Shaldrin

Post edité...

Bonsoir, ce message s'adresseentre autre à Bruce Lee ... on voit donc qu'il a le virus Poka poka ? non... le Fix de vundo ? supprime t-il également poka poka ?? car je veux bien connaitre l'info... ET sinon.. est-ceque ce script ? fix... va-t-il enlever la dl appelépar le winlogon ??? Perso.. pour enlever les fichiers tenus par le winlogon, j'enlève les droits ds la BDR sur la dite clef ??? As-tu dautres méthodes pour éradiquer ceux qui procèdent de cette façon...??? Répond moi par mail, si tu juges que ça sort du cadre de ce pb.. Merci

Hello, perso je vois pas de virus en y regardant rapidement.. mais par contre je vois plein de chose non necessaire... Le seul truc qui me dérange serait ce: SweetIM (macrogaming ) qui une tool bar dans ton IE. Maintenant ce à quoi il faut réfléchir, c'est: depuis quand mon pc rame?? est-ce que ça coincide avec l'installation d'un logiciel de ma part... Est-ce que ça rame tout le temps ou l'or d'une action précise...?? Ensuite tu peux tenter de killer les programmes en mémoires qui sont superflus et faire un comparatif. Après on aperçoit 2 Docteur Watson en mémoire, ce qui signifie que un ou plusieurs programme ont planté ?na tu donc pas eut de message d'erreurs ???peux-tu allerdans le détail et noter l'erreur ?

Re alors, en fait ton virus est lance par l’exploreur.. donc supprime ces lignes ci-dessous : F2 - REG:system.ini: Shell=Explorer.exe wkssvr.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,wkssvr.exe O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe O4 - HKCU\..\RunServices: [Windows Kernel System Service] wkssvr.exe Et ensuite, tu peux faire celle-ci : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xdxjhklnsedn.com/3Aoz4LqOzrjSsF...GS2Z9vxisvs.htm O1 - Hosts: localhost 127.0.0.1 O2 - BHO: (no name) - AutorunsDisabled - (no file) O4 - HKLM\..\Run: [syspanel] trycrt.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [keybdll] driver64.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe O4 - HKCU\..\Run: [fast shim] C:\DOCUME~1\PROPRI~1\APPLIC~1\AXISCD~1\Scr Exit.exe O4 - HKCU\..\Run: [321102] nmdllw.exe O4 - HKCU\..\Run: [ERTYDF] sound64.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe La plupart sont des programmes inutiles, et qui se lanceront tout seul, une fois appelé; inutile d’encombrer le démarrage avec. Et là c’est tout… reboot ton post !! et dis nous !! si tu revois à nouveau le wkssvr.exe dans Hijackthis, c’est qu’il te faudra killer l’explorer pour agir avec Hijackthis. Je t’expliquerais à ce moment là.

D'apres ce que je traduis d'hijackthis et ce qui est confirmé sur l'autre site... ma réponse est un grand OUI. ++

Bonjour, Personellement jene vois rien, sauf quelques programmes que je n'aurais pas installé... c'es tout.. rien de méchant... Ensuite pour te répondre... regarde ce lien en anglais ( désolé si tu le lis pas )... en gros ça raconte que c'est une fausse detection positive de ton antivirus suite à l'installation de Kaspersky. je te laisse lire ceci sur le site: ICI That's a flase positive by the program. These 3 entries are indeed kaspersky entries and are realted to kis outlook plugin Voila.. rien de grave en somme... Bonne continuation.

Bonjour Nelo et bienvenue sur le forum de Zebulon. Tu es a coup sûr infecté. Peux tu nous poster un log d'hiajckthis... Du moment ou tu lance la Base de Registre ( BDR ) et que celle ci se referme aussitôt, tu es infecté.... Et l'exe qui te met une erreur au lancement est soit un virus que tu as supprimé mais il reste appelé au lancement; le fichier n'existant plus, il te met une erreur; normal, mais rien de genant; ou soit c'est un fichier systeme; mais qui n'empeche pas de rebooter. Post le log et on verra pas la suite. Cordialement !

Re : Alors pour reprendre sur ce qu’il fallait noter dans l’observateur d’événement, ce sont les erreurs donc en rouge ! et les avertissement éventuellement… Regarde à nouveau, et donne moi la source et le n° ID si des choses te semblent intéressantes… Bloc défectueux a été détecté ! c’est intéressant également… ça signifie que ton Hdd est en train de lâcher comme je le suppose d’après ce que tu as dit… mais bon c’est à vérifier. Tu le verras forcement dans l’observateur, tu auras des erreurs DISK Bon sinon moi aussi je pense que tu peux garder le pare feu de XP… personnellement, mon pc n’a pas d’antivirus et a juste le pare feux d’XP d’activé... et je ne chope rien… il suffit d’avoir un poste patché et d’avoir une bonne « hygiène » sur internet… Ne pas s’étonner d’avoir des spy, si on va sur des sites peux recommandables… etc Pour ton problème de gestionnaire des tâches… suit les indications de ce lien : ICI Il te faut aller dans la base de registre, si tu as toujours un virus, il est probable que ton gestionnaire au redémarrage soit à nouveau verrouillé… A ce moment là il faudra vraiment trouve la cause. Bon on va s’y prendre autrement maintenant, va dans démarrer-Executer et tapes : services.msc Là tu vas arriver dans la console qui gère les services de ton pc ! Donc on va arrêter tous les processus « en trop » ou qui n’ont rien a faire dans une utilisation standard. Donc cherche ces services et passe les en manuel et arrête les ! O23 - Service: InstallDriver Table Manager (IDriverT) – O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) – O23 - Service: TrueVector Internet Monitor (vsmon) – Ce dernier c’est Zone Alarm.. si c’est le vrai !! donc pas besoin puisque là tu tournes avec le parfeu d’XP. Pendant quej’y serais j’arrêterais le service d’IPOD.. on sait jamais… mais bon… pas forcement nécessaire pour l’instant… Donc arrête ces 3 services, reboot le pc… donnes nous le résultat et le log d’hijackthis apres. A tout de suite…

Bonne nouvelle, comme quoi... je n'aurais pas penser à Zone Alarm.. je l'avais vu; mais c'était plustot les deux autres qui me semblaient pouvoir poser pb.... Euh sinon... si tu as fait un chkdsk ! et qu'il t'a corrigait des erreurs ! fais très attention !! refais en un dans une semaine et s'il te recorrige des clusters defectueux ! je te conseille une sauvegarde rapide de tes données.... car ça serait le signe que ton HDD ( disque dur ) est en train de lâcher... donc méfiance.

ça ce n'est pas grave pour le soft de l'imprimante en mode sans echec... Pour le bruit du disque dur... peux tu regarder dans l'observateur d'evenement : tape dans démarrer-Executer: eventvwr et regarde s'il ny'a pas des erreurs disk ou autre dans system et applications... Sinon, repost un log d'hijackthis stp... et peux tu répondre à ma question précédente?? sur le windows defender et FirePanel XP... ++

Très bien, dans ce cas, je reviens sur ce que j'ai dit plus haut.. j'enleverais ou j'arreterais le windows defender et FirePanel XP... sait-tu ce que sont ces programmes ? les as-tu installer ? si non.. va dans Ajout/suppression de programmes et déinstalles les si possible... De mon côté j'aurais enlever ceci avec Hijackthis: O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [RegProt] c:\program files\regprot\regprot.exe /start O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MXOBG] C:\Documents and Settings\Utilisateur\Local Settings\Temp\{231F68F4-70E4-41A6-BEDA-7E7934169B54}\MXOALDR.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Dit] Dit.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Et donc arreter les service de Windows defender à défaut de pouvoir le supprimer... A plus tard...

Bonjour, tu as sans doute un spyware " j'aime a les appeler les cousins des virus", les gens comprennent mieux... Va dans démarrer-Executer tu tapes: appwiz.cpl et tu fais OK... SInon va dans démarrer, paramètres ou directement Panneau de configuration. De là lance Ajout/suppression de Programmes, et cherche une ligne où l'intitulé " Spyspotter " apparait ! A ce moment là, clique sur la ligne puis sur supprimer ! Avec un peu de chance, il s'agait d'un spy que tu peux enlever proprement par ce biais ! Si tu n'a rien de tout celà, suit les procédure indiqués sur le forum et post nous un log d' Hijackthis. Merci

re.. peux tu aller en commande Démarrer-Executer et tu tapes ceci: regsvr32 shdocvw.dll /i /s Reboot et dis moi, merci.

Hello Personellement, il y a quelques logiciel que tu utilises que je ne connais pas; mais justement à ce titre, je tenterais de les killer ou arrêter les services afin de voir si y 'a une différence... Ton problème peut également provenir de windows qui aurait pu prendre trop de "pets" comme ont dit du à l'utilisation de soft de nettoyage... Pour ma part, mais fais toi confirmer par un modo, j'arreterais le Windows Defender, le FirePanelXP, je ne chargerais pas l'utilitaire de Maxtor ( MXOALDR.EXE ) j'enleverais les deux "ShopperReports" ce sont des restes de la Hotbar que tu as eut à une époque... Soyons franc, j'enleverais le moitié de ce qui se lance au démarrage... Etant nouveau sur ce forum, j'ai cru comprendre que seul des modo pouvait exactement te dire quoi supprimer.. donc je ne m'avancerais pas pour l'instant...

Bonjour, il n'y a aucun soucis... cette ligne est celle qui affiche le mot "Orange" en haut à gauche de ton naviguateur Internet Explorer. Si tu vas sur google par exemple, tu verras apparaitre en haut à gauche de la fenetre; Google - Orange. Il s'agit tout simplement d'une personnalisation de IE. Tu peux le supprimer sans problème ou le garder si le - Orange ne te dérange pas plus que celà. Bonne continuation.