BipBip07

Salut, Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: (no name) - {3778C48B-E424-0555-811F-6DF817E0D58F} - C:\DOCUME~1\RMY~1\APPLIC~1\ABOUTS~1\each pile.exe (file missing) Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) r contre en ce qui concerne ces lignes je ne me souviens plus de la manip mais tesgaz ou ipl_001 devraient savoir quoi faire... O4 - Startup: DESKTOP(2).INI O4 - Global Startup: DESKTOP(2).INI (rein d'infectieux) A suivre NB: c'était surtout pour faire un UP

Salut, Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\system\taskdisk.dll O20 - Winlogon Notify: taskdisk - C:\WINDOWS\system\taskdisk.dll Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: [blue] Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici[/blue] et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\system\taskdisk.dll C\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\windows\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\[blue]<-- supprimer tout le contenu du dossier[/blue] Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI [blue]Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.[/blue] Redémarrer, 1/Télécharger L2mfix et l'installer sous c:\Program files\l2mfix\: http://www.atribune.org/downloads/l2mfix.exe ou ici http://www.downloads.subratam.org/l2mfix.exe Mets-le sur ton bureau. Double-clique sur l2mfix. Dans le dossier extrait, double-clique l2mfix.bat et choisis l'option 1 (et entrée). Attend qu'il termine le rapport généré. Nb : surtout, ne pas choisir l'option 2 ni aucuns autres fichiers de l2mfix tant que le rapport n'est pas apparu. 2/Ferme tes applications en cours, il va y avoir un redémarrage du pc. Double-clique sur l2mfix.bat et choisis l'option 2 en tapant 2 puis entrée. Appuis sur n'importe quel touche pour redémarrer ton PC. Au redémarrage ton PC bureau vas disparaître quelques instant ceci est normal. L2mfix vas continuer son travail et vas ouvrir un nouveau rapport, copier&coller le rapport dans ton message. Puis reviens mettre un rapport Hijackthis

Oups j'ai raté ce petit dialer a fixer: O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20fef21a0cd6ec...RdxIE601_fr.cab A+

Oups j'ai raté ce petit dialer a fixer: O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20fef21a0cd6ec...RdxIE601_fr.cab A+

Ton rapport est propre. Donc rien d'infectieux Sinon fait tu régulierement une défragmentation et un nettoyage de tes fichiers temporaire ?

Salut, Désinstaller MSN Messenger - Windows XP http://pcastuces.com/newsletter/adj/564.htm A+

Je vais faire cour car je n'ai pas trop le temps. Techniquement tu pourrais fixer toutes les lignes de R0 a 016 (sauf 010 particulieres) sauf les lignes liées a la protection de ton PC (antivirus&firewall&programmes divers sécuritaire). Mais il est préféreable de les désactiver par: Sinon pour les lignesen gras noir: Tu peux fixer car ne renvoi vers aucune page internet. Page de démarrage par défault lié a ceci: en cas que: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ulg.ac.be/etudiants ne soit pas "joignable" Tu peux fixer ces 2 lignes si tu ne souhaite pas avoir google par default: surement lié a des restriction que tu a mis avec Spybot (cocher les cases de rstriction voir tutorial de spybot dans ma signature "consignes de sécurité") A ne pas fixer a fixer si tu le souhaite la 04 est décochable par MSCONFIG car msn se lance au démarrage ce qui est inutile...

Salut, Je te conseil d'aller dans ma signature "consignes de sécurité" de finir le nettoyage avec les logiciels gratuits que je propose puis si ton probleme persiste de mettre un rapport Hijackthis afin de s'assurer qu'aucune infection n'est présente sur ton PC. A+

Non, essais en mode normal... De rien !

LoL , non [blue]....[/blue] apparait car j'ai des pages d'aide paramettrées pour un autre forum (PCA pour ne pas le citer ) avec lequel je partage mon aide et malheureusement le "script" des couleurs n'est pas le meme sur les 2 forum pour les couleurs donc lorsque je mets mon aide la couleur bleu se transforme en [bleu]text[/bleu] text Je ne sais pas si je suis clair mais dis toi simplement que le texte qui est entre [bleu]..[/bleu] devrait etre en bleu simplement pour faire resortir une différence visuel....

Je rajoutrais aussi pense a faire une defragmentation.

Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: [blue] Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici[/blue] et supprimer les fichiers ci dessous si ils sont présent : C:\Program Files\NsUpdate\ C\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\windows\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\[blue]<-- supprimer tout le contenu du dossier[/blue] Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI [blue]Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.[/blue] vider la quarantaine de Microsoft AntiSpyware Puis remet un rapport Escan NB: ceux la ne sont pas infectieux a ne pas supprimer: C:\WINDOWS\Dit.exe C:\WINDOWS\DitExp.exe C:\Program Files\Pinnacle\Studio 8\OEM\hfx46studiosilent.exe

Personnellement j'ai Norton aussi et je le trouve trés performant, mais je reconnais qu'il a un default "sa désinstallation difficile"... Les programmes malicieux ne sont liés uniquement a ton surf mais aussi a plusieur facteurs tout aussi important comme un systeme pas a jour (comme le tiens je note que tu as encore le SP1 alors que le SP2 est sorti depuis 1 ans) les pieces jointes dans las emails, etc... Je te conseil vivement de lire dans ma signature les page ecrite par ipl_001 sur la prévention. NB: meme si tu désinstalle Norton Antivirus pour un autre tu peux conserver Norton Ghost (ou le réinstaller aprés désintallation complete de Norton systeme works) qui ne nécéssite pas d'avoir une license renouvellable chaque année... Je te conseil de voir les pages suivate pour la désinstallation complette de Norton http://service1.symantec.com/SUPPORT/INTER...e9?OpenDocument puis, http://forum.zebulon.fr/index.php?act=ST&f=38&t=57795 Mon avis perso sur le top des logiciels payant: Antivirus: Kaspersky ou nod32 Firewall: Outpost ou Looknstop Mon avis perso sur le top des logiciels gratuits voir ma signature.

Bon deja ton rapport est propre... je te conseil de nettoyer ta base de registre avec Easycleanner et Ccleaner (tu trouvera le nécéssaire dans ma signature) Puis pour ce qui concerne ce logiciel UnH Solutions IE Privacy Keeper il n'est pas certifié viable donc si tes problemes ont commencé lors de sont installation je te conseil de le désinstaller... ensuite si ton probleme persiste je te propose ceci: SFC : Vérificateur des fichiers Windows (System Files Checker) Puis de pousser la vérification d'un eventuel fichier infectieux avec cette utilitaire: Vider la quarantaine de ton antivirus, Télécharger et lancer Escan Ancienne version qui permet de désinfecter automatiquement mais légèrement plus complexe a mettre en route (mettre a jour avant) : Escan 4.4.7 et voir impérativement son tutorial pour le lancement du scan ou la nouvelle qui ne propose plus le nettoyage automatique Escan dernière version .. (pour un scan complet) .. cocher la case "Drive" .. sélectionner le bouton-radio "Scan All Files" . cliquer sur le bouton "Scan Clean" (sous Action) Le scan dure un certain temps... efficace, eScan distingue plusieurs catégories dans les éléments douteux : .. "No action taken" pour des éléments qu'il reconnait finalement comme n'étant pas des virus .. "File renamed" pour des éléments douteux .. "File deleted" pour ceux qui ne méritent que çà ! La version gratuite ne supprimera pas les programmes potentiellement malicieux trouvés. Puis coller ici le rapport en évitant les lignes redondantes (qui sont pareil). A suivre...... NB: je note que tu as Norton Ghost il est fort utile de réaliser un ghost de la partition de windows afin de pouvoir restaurer un systeme propre en cas de soucis...domage que tu n'est pas fait une image de celle ci avant

doublon: http://forum.zebulon.fr/index.php?showtopic=66219

Je ne connais pas ce logiciel de nettoyage...je te conseil d'utiliser ceux que tu trouvera dans ma signature "consignes de sécurité" qui sont fiable et facile d'utilisation

Encore moi, comme je ne serait peut etre pas la a ton retour je te laisse une autre solution pour te débarrasser de cette saletté, tu peux aussi tester cet utilitaire de désinfection proposé par Symentec: Trojan.Vundo.B Removal Tool. Methode préconisé par Symentec pour la suppression: Supprimer la restauration système : ( aide visuelle ): Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC en mode sans echec Double-click sur le fichier FxVundoB.exe. Click Start pour démarrer le process de nettoyage et patienter durand celui ci. Redémarrer Relancer le fichier FxVundoB.exe afin de s'assurer qu'il ne detecte plus rien. Remettre la restauration système : Cliquez sur Démarrer. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Cliquez sur Appliquer puis sur OK. Redémarre. Puis venir mettre un nouveau rapport Hiajckthis...

Salut et Ton rapport semble propre par contre pense a utiliser la derniere version du logiciel Hijackthis: Utiliser la version d'HijackThis,1.99.1 [red]IMPORTANT[/red]: Installer Hijackthis correctement ! L’installer sous C:\hijackthis par exemple (pas dans un fichier temps) Tutorial téléchargement et installation et utilisation HJT Et je te conseil vivement d'aller dans ma signature "consigens de sécurité" afin d'installer les logiciels de protection&nettoyage gratuits que tu n'as pas encore... A+

Salut, Je ne conais pas ce logiciel mais la meillieur sauvegarde pour la Base de registre en cas de soucis c'est la restauration systeme NB: pour plus d'ingo voir ma signature "consignes de sécurité" A+

Salut, ton rapport est propre. Si tu as des doutes encore sur des résidus de programmes mailicieux je te conseil cet utilitaire trés performant: Vider la quarantaine de ton antivirus, Télécharger et lancer Escan Ancienne version qui permet de désinfecter automatiquement mais légèrement plus complexe a mettre en route (mettre a jour avant) : Escan 4.4.7 et voir impérativement son tutorial pour le lancement du scan ou la nouvelle qui ne propose plus le nettoyage automatique Escan dernière version .. (pour un scan complet) .. cocher la case "Drive" .. sélectionner le bouton-radio "Scan All Files" . cliquer sur le bouton "Scan Clean" (sous Action) Le scan dure un certain temps... efficace, eScan distingue plusieurs catégories dans les éléments douteux : .. "No action taken" pour des éléments qu'il reconnait finalement comme n'étant pas des virus .. "File renamed" pour des éléments douteux .. "File deleted" pour ceux qui ne méritent que çà ! La version gratuite ne supprimera pas les programmes potentiellement malicieux trouvés. Puis coller ici le rapport en évitant les lignes redondantes (qui sont pareil). A+

Salut, Cette webfax.dll est trés difficile a supprimer je te propose de tenter cette methode: 1/ Télécharger (tu les utilisera le moment venu): - Process Explorer de Systernals - KillBox 2/Dézipper dans un repertoire valide (ex: C:\program files\...) Process Explorer puis exécuter procexp.exe . Double cliquer sur "winlogon.exe" dans la liste des process pour faire apparaitre la fenetre des propriété de celui ci. Selectionner l'onglet "Threads" puis selectionner une par une les "webfax.dll" et cliquer sur "kill". Ensuite idem, Double cliquer sur "explorer.exe" dans la liste des process pour faire apparaitre la fenetre des propriétés de celui ci. Selectionner l'onglet "Threads" puis selectionner une par une les "webfax.dll" et cliquer sur "kill". Fermer Process Explorer 3/Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\windows\AppPatch\webfax.dll O20 - Winlogon Notify: webfax - C:\windows\AppPatch\webfax.dll Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » 4/supprésssion des clés dans la base de registre: Copier la citation ci-dessous dans un fichier fix.txt (bloc notes) l’enregistrer sous c:\ puis changer l’extension en fix.reg et double cliquer sur fix.reg 5/Fermer toutes les applications en cour et Lancer killbox.exe Cocher le bouton"Delete on Reboot " et la case "Unregister .dll Before Deleting". Coller la ligne ci-dessous C:\windows\AppPatch\webfax.dll Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste. Puis reviens mettre un rapport Hijackthis

Hum! je pense que celui ci vas regler définitivement ton souci de fermeture intenpestive de hijacthis: Télécharger déziper et exécuter Smartkiller Puis fait les manip proposées dans mon premier message et reviens avec les rapports A+

1.Télécharge ce fichier:Fixswen: http://download.nai.com/products/mcafee-avert/Fixswen.inf Effectue un clic droit et choisis "Installer" 2.Télécharge ce fichier:VirusBdRepairhttp: http//snooky730.free.fr/VirusBdRRepair.vbs Tu clique dessus-->OK Puis dis moi si HJT se ferme encore sans prevenir... Fait les manip en mode sans echec pour voir aussi... A suivre

De rien, Oui dans l'aodre que j'indique. Car aprés chaque nettoyage d'un infection il reste des traces dans la BdR donc re oui... Ben je ne suis pas toujours la non plus donc assure toi au moins que les ligne que je t'a idis de fixer ne réapparraisent pas sinno refait la manip A+

Salut, Tout d'abord désinstaller MessengerPlus! 3 nid a spywares. Tu pourra si tu le souhaite le réinstaller plus tard en faisant attention a decocher la case de l'installation des psonsors lors de l'installation de celui ci ! Mais il est préféreable de ne pas l'utiliser... IMPORTANT: Installer Hijackthis correctement ! L’installer sous C:\hijackthis par exemple (pas dans un fichier temps) Tutorial téléchargement et installation et utilisation HJT Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nmtdldrzssqwfwetqne.biz/iGtRUNu...uUrp7QCRt6F.cgi C:\DOCUME~1\Marc\APPLIC~1\THIRDS~1\FirstHeart.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [itchDebugScrAxis] C:\Documents and Settings\All Users\Application Data\Greatinteritchdebug\WINDOWDEAD.exe O4 - HKLM\..\Run: [LSA] lsa.exe O4 - HKLM\..\RunServices: [LSA] lsa.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [32ace] C:\DOCUME~1\Marc\APPLIC~1\IDLEAM~1\Titlecool.exe O4 - HKCU\..\Run: [LSA] lsa.exe O4 - HKCU\..\RunServices: [LSA] lsa.exe Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: [blue] Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici[/blue] et supprimer les fichiers ci dessous si ils sont présent : C:\DOCUME~1\Marc\APPLIC~1\THIRDS~1\FirstHeart.exe C:\Documents and Settings\All Users\Application Data\Greatinteritchdebug\WINDOWDEAD.exe C:\Program Files\MessengerPlus! 3\ C:\DOCUME~1\Marc\APPLIC~1\IDLEAM~1\Titlecool.exe lsa.exe C\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\windows\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\[blue]<-- supprimer tout le contenu du dossier[/blue] Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI [blue]Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.[/blue] redémarrer normalement, nettoyer ta base de registre avec Easycleaner et Ccleaner tu trouvera le nécessaire dans ma signature "consignes de sécurité" Puis reviens mettre un rapport Hijackthis NB: Je trouve cette ligne doutese connais tu ?