BipBip07

Bonsoir anakine68, Si même aprés plusieurs formatage comme j'ai pu lire le probleme persiste. Je ne pense pas que ceci vienne d'une infection. Mais plutot d'un soucis materiel le DD surement !?! Pourquoi tu n'installerais pas un OS sur ton autre disk dur ?

1-Télécharger (tu les utilisera ensuite) AboutBuster Ou la http://www.bleepingcomputer.com/files/spyw...boutBuster5.zip SpSeHjfix112 Windows 2000/XP Ccleaner tu trouvera le lien en cliquant sur l'icone PC SECURITE de ma signature EasyCleaner tu trouvera le lien en cliquant sur l'icone PC SECURITE de ma signature 2-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\otlzl.dll/sp.html#87649 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\otlzl.dll/sp.html#87649 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\otlzl.dll/sp.html#87649 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\otlzl.dll/sp.html#87649 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\otlzl.dll/sp.html#87649 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\otlzl.dll/sp.html#87649 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\otlzl.dll/sp.html#87649 R3 - Default URLSearchHook is missing O2 - BHO: Class - {DD55C19C-D822-880A-0874-6BF6A5E1DA20} - C:\WINDOWS\system32\d3yd32.dll O4 - HKLM\..\Run: [netdw32.exe] C:\WINDOWS\netdw32.exe O4 - HKLM\..\Run: [cryp32.exe] C:\WINDOWS\cryp32.exe O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\mfcny.exe Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » 3-Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage ; aide visuelle ) 4-Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\otlzl.dll C:\WINDOWS\system32\d3yd32.dll C:\WINDOWS\netdw32.exe C:\WINDOWS\cryp32.exe C:\WINDOWS\system32\mfcny.exe C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. 5-menu demarrer ;executer taper "services.msc" chercher "Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I)" arreter le service (sur la gauche) double clic sur "Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I)" mettre type de démarrage sur "désactiver". 6-AboutBuster Dezip le, Lance le programme en mode sans echec Sauvegarder le rapport et tu le postes ici. 7- SpSeHjfix112 Windows 2000/XP . vider les fichiers Temp, le cache d'IE .dezipper SpSeHjfix dans un repertoire aloué (ex: c:\SpSeHjfix\) . lancer SpHjfix à partir d'un répertoire alloué .. cliquer sur le bouton "start disinfection" .. en cas d'infection sp.exe, l'ordinateur est redémarré .. SpHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours. . examiner, communiquer le fichier log généré. 8- Nettois ton PC avec CCleaner 9- Nettois ton PC avec Easycleaner (fonction Registre uniquement) 10-faire un scan en ligne et mettre le rapport ici. PANDA Scan si tu n'y arrive pas : tutorial 11-Puis revenir mettre un rapport Hijackthis

gara Suis cette procedure de nettoyage: http://forum.zebulon.fr/index.php?showtopic=69176 Puis viens mettre un rapport Hijackthis. Nous verrons pour le spam (mails porno et divers) par la suite.

C'est déja mieux Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O20 - Winlogon Notify: st3 - C:\WINDOWS\q59636093.dll (file missing) Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours): Clic sur le lien Free Trial sous la rubrique "SpySweeper". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Redémarrer Faire un scna en ligne et coller ici le rapport: PANDA si tu n'y arrive pas : tutorial Puis revenir mettre un rapport Hijackthis

Ok, avant de commencer le nettoyage: Ne pas installer HJT sur le bureau ni dans un fichier temp afin de conserver les sauvegardes As tu installé toi même: RealVNC ? FireDaemon ?

Bonsoir, Télacharge (si tu ne l'as pas déja) cet outil de désinfection LSPFix de Cexx.org Démarre LSPFix Coche 'I know what I'm doing' Selectionne toute les "msvrl.dll" dans la fenetre de Gauche Tranfert les "msvrl.dll" dans la fenetre de droite. Clicque sur 'Finished'. Redémarre ton PC. Supprime le fichier: c:\windows\system32\msvrl.dll (si il existe). Faire un scan en ligne chez PANDA si tu n'y arrive pas : tutorial Et mets ici le rapport. Puis revenir mettre un rapport Hijackthis

Bonsoir, On vas vérifier si cela viens d'un malware... Utiliser la version d'HijackThis,1.99.1 IMPORTANT: Installer Hijackthis correctement ! L’installer sous C:\hijackthis par exemple (pas dans un fichier temps) Tutorial téléchargement et installation et utilisation HJT Scan/save log (rapport)/copier&coller le contenu du rapport ici @+

Commence par faire ceci: Désinstaller via ajout&suppression des programmes si ils sont présent: SurfAccurac IST Service ou ISTSVC Internet Optimizer YourSiteBar SideFind Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours): Clic sur le lien Free Trial sous la rubrique "SpySweeper". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. IMPORTANT: Installer Hijackthis correctement ! L’installer sous C:\hijackthis par exemple (pas dans un fichier temps) Tutorial téléchargement et installation et utilisation HJT Scan/save log (rapport)/copier&coller le contenu du nouveau rapport ici @+

Bonsoir mystair, Pourquoi as tu utilisé SmitfrauFix ?

Bonsoir, Ewido est un anti trojan gratuit 15 jours puis ensuite il faut l'acheter. AD-AWARE est un anti-spywares gratuit pour les particuliers Ces 2 logiciels ne traitent pas les même type d'infection. Je te conseil donc de garder Adaware et d'installer en plus Spybot S&D. Puis de désinstaller Ewido lorsqu"il sera devenu payant. Tu trouvera les principaux logiciels gratuit en cliquant sur l'icone PC SECURITE dans ma signature. @+

Salut, commence par ceci: http://forum.zebulon.fr/index.php?showtopic=69176 Ensuite: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ( http://siri.urz.free.fr/Fix/SmitfraudFix.zip ) : Complète par un scan HijackThis que tu posteras aussi

Désolé de poster pour ceci, c'est juste pour ne plus voir le nom de "scuny" en permanance lorsque j'arrive sur le forum

Grrrrr décidément je suis le seul

Bonsoir et bienvenu micka_fr, As tu toi même fait un fichier Host ? Si non fait ceci: Installer ce fichier Host: http://hosts.file.free.fr/index.php Ensuite pour Panda: menu demarrer ;executer taper "services.msc" chercher "Panda Firewall Service (PAVFIRES)" et "Panda anti-virus service (PAVSRV)" arreter le service (sur la gauche) double clic sur"Panda Firewall Service (PAVFIRES)" et "Panda anti-virus service (PAVSRV)" mettre "type de démarrage sur "désactiver" Supprimer: C:\Program Files\Panda Software\ Installer un autre firewall (tu trouvera le nécéssaire en cliquant sur l'icone PC SECURITE) Reviens mettre un autre rapport HJT ?

Bonsoir a tous et merci de vos différentes réponses. J'ai trouvé le pourquoi du comment Apparamment en changeant de serveur ils ont changé aussi les adresses interne de nos PC. (ils ont tronqué le domaine il suffit désormais de mettre uniquement le nom du PC destinataire. ex: -avant > net send NomPC.tartanpion.com -aprés > net send NomPC ) NB: Greywolf wahou ! n'oublies pas que je suis vraiment un newbie en info et la tes explications c'est pire que du language sms pour moi

J'ai ta réponse: Puis une info trouvé au hazard des posts

Joyeux Anniversaire ! megataupe

Bonjour, Pense a faire une défragmentation (entre midi et deux )

Oui. De plus je me suis envoyé un message (auparavant cela fonctionnait trés bien) et l'erreur est identique :/ NB: Un serveur a était changé recemment ce la vient peut etre de la...

Merci a vous tous de vos réponse Il y as quelques jour Net send fonctionnait correctement et depuis 1 ou 2 jour j'ai un message d'erreur ! Vous avez une idée ?

Bienvenue ametisse, Suis cette procedure, http://forum.zebulon.fr/index.php?showtopic=69176 puis creee toi ton propre sujet en mettant un rapport HJT @+

quand est il de tes soucis ?

Bonjour, Je souhaiterais envoyer via le réseau des messages en utilisant le service d'affichage des messages de W2K. Comment fait on ? commande > IP > message (Je connais déja la cmd net send)

Si cela peu faire avancer le schmilblick Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. uniquemen les lignes contenant "infected" et "tagged as" to your thread cela ressemble a ceci:: @+

Puis, si tu as 5 minutes click sur PC SECURITE dans ma signature