbon et merci tesgaz!

re tout le monde ca y est j'ai ma réponse stonangel: vu le nombre de processus en jeu , je suis loin du compte une petite info phil69 ,a propos de Xoftspy pour te faire une idée,(pas tres rassurant!)

bienvenue , phil69 -télécharge cw<shredder ici=>http://www.intermute.com/spysubtract/cwshr...r_download.html - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdocsv.dll/API32.htm#ID=347;065D O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\system32\MTC.dll (file missing) O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\system32\MTC.dll (file missing) O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\system32\intel32.exe=> variante de smitfraud(Troj/FakeAle-C). O4 - HKLM\..\Run: [Fast Start] C:\WINDOWS\system32\svcnt.exe home O4 - HKLM\..\Run: [XoftSpy] C:\Program Files\XoftSpy\XoftSpy.exe -s O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Program Files\PSGuard\PSGuard.exe=>autre variante de smitfraud O4 - HKLM\..\Run: [selfBurn] C:\AcerSW\SelfBurn\SelfBurn.exe=>celui là tu connais? par la suite assure toi que les fichiers incriminés ne soit plus là en allant dans: C:\WINDOWS\system32: -intel32.exe -svcnt.exe et vire les manuellement si ils sont présents. désinstalle"PSGuard" dans Program Files . Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked =>nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files =>Vider la corbeille =>scanne le pc avec antivir =>scanne le pc avec cwshredder =>Exécute EasyCleaner Inutiles et Registre seulement. Ne touche pas à la fonction doublon. redémarre et poste un nouveau log hijack. Dis moi , Stonangel qu'est ce que tu penses de mon "analyse", objectivement je continue à m'entraîner, ton conseil me serait précieux.Merci il est vrai que je m'attaque à forte partie avec smitfraud sans l'utilitaire de Siri ca doit être biens plus long!

salut aucharbon bizzare ton truc! t'as scanné ton disque voir si il n'est pas infecté?=>t'en a un sur la page d'accueil:http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php on sait jamais.Tiens nous au courant.

salut leon est ce que tu as lu cet article sur le prefetcher qui te donne la cle dans le registre ainsi que la valeur a lui affecter? =>http://www.zebulon.fr/astuces/tip88/Reglag...prefetcher.html voilà un autre article clair qui t'explique son utilité=> http://docxp.mvps.org/Prefetch.htm moi perso je n'ai plus de dossier *prefetch" (j'ai désactivé le Plannificateur de Tâches) et y pas grande différence...Tu peux ,pour donner la priorité au boot, donner la valeur 2 à la sous clé:EnablePrefetcher dans=>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters un autre article ici pour l'optimiser:http://www.zebulon.fr/astuces/tip94/Optimi...Prefetcher.html voilà mon zami ,bonne optim

salut freefreemania télécharge a-squared free ici=>http://www.emsisoft.net/fr/ et met le à jour - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes : C:\WINDOWS\system32\devldr32.exe par la suite assure toi qu'il ne soit plus là en allant dans: C:\WINDOWS\system32 si devldr32.exe y figure encore tu le vire manuellement. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - (no file) =>Trojan.Win32.Puper.a O4 -Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version3/Applet/wchatsign.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsc...72/mcinsctl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmg...,19/mcgdmgr.cab O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked =>nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files =>Vider la corbeille =>scanne le pc avec a squared,élimine ce qu'il te trouve le cas échéant. =>scanne le pc avec antivir. =>Exécute EasyCleaner Inutiles et Registre seulement. Ne touche pas à la fonction doublon. redémarre et poste un nouveau log hijack.

quelques précisions supplémentaires fifi: ton o/s , la marque de ton portable? est ce que tu as installé quelque chose récement? t'as été faire un tour dans=>Panneau de config=>Performance et maintenance=> Système=>Matériel=>Gestionnaire de matos? regarde s'il y a une erreur à la rubrique "clavier"...

de rien mon zami,ca fait plaisir remercions surtout Pingo qui nous apporte la soluce sur un plateau!! j'èspere bien @+ et bon 14 juillet si tu peux mettre résolu en éditant ton tout premier post,pour terminer

salut zonk c'est ce que je me disais ,apres balayage avec plusieurs antivirus,il aurais dû être détecté!mets quand même un log hijack si tu as un doute kurun!

salut gotcha t'est o top @+ pour le résultat,positif j'espere!

salut, si tu penses être infecté, tu peux nous poster un rapport hijack ,jette un oeil à la procédure=> Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. Sinon tu as des soucis pour faire fonctionner nero?ou des disfonctionnements du pc? tu as aussi un scan en ligne sur la page d'accueil du site ,si tu veux te rassurer! edit:j'ai oublie: Bienvenue sur ce forum mon zami !! j'avais pas fais gaffe, c'est ton premier message!

salut stonagel,ipl ,romain,tous "Il n'y a pas de ligne O23 dans un rapport HJT Windows 9x !" merci pour la précision ipl ,ceci explique celà! Quand a la version gold98, apres recherche ,c'est bien une piratée: certaines applications ont été virés et remplacés par d'autres(elles même crackées) ; mais cette version a de gros problèmes de stabilité...et de gros bugs

salut Gotcha un petit utilitaire bien sympa pour virer un fichier récalcitrant; que Pingo nous fait découvrir=> jette un oeil à ce topic,tu y verras le lien pour télécharger: http://forum.zebulon.fr/index.php?showtopi...=0entry535006 @+

salut @ tous et un logiciel de plus à télécharger merci ping

salut touffy je sais pas si j'ai bien compris: tu voudrais que la barre des tâches reste vérouillée? même après le reboot?où que tu puisse voir toutes tes icônes?

salut quentin,angelique quentin,met ton windows à jour =>Platform: Windows XP (WinNT 5.01.2600) là ca craint un peu t'as des failles de partout... tu as des disfonctionnements?(nos messages se sont croisés!!) edit: sinon je vois rien de pourri dans ton log...attend quand même l'intervention de stonangel! bon 14 juillet

salut romain il me semble incomplet ton log,non? je vois pas de ligne 23!! juste un doute sur ca(mais je dois être parano)=>"MPREXE.EXE" est ce le légitime ou pas? Et ca c'est quoi comme version ,bidouillée?=>"Platform: Windows 98 Gold" sinon je ne vois pas grand chose...