BipBip07

Bonsoir, Rien de trés grave dans ton rapport, surtout de l'inutile. Je note aussi que tu as 2 antivirus AVPersonal et Norton. Il te faut choisir et en désinstaller 1 des 2 ! Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - Startup: Registration Prince of Persia l'Ame du Guerrier.LNK = C:\Program Files\UBISOFT\Prince of Persia l'Ame du Guerrier\Support\Register\RegistrationReminder.exe <-- inutile O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe <-- inutile O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb012 <-- méchant O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) <-- inutile Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial Puis reviens mettre un rapport Hijackthis

Bonsoir a tous, Je n'ai pas lu tout le message mais tu peux éssayer ceci si ton probleme de fichier manquant persiste: SFC : Vérificateur des fichiers Windows (System Files Checker) A+

Salut, C'est payant ?

Salut, Commence a faire ceci: http://forum.zebulon.fr/index.php?showtopic=69176 Puis reviens mettre un rapport Hijackthis A+

Bonsoir tous les zebulonniens, MomandeSerguei, Le rapport Hijackthis est propre mais celui de panda detecte encore des fichier nefaste qu'il faut supprimer puis encore quelques mesure de sécurité afin de proteger votre Pc. PAr consequent il serait bon de refaire venir le pti Serguei pour finir le néttoyage sinon la réinfection va etre rapide A suivre

Salut, A voir ton log il est encore la ! Fait la manip 3 et pose les rapports demandés ! O4 - HKLM\..\Run: [QwFJV9Ew] C:\PROGRA~1\sptxxwvt\RoQAGAQN.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [cMVGQg1x] C:\PROGRA~1\sptxxwvt\RoQAGAQN.exe O4 - HKLM\..\Run: [YkFJYcov] C:\PROGRA~1\sptxxwvt\RoQAGAQN.exe O4 - HKLM\..\Run: [ckpGWAox] C:\PROGRA~1\sptxxwvt\RoQAGAQN.exe O4 - HKLM\..\Run: [eEFJW5Ux] C:\PROGRA~1\sptxxwvt\RoQAGAQN.exe O4 - HKLM\..\Run: [ZA0HZcEx] C:\PROGRA~1\sptxxwvt\RoQAGAQN.exe O4 - HKLM\..\Run: [RIFJU91v] C:\PROGRA~1\sptxxwvt\RoQAGAQN.exe O4 - HKLM\..\Run: [bQVJXcox] C:\PROGRA~1\sptxxwvt\RoQAGAQN.exe O4 - HKLM\..\Run: [dQFHW11v] C:\PROGRA~1\sptxxwvt\RoQAGAQN.exe Je en peux poursuivre car je pars en week end ! A+

Il m'as l'air valide un driver a ne pas supprimer a mon avis ni renomer. http://castlecops.com/s3945-TridTray_exe.html A+

Dans la solution3 rajoute ce fichier C:\WINDOWS\SYSTEM32\DRIVERS\WINIK.SYS a supprimer a ce moment la: Il se peux que je ne sois pas la demain et jusqu'a Dimanche soir donc pense a faire remonter ton sujet si ton problem et encore présent. Courage

Jack_Burton vas te proposer les utilitaires de protections... je profite pour te faire connaitre Maxthon: http://www.ldfa.net/~maxthon/fr/ Il utilise une base IE ce qui permet toutes les fonction d'IE mais les sécurités, facilité, avantage que propose Maxthon en plus...Enfin bref a toi de voir

Bon, voici 2 solutions: Télécharger: KillBox et l'installer sous C:\ 1/Solution 1 Copier la citation ci-dessous dans un fichier fix.txt (bloc notes) l’enregistrer sous c:\ puis changer l’extension en fix.reg Ensuite double cliquer sur fix.reg et valider la fusion... Lancer killbox.exe Cocher le bouton"Delete on Reboot " Coller la première ligne ci-dessous C:\WINDOWS\SYSTEM32\DRIVERS\WINIK.SYS Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre NON Ainsi de suite tu entre les chemins de tous les fichiers que contient le dossier sptxxwvt (ex: C:\Program Files\sptxxwvt\NQAGAQoR.exe ; C:\Program Files\sptxxwvt\RoQAGAQN.exe ) Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer les fichiers de la liste. La, tu devrais pouvoir supprimer le dossier: C:\Program Files\sptxxwvt Dis nous ce qu'il en est ? 2/Solution 2 Suppréssion manuelle: démarrer > exécuter > tape regedit naviguer jusqu'a ces clés (elles n'existent peut etre pas toutes) et les supprimer manuellement: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinIK HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WinIK HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINIK HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINIK HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK HKEY_LOCAL_MACHINE\SOFTWARE\sptxxwvt HKEY_USERS\S-1-5-21-3732107271-2761542382-357231873-1007\Software\sptxxwvt il se peux que tu soit obligé de modifier les autorisations clic droit sur la clé autorisation > autoriser > "control total" doit etre coché. puis ensuite OK puis supprimer. Lancer killbox.exe Cocher le bouton"Delete on Reboot " Coller la première ligne ci-dessous C:\WINDOWS\SYSTEM32\DRIVERS\WINIK.SYS Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre NON Ainsi de suite tu entre les chemins de tous les fichiers que contient le dossier sptxxwvt (ex: C:\Program Files\sptxxwvt\NQAGAQoR.exe ; C:\Program Files\sptxxwvt\RoQAGAQN.exe ; etc... ) Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer les fichiers de la liste. La tu devrais pouvoir supprimer le dossier: C:\Program Files\sptxxwvt Dis nous ce qu'il en est ? 3/Solution 3 Refaire les solution 1 et 2 encore une fois... Puis reviens mettre un rapport Hijackthis Télécharger http://www.bleepingcomputer.com/files/misc/RegSearch.zip - dézipper dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle le nom « WINIK » dans la zone de recherche et clique sur OK - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Dis nous ce qu'il en est ? NB: Normal ce fichier et lié a l'utilisation actuel de ton PC rien a craindre C:\Documents and Settings\Michel\Local Settings\Temp\~DF52C3.tmp

Bonsoir a tous, Si je peux me permettre j'ai déja eu a faire bagare sur différent sujet pour ce trojan. Il a en fait d'aprés mes différentes analyses un processus qui le relance si on passe en mode sans echec. Je fouille dans mes archives et je te propose une solution.

Salut voisine, Apparament ces CLISD sont lié a Java Plug-in mais je n'en connais pas la finalité... A suivre

Si cela pouvais etre vrai ;o(

Et je dirais le SP2 vas falloir y passer 1 jour ! Allez je vais dormir Bonne soirée

Salut ipl_001 C'est de la prévention surtout dans l'objectif de vendre leur produit,...Dommage ! Il devrait plutot proposer l'adresse de Zeb NB: c'est quand meme mon FAI pour sa qualité de flux...

Arf c'est pour ca que j'en vois pas l'utilité ih²

C'est pas faux ! ici l'explication pour ceux qui suivent

Bonsoir pounette et Jack_Burton, Jack_Burton, lorsque tu vois ces lignes ensemble a 99% infection par lop.com donc les faire fixer: O2 - BHO: (no name) - {815E0F33-B9BC-ABBE-CE31-C3858CE87BB3} - C:\DOCUME~1\lola\APPLIC~1\KNOBOP~1\admin 1.exe 04 - HKLM\..\Run: [Audioholdtraymore] C:\Documents and Settings\All Users\Application Data\optionplanaudiohold\64 the.exe et supprimer: C:\DOCUME~1\lola\Application Data\KNOBOP~1\admin 1.exe C:\Documents and Settings\All Users\Application Data\optionplanaudiohold\64 the.exe Puis par sécurité faire passer cet utilitaire: Puis exécuter Lopremover Tu le lances,tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL Redémarrer NB : il se peu que ton antivirus s’exite désactive le le temps de la manipulation Voila en esperant que ceci t'aide

Euh et ca sert a quoi ? BipBip BEPC -12

Ok ton OS est a jour. Essais de faire cette manip: SFC : Vérificateur des fichiers Windows (System Files Checker) voir ci cela corrige le probleme. A suivre

C'est dommage d'abandonner car il me semble que les explication sont clair et que le défi est motivant

Salut, Appliquer cette procedure: http://forum.zebulon.fr/index.php?showtopic=69176 Puis viens mettre ici un rapport Hijackthis. A+

Salut, une explication visuelle pour passer en mode sans echec(2 solutions données) http://service1.symantec.com/SUPPORT/INTER...020325143456924 A+

Salut, non, par contre il me fait penser a un soft que nos avions testé sur PCA qui permettait de lancer plusieurs antispyware... Ipl_001 devrait avoir plus de mémoire que moi