BipBip07

Bon si tu as restauré ton fond d'ecran oubli les fichiers wp.bmp qui sont de toute façon pour le moment inactif. Donc il ne reste plus que la connexion internet a résoudre. masi pour ce soir j'arrete. Peut etre un autre zébulonien prendra la suite...

Comme angelique te demande supprimes les fichiers ayant ce nom exacte: wp.bmp

Et l'autre qui n'a pas désinfecté lop non plus ! Pour ma pars que se soit Avast ou Antivir c'est pareil... Le véritable antivirus c'est l'utilisateur en premier aprés il est nécéssaire d'avoir un antivirus qui pour moi se valent tous (j'ai vu des 100enes de rapports avec des 10enes d'antivirus différent qui tous étaient infectés :/ ) Allez je vais voir les vachettes

Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: (no name) - {F0F889FA-ED1D-3B63-4188-3E014EB712B6} - C:\DOCUME~1\KATI~2\APPLIC~1\AXISME~1\ATOM NOUN.exe O4 - HKLM\..\Run: [NavRegReminder] "C:\WINDOWS\temp\NavBrowser.exe" /r /i "C:\WINDOWS\temp\NavLoad.ini" O4 - HKCU\..\Run: [Rulelies] C:\DOCUME~1\KATI~2\APPLIC~1\MOVEAN~1\citypeakgreat.exe O14 - IERESET.INF: START_PAGE_URL=http://www.auchan.fr/ Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\DOCUME~1\KATI~2\APPLIC~1\AXISME~1\ATOM NOUN.exe C:\DOCUME~1\KATI~2\APPLIC~1\MOVEAN~1\citypeakgreat.exe C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\<-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\<-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. J'allais y venir car je l'avais noté ! Et la réponse est NON biensur car 2 antivirus entrainent des conflit d'ou des infections. Idem pour les firewall. Par contre tu peu avoir plusieurs antispywares adaware, spybot, et plusieurs nettoyeurs de fichiers temporaire et registre comme Ccleaner et easycleaner. Pour tout ces logiciels gratuits voir ma ignature "consignes de sécurité". Puis reviens mettre un rapport Hijackthis et dis nous quels antivirus tu as désinstallé afin que nous finissions le travail avec Hijackthis

Effectivement même les américains on fait le leur !

et ceci y as tu acces ?

1/Avait tu la possibilité de changer le fond d'écran Auparavant ? As tu fait ceci: Ensuite, Demarrer > panneau de configuration > affichage > bureau > ensuite remet un fond d'écran > personnalisation du bureau onglet web supprime tout ce qui se touve là, sauf ma page d'acceuil que tu laissera décochée. 2/Pouvais tu te connecter au net sous cette session auparavant? Comment configurer une connexion internet: http://www.microsoft.com/France/windows/xp...nnefoy1001.html A suivre

Je voudrais connaitre quels symptomes persiste sur ton PC ? Impossible de changer le fond d'ecran ? Connexion internet imossible sous cette session ? Messages d'erreurs divers ?

Je connais pas celui dont ut parle :/

Salut, exécuter Lopremover Tu le lances,tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL NB: il se peu que ton antivirus s'exite alors désactive le. Redémarrer Puis reviens mettre un rapport Hijackthis

Salut, Désinstaller MessengerPlus3 une des causes de ton infection Télécharger (tu les utilisera aprés en mode sans echec): VX2Finder Kill2me FxIstbar.exe de Symantec Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xqzlcottiatmdjgtxevscxze.com/ap...k7XWqKnc9y/.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\Aprps\cxtpls.dll O2 - BHO: (no name) - {042D7146-A4EA-B800-3569-06D46C5088E2} - C:\DOCUME~1\MAITRE~1\APPLIC~1\ITCHBA~1\Name trans.exe (file missing) O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho13.dll O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll (file missing) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [RegsIdolMoreCorn] C:\Documents and Settings\All Users\Application Data\Spam Program Regs Idol\bowstime.exe O4 - HKLM\..\Run: [GvLw] C:\WINDOWS\yeakntm.exe O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [bO??-??] C:\WINDOWS\yeakntm.exe O4 - HKLM\..\Run: [Vrzjxfgr] C:\Program Files\Vvfb\Enkshu.exe O4 - HKLM\..\Run: [bO??D%)ߦώb??C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\yeakntm.exe O4 - HKLM\..\Run: [x7EX3qQ] racideo.exe O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKCU\..\Run: [Meta 64] C:\DOCUME~1\MAITRE~1\APPLIC~1\COPYBI~1\DaleMags.exe O4 - HKCU\..\Run: [gwx7Rkc6V] powry.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind13.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int5.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: [blue] Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici[/blue] et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\nem220.dll C:\Program Files\Aprps\ C:\DOCUME~1\MAITRE~1\APPLIC~1\ITCHBA~1\Name trans.exe C:\PROGRA~1\YourSiteBar\ C:\Program Files\Messenger Plus! 3\ C:\Documents and Settings\All Users\Application Data\Spam Program Regs Idol\ C:\Program Files\AutoUpdate\ C:\Program Files\Vvfb\ C:\WINDOWS\yeakntm.exe C:\Program Files\ISTsvc\ C:\DOCUME~1\MAITRE~1\APPLIC~1\COPYBI~1\DaleMags.exe powry.exe racideo.exe C:\Program Files\SideFind\ C:\WINDOWS\web\related.htm C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\<-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Exécuter: VX2Finder FxIstbar.exe Déziper, exécuter (fix) de Merijn Kill2me Redémarrer normalement, Faire les mises a jour critiques de windows et internet explorer ! Je te mets ici les liens nécessaires: le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft) - Pack SP2 - Telechargement et mise a jour Internet Explorer [idee] [approuve] Mettre a jour régulièrement windows et internet explorer Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, A2, Easycleaner, et Ccleaner. Puis reviens mettre un rapport Hijackthis

Si tu n'as pas besoins d'internet sous cette session oubli la réinstallation. Ton rapport hijacktihs et propre et si tu as passé Ewido, ton antivirus, adaware, spybot et que désormais il ne reperent plus rien RAS. As tu récupéré ton fond d'ecran avec la manip que je t'ai proposé !?

L'espace est grand et c'est pas evident que nos galaxies soient a cotés, mais au fur et a mesure tu gagnes des point "biology" qui te permettent de voir plus loin dans l'espace et donc de pouvoir voyager dans de nouvelle galaxies soit pour coloniser soit pour attaquer ;o) Mon Pseudo c VTOUTPT ....

Aide pour débuter (15 mins de lecture = victoire+ facile ) http://www.astrowars.com/about/faq/fr.php#B1

Tu doit avoir un CD d'installation ?

Telecharge ce fichier ici: http://www.bleepingcomputer.com/files/reg/smitfraud.reg Démarrer en mode sans echec: double clic sur smitfraud.reg et accepte de fusionner Ensuite, Demarrer > panneau de configuration > affichage > bureau > ensuite remet un fond d'écran > personnalisation du bureau onglet web supprime tout ce qui se touve là, sauf ma page d'acceuil que tu laissera décochée. Repasser Ewido et ton antivirus Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: [blue] Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici[/blue] et supprimer les fichiers ci dessous si ils sont présent : C:\wp.exe C:\wp.bmp C:\bsw.exe C:\Windows\System32\sites.ini C:\Windows\System32\popuper.exe C:\Windows\System32\hhk.dll C:\Windows\System32\wldr.dll C:\Windows\System32\helper.exe C:\Windows\System32\intmon.exe C:\Windows\System32\shnlog.exe C:\Windows\System32\hookdump.exe C:\Windows\System32\perfcii.ini C:\Windows\System32\intmonp.exe C:\Windows\System32\msmsgs.exe C:\Windows\System32\msole32.exe C:\Windows\System32\ole32vbs.exe C:\Program Files\Search Maid C:\Program Files\Virtual Maid C:\Program Files\Security IGuard C:\Program Files\Spyware Vanisher C:\Program Files\PSGuard Réinstaller la connexion internet sous cette session. Redemarrer normalement et tiens nous informé

Salut, Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\<-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Utiliser la version d'HijackThis,1.99.1 IMPORTANT : Installer Hijackthis correctement ! L’installer sous C:\hijackthis par exemple (pas dans un fichier temps) Tutorial téléchargement et installation et utilisation HJT Puis reviens mettre un rapport Hijackthis

Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R3 - Default URLSearchHook is missing O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner (registre), et Ccleaner . Redémarrer normalement, et viens nous dire ce qu'il en est de tes soucis. A suivre

Ok, repose un rapport Hijackthis de la session "vérolée". A+

A mon avis, il faut conserver "l'autorun" de Spy Sweeper qui lance la protection en arriere plan. A+

XP c'est comme ton antivirus tu fait les mises a jours régulierement pour te proteger de nouveau virus, etc...Sinon tu prends des risques.

Le probleme vient du fait que pour mettre a jour XP il te faut passer par IE obligatoirement et donc si IE n'est pas a jour tu risque lors de ta connexion pour mettre a jour XP de te faire contaminer :/ et si tu ne mets pas XP a jour (vers SP2) tu n'aura pas les dernieres corrections des failles de XP d'ou risque de contamination...et si ton XP est piraté malhaureusement même avec un tas de logiciels de protection tu sera surement réinfecté et donc j'appliquerais dans ce cas la le conseil de Tesgaz a ta place de passer sous Linux... A+

En attendant la réponse de Tesgaz essais ce logiciel: EWIDO Télécharge, installe, mets à jour et exécute cet utilitaire. http://www.ewido.net/en/download/ A la fin de son analyse, tu colles son rapport ici. A suivre

Bonjour Tesgaz et flax34, hormis la question de TEsgaz ton rapport Hijackthis est propre. Afin d'améliorer ta sécurité, je te conseil de mettre a jour ton systeme: le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft) - Pack SP2 - Telechargement et mise a jour Internet Explorer [idee] [approuve] Mettre a jour régulièrement windows et internet explorer Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java et par sécurité; Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial A+

je ferais un petit up voir si il y as des joueurs, plutot des guerriers sur Zeb. Astrowars