ZoX'

Voilà un lien qui peut proposer une solution pour les prochaines personnes attaquées par ce Parite-B http://www.secuser.com/alertes/2001/parite.htm

Héhé ipl, c'est bien moi qui n'étais plus venu depuis longtemps mais mes études ne me laissent plus beaucoup de temps libre.En tout cas je n'ai pas perdu l'envie de combattre les Malwares . Moi aussi je suis content de vous revoir Je viens d'aller faire un petit tour sur Sophos voici ce qu'ils disent : Chez moi il a infecté tous les .EXE de mon disque Edit : Le fichier principal était chez moi aussi dans un fichier TMP de temp dans Windows mais à chaque fois que je le supprimais il revenait.

Bonjour Jack, Oui j'ai fait un scan Ewido et ormis quelques Clé du registre infectées il ne m'a rien détecté. Mais bon maintenant grâce a Avast tout va bien, c'étai juste pour attirer votre attention car je ne connaissais pas ce virus

Bonjour à tous, Ce matin m'est arrivé une chose très bizarre, en démarrant mon pc, Antivir me mettait que Msn était infecté ect...J'ai d'abord désinstaller msn mais ensuite Antivir me mettait toujours le même message d'erreur...Apres un scan Hijackthis non concluant j'ai décidé de fair un scan en mode sans échec et là a chaque fois qu'Antivir scannait un fichier .exe, il me mettait une infection.Je me suis dit que Antivir devait Bugguer, j'ai desinstaller celui-ci et je me suis décider a installer Avast.Après l'installation, au démarrage Avast a fait un scan et lui aussi me mettait que TOUS les .exe de mon pc etaient infectés.J'ai donc passé ce scan et Avast ma demandé si je voulais éradiquer totalement ce virus de mon pc, et après un long scan, il a réparer sans supprimer les .exe de mon ordinateur...Je suis sauvé. Tout celà pour attirer votre attention sur ce Virus/Vers qu'est Win32:Parite-B si vous ne le connaissiez pas maintenant c'est fait.

Voilà, Alors Redémarre en mode sans échec et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1126457749890 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll As tu des disfonctionnements?Après ces midifications, constates-tu des modifications?

Je m'en occupe réponse d'ici 15 min

Grilled par pollux +1 Avecx pollux, les BHO et les Toolbaar sont supprimés par hjt PEACEEEEEEE

Desolé de vous avoir derangés, mon problème venait du fait que j'avais par inadvertence desactivé le service d'audio windows (Demarrer, executer; services.msc, audio windows) voilà si un jour ça peut aider quelqu'un Bonne fin de soirée;)

Bonjour à tous , Voilà en revenant des cours aujourd'hui j'allume mon pc et je veux écouter une musique et là je ne l'entend pas, je vais tout de suite voir dans mon panneau de config, son et périfériques audio...Et il me dit qu'il n'y a aucun périférique audio sur mon PC...Ensuite je vais sur l'onglet matériel et là surprise ma "Creative audio PCI" est bien reconnue et en plus il est mis que ce périférique fonctionne correctement... Je tiens a dire que ce n'est pas une nouvelle carte son... Se pourrait-il qu'elle aie grillé?? Merci à tous bonne soirée

Salut rafale, Applique la procédure et puis on pourra commencer sur de bonnes bases http://forum.zebulon.fr/index.php?showtopic=69176

--- je fusionne deux discussions (ZoX' avait répondu par ailleurs) ; voila qui explique l'impression que ceux qui répondent ne semblent pas avoir lu... ipl_001 Voilà je répond a tclock09 qui n'as pas fait de nouveau post mais qui a répondu sur http://forum.zebulon.fr/index.php?showtopic=69176&st=135 Voici la procédure : Tu dis qu'Antivir guard ne va pas mais dans la procédure de megataupe c'est juste un scan que tu dois faire ensuite tu peux le désinstaller.Antivir guard ne nous interesse pas dans la proécdure.(Si tu n'as pas fait le scan redemarre en mode sans echec c'est une étape essentielle) Je pense que si Antivir guard ne va pas c'est car il y a norton sur ton pc... Bon passons a la désinfection, télécharge Cleanup 4.0 http://pageperso.aol.fr/balltrap34/CleanUp40.exe et clikke sur cleanup ensuite il va te demander si tu veux te delogguer tu dis oui et tu retournes sur ta session. Il y a le parasite NewDotNet: O10 - Hijacked Internet access by New.Net Télécharge cet outil de désinfection LSPFix de Cexx.org http://www.cexx.org/lspfix.htm Quand c'est fait tu redémarre en mode sans échec et tu coche les lignes suivantes R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.drsnsrch.com/sidesearch.cgi?id= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://websearch.drsnsrch.com/sidesearch.cgi?id= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/APPS/IE/offline/fr.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.drsnsrch.com/sidesearch.cgi?id= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://websearch.drsnsrch.com/sidesearch.cgi?id= R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.ht...count_id=138770 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://websearch.drsnsrch.com/sidesearch.cgi?id= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://websearch.drsnsrch.com/sidesearch.cgi?id= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = websearch.drsnsrch.com/q.cgi?q= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = file:///C:/APPS/IE/offline/fr.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_84.dll O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program Files\QuickSearch\QuickSearchBar3_28.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing) O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file) O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem214.dll (file missing) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program Files\QuickSearch\QuickSearchBar3_28.dll O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file) O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [znczuo] C:\WINDOWS\system32\oagjrcm.exe r O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Setup98.lnk = C:\WINDOWS\Temp\_SETUP98\SETUP.EXE O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundl...ArcadeRdxIE.cab O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} - http://cdn.climaxbucks.com/internet-optimi...DistIOcrack.CAB O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_cracks.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (&Yahoo! Companion) - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab Redémarre en mode normal Je pense que quand tu auras fait ça ton pc ira beacoup, mais alors beaucoup mieux mais n'oublie pas le log hijackthis effectué en mode sans échec pour vérification.

Euh y a du travail mai poste un nouveau post et je m'occupe de ton cas de suite :=)

Personnelement si je supprime le client DNS ma conenction internet ne va plus, je suis deconnecté de tout tant que je ne la réactive pas

re, Merci tesgaz je vais le faire

Bonjour tout le monde , J'ai une Geforce Fx 5200 depuis environ 6 mois et jouant beaucoup en resaux je suis très attentif a mes fps et j'aimerais savoir comment augmenter ceux ci sachant que je tombe parfois a 30 fps sur counter strike ce qui, je pense, n'est pas normal...Si vous avez des conseils, des tweaker, des liens, des réglages ce serait gentil ZoX'

Bonjour tesgaz , Adsl usb sans resaux et degroupé

Ok merci jack et par la même occaz le site de tesgaz dans ma barre de sites Edit : Bonjour megataupe et merci pour ton lien

Bonjour à tous , Je n'ai pas beaucoup de ram et c'est pourquoi je poste ici mon "net start" pour voir si quelqu'un pouvait m'aider a supprimer les superflus, j'en ai dejà supprimer pas mal mais il en reste encore.Pour information j'utilise un modem speed touch usb et j'ai besoin de mon DNS pour me connecter. Microsoft Windows XP [version 5.1.2600] © Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\Flavio.FLAVIO-DSXYB6M1>net start Les services Windows suivants ont été lancés : Acquisition d'image Windows (WIA) Aide et support AntiVir Service AntiVir Update Appel de procédure distante (RPC) Audio Windows Client de suivi de lien distribué Client DHCP Client DNS Compatibilité avec le Changement rapide d'utilisateur Configuration automatique sans fil Connexion secondaire Connexions réseau Détection matériel noyau Emplacement protégé ewido security suite control Explorateur d'ordinateur Gestionnaire de comptes de sécurité Gestionnaire de connexion automatique d'accès distant Gestionnaire de connexions d'accès distant Gestionnaire de disque logique Gestionnaire de téléchargement Infrastructure de gestion Windows Journal des événements Notification d'événement système NVIDIA Display Driver Service Plug-and-Play Serveur Service de restauration système Services de cryptographie Services Terminal Server Spouleur d'impression Station de travail Système d'événements de COM+ Thèmes Téléphonie VeriSign Updater WebClient La commande s'est terminée correctement.

Bonjour a tous, et surtout BRAVO ipl pour ce superbe post!! Je tenais a dire que je donne complétement raison a ipl quand il dit que hijackthis ne montrais que 80 a 90% des malwares. Personnellement j'utilise hijackthis une fois par semaine pour voir si rien n'a changer et surtout pour sans cesse retirer des lignes et optimiser mon système. Il est très utile en ce qui concerne l'optimisation mais c'est vrai qu'un log hijackthis de nos jours est une base pour une analyse a fin de voir ce qui se trame dans le pc de l'internaute Tout celà pour dire que les malwares sont de plus en plus vicieux et de plus en plus coriaces MAIS un log hijackthis reste une base qui permet non seulement d'optimiser son système ou celui de l'internaute mais aussi et surtout d'éradiquer la plupart des malwares... Ce programme a encore de l'avenir parmis les forum Encore une fois bravo a ipl pour ce post sur la BDR qui est, pour moi, le fondement du PC Aurevoir et bonne journée à tous!!!

Bonjour tout le monde Tu peux peut-être faire une recherche, demarrer -> rechercher -> plugin ou plugin.exe Tu devrais aussi t'assurer que tu as accès a tous les fichiers, pour celà :

Oula en français ça donne? Mais en fait des que tu le decompresse tu lance hijackthis et il va te linstaller et ensuite tu n'as qu'a l'installer dans program files par exemple, en tout cas c'est comme ça que j'ai fait quoi...

Eh bien il te faut winrar ou un autre décompresseur que tu peux télécharger ici si tu n'en as pas http://telechargement.zebulon.fr/category-31.html

Bonjour Sébastien.B, bonjour à tous Encore un article qui prouve que firefox est fortement conseillé

Bonsoir, C'est clair, le rapport il est magnifique un vrai régal, impressionnant ce qu'il y a en O4

Si tu penses être infecté fait la procédure suivante http://forum.zebulon.fr/index.php?showtopic=69176