Thanos

salut pour te débarrasser de "Netsky.P"tu peux télécharger un package de chez Trendmicro qui te fera un nettoyage=>http://www.trendmicro.com/download/dcs.asp tu télécharges le pack ,"SyscleanPackage" tu le dézippe,et tu suis les infos que tu trouveras dans le fichier"read me". pour Wumark.k,quelques infos=>W32/Wurmark-K is a mass-mailing worm. W32/Wurmark-K emails itself as a ZIP file. When run, W32/Wurmark-K displays a JPEG image of an albino gorilla while installing itself on the computer. le reste surhttp://www.sophos.com/virusinfo/analyses/w32wurmarkk.html Je te conseille étant donné que c'est en anglais de faire un scan en ligne plutôt=> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php où là=>http://fr.trendmicro-europe.com/consumer/h...call_launch.php dis nous ce que tu trouves.

salut Leon2 comment va l'ami des Vosges? Tiens j'ai trouvé ce tutorial pour toi! Si tu ne l'a pas déjà lu, ça répondra peut être à ta question=> http://www.vulgarisation-informatique.com/kerio.php @+

tu es une véritable mine d'infos ambulante papatte!! merci de nous faire partager ça, c'est toujours interressant de voir comment ils s'y prennent.

merci papatte .y a des trucs qui mettent les boules d'où un petit coup de gueule! bonne nuit a toi.

salut @tous d'apres ce que j'ai compris le fichier"layout.ini" qui contient la liste des fichiers qui doivent être défragmentés se crée où se complète lors d'un moment d'inactivité du système( tous les 3jours=défragmentation partielle) où quand on exécute cette ligne de commande dans "Démarrer=>Exécuter": rundll32.exe advapi32.dll,ProcessIdleTasks(respecte les majuscules ,minuscules où fais un copier-coller). Ensuite tu laisses ton pc travailler un quart d'heure.Ca résoudras peut-être ton problème.Important:le Planificateur de tâches doit être activé! =>pour voir s'il est activé tu vas dans=>Démarrer=>Exécuter=>services.msc et tu le réactives au cas où.Il est conseillé de vider ton dossier Prefetch(dans C=> Windows) une fois tous les 3 mois environ,c'est là que se trouvent les fichiers utilisés pour la défrag. Essaie ca et dis nous

salut @ tous merci pour cette info papatte, non pas pour le côté "sécuritaire" de la chose, parce qu'un document amateur me montrant des gens qui meurent ca ne m'a jamais attiré ni excité ma curiosité;il me suffit de savoir que des malchanceux se sont trouvés au mauvais endroit,au mauvais moment et qu'ils ont été sacrifiés sur l'autel de la connerie humaine.(je n'ouvrirai même pas un tel mail!). Mais pour reprendre les mots d'ipl , en beaucoup moins gentil,je dirais que ce piratage est l'oeuvre d'incommensurables connards qui exploitent la douleur et le désarroi à des fins bassement matérielles comme beaucoup malheureusement....on ne peut leur souhaiter que des misères.

he les mecs,tirol a un scoop! =>(je sais pas où t'as été le chercher mais ca tue!!). "IPL system offers affordable hair removal" dit l'article ,fallait s'y attendre à force de s'arracher les cheveux il va finir avec une moumoute!! je me demandais , est ce que ça n'est pas dû à la disparition de cette ligne?: F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe =>fichier system.ini endommagé,une réparation à faire?

salut Etant donné qu'il s'agit d'un fichier temp,tu pourrais tenter de le virer en mode sans échec en tapant CleanMgr dans "Démarrer-Exécuter";tout cocher,et vérifier qu'il n'est plus là en suivant le chemin d'accès.Tiens nous au courant

salut sérafin on trouve de tout sur google,même ce qu'on ne cherche pas quand tu auras fais tout ca dis nous ce que tu as de beau sur le pc(j'ai vu norton!!)=> poste un log hijack pour voir ce qui tourne sur ta machine: on est sur le site de l'optimisation,y a plein de trucs à faire pour que ca marche bien

on va finir par vous payer pour services rendus c'était une tres bonne idée quoiqu'il en soit. bonne nuit

tu vas dire que je pinaille,mais on fais bien tout ca en mode sans échec sans prise en charge du réseau? merki c'est une première pour moi! En tout cas je te dis un grand merci pour avoir pris le temps de m'expliquer ces subtilités , c'est vraiment interressant.Vu ce que ca m'a pris , j'imagine (même s'il ne vous faut pas 2 heures de recherche comme moi!!) le temps que vous sacrifiez !! allez je vais aller me racheter 2,3 neurones, bonne nuit les zamis.

j'ai encore des progrès à faire au niveau de la présentation on dirait est ce que ce que j'ai posté te parrais convenable ipl? édit:merci pour l'info sur msmsgs.exe:tout dépend de l'emplacement en fait! (ipl , tu es pire que moi!je viens seulement de voir ton ajout concernant les lignes 016!!)

alors d'un côté on nous parle de"W32.Alcarys.B/G@mm Worm" pour "msmgs.exe" mais chez Audit my pc.com ils parlent carrément de "msmsgs.exe" et l'apparentent à "Agobot-Nl Worm" .Dans le doute je m'abstiendrais de l'éliminer:lol:

http://www.auditmypc.com/process/msmsgs.asp tu m'étonnes,je savais que c'était du boulot ;et quand on a pas l'expérience! En ce qui concerne msmsgs j'ai vu plusieurs fois des infos qui en parlent en mal =>http://www.auditmypc.com/process/msmsgs.asp mais il doit y avoir une subtilité qui m'échappe!(il ne doit pas s'agir du même msmgs).

j'aimerai beaucoup ipl, mais je ne sais pas vraiment quels outils lui conseiller pour se débarrasser de ces saletés!! Je viens de lire ton post donc voilà: alexou59,stp ,imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. tu vas sur: HijackThis -> Open the misc tools section -> Open Process Manager tu sélectionnes: C:\Program Files\Media Gateway\MediaGateway.exe et clic sur killprocess Clique sur Back puis Scan... et coche ces lignes : F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitenpn32.exe O4 - HKLM\..\Run: [5f5icdhu] C:\WINDOWS\System32\5f5icdhu.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc.../bridge-c18.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://netvenda.com/default.cab?uid=9&id=5...=3&start=050630 Fais Fix Checked. Supprime les fichiers/dossiers incriminés (s'ils existent encore): C:\windows\system32\elitenpn32.exe C:\WINDOWS\System32\5f5icdhu.exe C:\Program Files\Media Gateway\MediaGateway.exe - Assures-toi que tu as accès aux fichiers cachés. - Explorateur windows->outils->options des dossiers->affichage "Afficher les fichiers cachés"->coché "Masquer les extensions.."->décoché "Masquer les fichiers protégers du système"->décoché - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. ipl se tire t'il les cheveux?

effectivement je l'avais pas vue celle là=>O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe HijackThis -> Open the misc tools section -> Open Process Manager il faut sélectionner:C:\Program Files\Media Gateway\MediaGateway.exe et clic sur killprocess,avant de la fixer. donc on peut fixer les lignes suivantes: F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitenpn32.exe O4 - HKLM\..\Run: [5f5icdhu] C:\WINDOWS\System32\5f5icdhu.exe O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc.../bridge-c18.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://netvenda.com/default.cab?uid=9&id=5...=3&start=050630 mais aussi celles ci qui ne sont pas utiles: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe par contre,celui ci me pose problème,je ne sais pas si il est légitime où s'il s'agit du vers"Agobot-Nl Worm"?=> O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background merki méga scusez la lenteur je fais plusieurs trucs à la fois!

salut méga,ipl et ca qu'en pensez vous?=> F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe=> Added by the W32/Rbot-YC network worm/backdoor O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitenpn32.exe O4 - HKLM\..\Run: [5f5icdhu] C:\WINDOWS\System32\5f5icdhu.exe=>inconnu!! O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc.../bridge-c18.cab =>blazefindWinupdatesAdware O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://netvenda.com/default.cab?uid=9&id=5...=3&start=050630 =>netvenda dialer edit:je suis encore un peu lent du poignet on dirait ipl les 2 derniers figurent dans la base de spywareblaster.

salut parallel universe effectivement,c'est peut être le mieux à faire,vu le nombre de personnes qui téléchargent le sponsor à 2 balles et qui galèrent pour s'en débarrasser: j'ai installé la version 7 de msn et ca suffit amplement(surtout vu ce que j'en fais ) il serai utile de les orienter vers d'autres logiciels pour qu'ils se fassent leur opinion (pour ceux qui connaissent l'univers des messageries!).

re kat n'oublie pas qu'il faut installer hijack this dans un dossier qui lui est propre et pas dans un dossier temporaire(sinon il risque de disparaître après nettoyage!!)=>tu verras ca sur la procédure de mégataupe tout ca m'a l'air bon à fixer: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gdagjnjzafjpcldnkzvwzckgz.net/xBMOW...Yy5zKDleTHA.jsp O2 - BHO: (no name) - {F0F889FA-ED1D-3B63-4188-3E014EB712B6} - C:\DOCUME~1\KATI~2\APPLIC~1\AXISME~1\ATOM NOUN.exe O4 - HKCU\..\Run: [Rulelies] C:\DOCUME~1\KATI~2\APPLIC~1\MOVEAN~1\citypeakgreat.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU) O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.ca O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab voilà,voilà attends une confirmation avant de fixer tout ca kat

salut, est ce que tu as suivi la procédure pour nettoyer un peu le bordel?=> http://forum.zebulon.fr/index.php?showtopic=69176

salut angelique,sérafin La commande Chkdsk crée et affiche un rapport sur l'état d'un disque donné en fonction du système de fichiers. Chkdsk indique également toutes les erreurs détectées sur le disque et les corrige. désolé sérafin, j'ai fais un copier/coller d'une info que j'ai trouvé sur un site pensant être plus clair! tu as raison angélique ca doit pas être valable sous xp Depuis la console de récupération de Windows XP, tape : SCANREG /RESTORE, c'était ca la bonne manip!! Tente voir ca comme te l'a dit angélique=>à partir de la console de récup,à l'invite de commande:CHKDSK /P /R puis FIXMBR et dis nous tout. édit:voilà un lien pour comprendre un peu ce qu'est MSDOS: http://www.google.fr/search?hl=fr&hs=T4z&l...&q=define:MSDOS => ce mode n'existe plus sous xp.

ce serais t'y pas un soucis avec l'explorateur windaube? sinon un petit copier-coller de cette ligne dans "Démarrer-Exécuter"=> regsvr32.exe -u shmedia.dll (regle un bug de windows) le message d'erreur complêt ca aiderai pas mal

re serafin, tiens regarde un peu la manip suivante:tu as modifié la base de registre en appliquant l'astuce du "bouton d'arrêt rapide";la base de registre doit être endommagée,suis la procédure suivante=> Coup de chance, Windows fait des sauvegardes de la base de registre. Afin de restaurer une copie, accéde au mode Msdos. A partir de C: ou C:\windows tapez : C:\scanreg /restore s' affichent alors les copies de sauvegarde de la base de registre Windows. Par défaut, la date de copie la plus récente qui est sélectionnée. A priori, c' est celle-ci ou celle qui a été sauvegardée juste avant l' apparition du problème à résoudre qu' il faut sélectionner. Valide par la touche Entrée. Appuie une nouvelle fois sur entrée afin de redémarrer Windows. Dis nous si ca marche. (edit:tu nous a pas dit,tu as tenté "dernière bonne config connue" par F8 ou une réparation de windoz sans perte de données avec le cd?)

re sérafin dis moi est ce que tu as quand même accès au mode sans échec: je veux dire est ce tu peux faire un log hijackthis par exemple(en suivant la procédurre de mégataupe)? je te la remet au cas où HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. essaie si tu peux ca peut vraiment aider

salut sérafin est ce que tu as tenté de réparer les fichiers endommagés,voilà la procédure(au cas où) Si le système exempt de virus ou de spyware rencontre de nombreuses erreurs dont la source ne peut être déterminée avec précision, il se peut que des fichiers système soient corrompus ou absents. Pour le savoir et les remplacer, procéder comme suit: * Insérer le CD-ROM de Windows XP dans le lecteur tout en maintenant la touche Maj appuyée afin d'éviter son exécution automatique * Par Démarrer/Exécuter... (ou Windows+r), saisir la commande sfc /scannow (faire un espace entre sfc et le /). (source:La Tanière de PN) Par contre ,attention, ça annule la restauration.Tiens nous au courant