BipBip07

Tu vera

Salut roccobiwan et charles ingals, Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [Winsock] WMPS.EXE O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [Winsock] WMPS.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Whatever] C:\Documents and Settings\Propriétaire\Local Settings\Temp\torax.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [backupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present <-- ne cocher que si tu as mis des restriction internet sur ton PC (ex: avec Spybot) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17354fb62f8857...RdxIE601_fr.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O20 - AppInit_DLLs: MsgPlusLoader.dll Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Vider la quarantaine de Norton AntiVirus. Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarer normalement, vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial Puis reviens mettre un rapport Hijackthis

Félicitation et oui ton PC a une infection Sisi cela faisait un petit moment que je n'avais pas resuivi ton message... J'espere que ce n'est pas le PC que j'avias désinfecté a tes début! Allez au boulot maintenant. Je note que tu as de mauvaises habitudes ! Il n'est pas bon d'utiliser des crack pour utiliser les logiciels payant ! car ils sont souvent piégés et source d'infection ! Si tu n'as pas les moyen je te conseil d'utiliser des logiciels gratuis notamament pour ton antivirus ... Télécharger AboutBuster Ou la http://www.bleepingcomputer.com/files/spyw...boutBuster5.zip Supprimer la restauration système: ( aide visuelle ): Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R3 - Default URLSearchHook is missing O2 - BHO: Class - {B01B9E0D-C419-8FB0-E86C-22ABCC8ADA46} - C:\WINDOWS\system32\ntny.dll O4 - HKLM\..\Run: [addeu.exe] C:\WINDOWS\addeu.exe O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\appsa32.exe Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\Documents and Settings\mickael\Bureau\MICKAËL\TRAVAIL UTC MICKAEL\perso\MICKAËL\Norton 2005\ C:\WINDOWS\system32\ntny.dll C:\WINDOWS\addeu.exe C:\WINDOWS\appsa32.exe C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Lancer: Ewido; Adaware; Spybot; AboutBuster: Dezip le, Lance le programme et sauvegarder le rapport et tu le postes ici. Remettre la restauration système: Cliquez sur Démarrer. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Cliquez sur Appliquer puis sur OK. Redémarre. viens remettre un rapport AboutBuster, HJT et Ewido

Salut Oksia et ipl_001 Ton dernier rapport est propre. Mais il te faut absolument installer le SP2 afin d'avoir les derniere correction des faille de sécurité a moins que ta version de XP soit piratée et la c'est foutu... Faire les mises a jour critiques de windows et internet explorer ! Je te mets ici les liens nécessaires: le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft) - Pack SP2 - Telechargement et mise a jour Internet Explorer [idee] [approuve] Mettre a jour régulièrement windows et internet explorer Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java

Salut, moi j'y connait rien en info mais en HJT oui ihih et ton rapport est infecté ! Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sp2Protect] C:\WINDOWS\SYSTEM\sp2protect.exe O4 - HKLM\..\Run: [Media Pass] C:\PROGRAM FILES\MEDIA PASS\MediaPassK.exe O16 - DPF: {297F2B65-017C-11D5-A128-00D0B7869AD6} (SpectorPhotoUploader Control) - http://www.extrafilm.fr/fr/maxisafe/upload/SPU.cab O16 - DPF: {6F6E3A5E-4A75-45F0-BDDE-21B6C4496E2B} (LAInstaller Class) - http://www.cantoche.com/test/LAinstall.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://floridakeysmedia.tv/axiscam/Codebas...sCamControl.ocx O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab O16 - DPF: {31C766ED-EAB7-400B-A861-86EB4001F491} (NTR ActiveX 1.1.4) - http://www.inquiero.com/inquiero/mod/setup...ctivex114_9.cab Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\SYSTEM\sp2protect.exe C:\PROGRAM FILES\MEDIA PASS\ C:\PROGRAM FILES\Media Gateway\ C:\PROGRAM FILES\Media Access\ C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier EWIDO Télécharge, installe, mets à jour et exécute cet utilitaire. http://www.ewido.net/en/download/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer avec le dernier rapport HijackThis NB: pense a désinstaller Ewido quand ton rapport sera propre car il est payant aprés 30jours. NB: il te faudra choisir entre Norton et Antivir car tu ne doit pas conserver 2 antivirus.

Si je te proposé cette manip c'est par ce que changer une extention c'est bien plus simple que d'aller dans le registre Il te siffit de faire click droit sur le fichier > renomer > fix.reg Sinon tu peux supprimer manuellement aussi... Nb: n'oublies pas que si tu rencontrait des soucis par la suite il est toujours possible de faire une restauration systeme aprés pour récuperer ta BdR précédente (voir ma signature pour explicatif "restauration systeme") A+ A+

Salut, Le rapport de rav indique que tu as des mails infecté dans les élément supprimés de Outlook Express. tu devrais cocher l'option dans Outlook Express de vider les mails supprimé a la fermeture de celui ci. A+

Salut, Je pense que tu utilise Internet Explorer ? Si c'est le cas il doit y avoir une option je ne sais ou qui dit ouvrir les lien url dans une autre page (un truc du genre...) sinon je te conseil des navigateur a onglet bien plus convivial comme Firefox ou Maxthon (surcouche d'IE). Avec MAxthon tu peux definir un groupe de démarrage qui t'ouvre sur des onglets différent toutes les adresses souhaitées. A suivre

Bah il suffit de temps en temps de lui télécharger les mises a jours et de lui filer sur diskt. Puis c'est mieux que rien...

Nickel propre ! Bon surf

Salut LHIVER et sarkosette Je ne suis pas un expert en port, mais d'abord il te faut un firewall (pour ceci voir ma signature "consignes de sécurité") ensuite que tu nous donne le nom de ton firewall et puis lire ce sujet de PCA car je sais pas si nous avons l'équivalent sur ZEB Mes sujets préférés sur le forum de PCA Les ports:les connaitre,les sécuriser de Queruak A+

Salut, fait ceci: Copier la citation ci-dessous dans un fichier fix.txt (bloc notes) l’enregistrer sous c:\ puis changer l’extension en fix.reg Démarrer en mode sans échec et ensuite double cliquer sur fix.reg Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement. et viens nous tenir informé

Supprimer la restauration système: ( aide visuelle ): Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\Documents and Settings\CYRIL\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\<-- supprimer tout le contenu du dossier C:\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI NB: pense a vider le cache internet de la console java: démarrer > Panneau de configuration > java ("tasse a café bleu&rose") > onglet général > fichier temporaire internet > supprimer les fichier > tout cocher > OK Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Remettre la restauration système: Cliquez sur Démarrer. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Cliquez sur Appliquer puis sur OK. Redémarre. Vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial

Salut, Je regarde ton rapport et te dis quoi faire dans 20 mins A+

Salut a vous deux, juste pour rappeller a eagle170 de désinstaller Antivir afin de ne pas conserver 2 antivirus sur un meme PC. Il serait bien de passer les utilitaires habituel aussi vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial A+

Salut eric-d et Pollux_63, Pollux_63 etant absent je reprends la suite temporairement. Ton rapport est désormais propre. Afin de vérifier fait ceci: Vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial A suivre

Salut sylvainj2 et Jack_Burton sylvainj2 supprimer manuellement les fichier infectieux detecter par ton 1er scan chez Panda: DIAL_DIALEX.A: http://www.trendmicro.com/vinfo/grayware/v...AL%5FDIALEX%2EA pour supprimer celui ci: supprimer la restauration système : ( aide visuelle ): Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC Redémarre. Remettre la restauration système : Cliquez sur Démarrer. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Cliquez sur Appliquer puis sur OK. Redémarre. puis fait un nouveau scan chez panda A+

Salut abyssin et Pollux_63 abyssin utilises tu ce logiciel Xfire ? Si oui la ligne 010 n'est pas malicieuse et il ne faudra pas tenir compte dans la procedure de Pollux_63 des points 2 et 8. Sinon applique la procedure proposée. -Et pour le point 1 et 7 "infection par lop de msn" il est préférable d'utiliser cet utilitaire qui lui ne viens pas du site du créateur de spyware... exécuter Lopremover Tu le lances,tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL Redémarrer NB : il se peu que ton antivirus s’exite désactive le le temps de la manipulation -pour le point 10 supprimer aussi: C:\Documents and Settings\All Users\Application Data\media save vc store\ Voila bonne continuation

Salut, pour ma pars celui ci est valide (semble etre un driver pour scaner): C:\WINDOWS\twunk_32.exe C:\WINDOWS\systeme32\dllcache\twunk_32.exe Le méchant se situerait ici: C:\winnt\volume\twunk_32.exe http://securityresponse.symantec.com/avcen...ckmal.c@mm.html A+

Salut, vauban fait ceci http://www.microsoft.com/windowsxp/sp2/default.mspx

Bonjour, idem ! gcette as tu fixée ces lignes ? O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINNT\taskcntr.exe O23 - Service: SymProxySvc - Unknown owner - (no file)

ipl_001 salut, penses a vider ta boite de MP LoL impossible de te mettre en copie du message que j'ai envoyé a stonangel tampis pour toi ihih...

vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner puis viens mettre un rapport Hijackthis. Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial A+

ton rapport est propre. Par contre tu as plus de 5ans de retards de mises a jour sécuritaire ! Faire les mises a jour critiques de windows et internet explorer ! Je te mets ici les liens nécessaires: le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft) - Pack SP2 - Telechargement et mise a jour Internet Explorer [idee] [approuve] Mettre a jour régulièrement windows et internet explorer Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java Ensuite, Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial

OK -> Ce Recguard semble bien légitime par contre impératif : O4 - HKLM\..\Run: [Configuration Loader] msgconf.exe