regis56

Re non messenger n'est pas la même chose !! Du devra reinstaller Msn je pense. A plus.

Salut ! Continu comme ceci stp Fais un scan en ligne ici http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus.

Re Lis bien la procédure : A plus.

Salut ! refais un scan avec blacklight STP

Salut ! Pas grave. Fais le scan en ligne STP et remet un rapport hijackthis STP. A plus.

SAlut ! Ok fais ceci STP : Commencer par télécharger le logiciel Lopremover puis dézipper le dossier. http://clairvoyant.p2pforum.it/tools/lopremover.zip *Redémarrer en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) *Désinstaller le logiciel MessengerPlus via "panneau de configuration/ajout-suppression de programmes" Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge c:\documents and settings\all users\application data\hearttwochicreal\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras si présent: meetmanager.exe(clique droit /supprimer) Répète l'opération pour celui là C:\Documents and Settings\ISKANDER Samy\Application Data\TonsAnteDumb\ hcwkbvhq.exe * il faut supprimer les dossiers incriminés : C:\Program Files\MessengerPlus! 3<---supprimer tout le dossier *A présent, il faut éxécuter le logiciel Lopremover qui va vérifier et supprimer tous les "restes" de l infection! Utilisation de Lopremover : NB : il se peut que votre antivirus s'exite, désactivez le le temps de la manipulation Redémarrer votre systeme en mode normal! Réinstaller Messenger Plus mais cette fois-ci prendre la précaution de ne pas cocher les sponsors lors de l installation Refais un scan en ligne ici STP : http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus !

Re Je ne sait pas ou tu en est mais si tu as encore des soucis tu peut tenter de suivre ce tuto aussi : http://support.microsoft.com/kb/307545/fr Merci balltrap34 A plus.

Salut ! Continu comme ceci STP : Télécharge AVG Anti-Spyware Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) AVG Anti-Spyware 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+

Salut ! Continu comme ceci STP : Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karangatria...&ac=webroot Clique sur "Télécharger la version test". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. ensuite : Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus.

Salut ! Voici ce que tu vas faire maintenant. Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O16 - DPF: {5C9CE8D5-DC21-4C0A-967A-A17DD7647579} (EZAudit_Intranet_9.Scanner) - http://www.ezaudit.net/scan/ezscan.CAB O18 - Filter: text/html - (no CLSID) - (no file) Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Ensuite : Fais un scan en igne ici : http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus.

Re Essai comme ca : http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm A plus.

Re J'ai légèrement modifié la procédure tu peut la reprendre STP ? A plus.

re ce serait mieux mais tu peut toujours essayer avec un autre.

re il vaut mieux te faire préter un cd d'xp ce sera plus simple. Le fichier du cd recovery doit étre compressé en tout cas il n'a pas la taille adéquate pour pouvoir en reconstruire un à partir de lui. A plus.

re Cela devrait étre corrigé après la nouvelle procédure. A plus.

Re Normalement non ! Mais si tu n'as pas d'autre choix ca peut valoir le coup d'essayer Cela doit réparer windows et tu récupera tout tes documents. A plus.

Salut ! Comment se comporte le pc ? Je préfère te dire tout suite qu'un dysfonctionnement est apparu pour un autre utilisateur donc sauvegarde tes documents importants on ne sait jamais. Ensuite fais ceci : Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît (pas d'installation Windows) - redémarre l'ordinateur en mode sans échec -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal et qui est lié à l'infection ! Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: 838D6A98 Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Recommence avec ceux là : jsefusf System Local Kernel Service Microsoft Update Service Windows User Mode Driver Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration" va s'ouvrir cliquer sur Delete a NT service... la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : 838D6A98 Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO Recommence avec ceux là : jsefusf kernel MOBILL UMWdfmgr -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm O2 - BHO: (no name) - {b6913445-dff5-4a8a-8b0d-4e03f37a8dbf} - D:\WINDOWS\System32\4a8acfsb.dll O3 - Toolbar: dcb6 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - (no file) O4 - HKCU\..\Run: [Regscan] D:\WINDOWS\System32\regscan.exe O23 - Service: 838D6A98 - Unknown owner - D:\WINDOWS\System32\838D6A98.EXE (file missing) O23 - Service: jsefusf - Unknown owner - D:\WINDOWS\System32\jsefusf.exe (file missing) O23 - Service: System Local Kernel Service (kernel) - Unknown owner - D:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\Y3qiXLp9Rv.exe O23 - Service: Microsoft Update Service (MOBILL) - Unknown owner - D:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE (file missing) O23 - Service: Windows User Mode Driver (UMWdfmgr) - Unknown owner - rundll32.exe (file missing) Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked - lance Pocket Killbox --- choisis l'option Delete on Reboot ---- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard D:\WINDOWS\System32\4a8acfsb.dll D:\WINDOWS\System32\regscan.exe D:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\Y3qiXLp9Rv.exe * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut. Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé. --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" --- /!\ ATTENTION si un ou des fichiers ".dll" sont présents dans la liste les mettrent en début de liste , et coche "Unregister .dll Before Deleting". --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm remet un rapport hijackthis puis : Fais un scan en ligne ici stp : http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus.

Re Arf ! Bon soit tu récupère un CD original chez quelqu'un que tu connait soit tu suit ce tuto pour en construire un : http://forum.telecharger.01net.com/microhe...messages-1.html A plus.

Re bon j'ai fait quelque tests et pour l'instant je ne voit que la réparation avec le cd de XP Suit ce tuto STP : http://www.informatruc.com/reparer_2.php a plus.

Re Et si tu choisit la session administrateur ?

SAlut ! Ok content que ton problème soit résolu ! A plus.

Re Ca a pas trop mal marché ! Je revient te donner la suite bientot ! dis nous comment se comporte le Pc maintenant ! A plus.

Re Impossible de dire comme ca ce qui a causé ton augmentation de charge CPU ! A surveiller donc ! Si cela recommence revient nous voir. Quelques conseils : Avant tout supprimer les outils qui nous ont servit ! HijackThis tu n'en a plus besoin sauf si tu veut le garder ! sinon lance hijackthis puis open the misc tools section/misc tools,en bas y'a l'onglet uninstal hijackthis & exit AVG tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente ! Blacklight tu n'en a plus besoin ! 1/ La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares ! Pour mettre en automatique faire ceci : Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en Automatique Cliquer sur Appliquer puis OK 2/ L'antivirus : Installer un antivirus plus efficace que morton tel que AVAST ou Antivir Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?s=&s...st&p=487252 3/ le pare-feu : Installer un firewall autre que celui proposé par XP Choisir JETICO avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger Kério (version trial 30jours puis passe en free) http://www.sunbelt-software.com/Kerio.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -pour télécharger JETICO ( utilisateur expérimenté conseillé ) : http://www.trad-fr.com/Fiches/fiche_Jetico.htm -à parcourrir http://www.open-files.com/article0386.html -son tutorial: http://www.malekal.com/tutorial_JeticoFirewall.php 4/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/abc/a/activex_dangers.html S'en protéger: http://assiste.free.fr/p/abc/c/anti_activex.html Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Vérifié que tout votre système est à jour en allant faire un audit ici http://secunia.com/software_inspector/ 5/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l'utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 6/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 7/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. 8/ Pour finir : Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&s...st&p=947159 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Re quand tu ne connait pas quelque chose ton meilleur allié est bien souvent google par ex : O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll Tu ne connait pas cette dll Recherche sur google http://www.google.fr/search?hl=fr&q=di...oogle&meta= Le premier lien renvoi sur un site très connu ! Castlecops Le lien : http://www.castlecops.com/o20list-19.html DescriptionSystem file in Windows 2003 SP1 StatusL "L" - Legitimate Voilà ! tu sait maintenant que cette dll est légitime. A plus.

Re Est ce que ton UC tourne toujours à 100% ? si oui fais ceci Démarrer/executer/ copie/colle => taskmgr Va sur l'onglet processus et repère celui qui utilise les ressources processeur Copie à la main le nom du processus et donne le nous dans une nouvelle réponse. A plus.