bioOo

C'est bon j'ai reussi à suprimer ce dossier Backup! Merci encore à toi!

Bonsoir Angelique, -J'ai fixé les lignes que tu m'avais dites. -J'ai pas trouvé ce dossier ==>C:\Documents and Settings\bioman93\Mes documents\mes logiciels\backup - J'ai reussi a suprimé les clé avec IceSword! Merci à toi je vais mettre mon titre en résolu!!

Voilà le log Hijackthis où cas ou ^^ Logfile of HijackThis v1.99.1 Scan saved at 16:11:01, on 12/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Comodo\Firewall\cmdagent.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Raxco\PerfectDisk\PDAgent.exe C:\Program Files\Raxco\PerfectDisk\PDEngine.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Comodo\Firewall\CPF.exe C:\WINDOWS\system32\CAPRPCSK.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\Program Files\Registrar Lite\rl.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\bioman93\Mes documents\mes logiciels\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing) O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js O11 - Options group: [iNTERNATIONAL] International* O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

Bonjour à tous , voilà tout taleur j'ai fais un scan avec le logiciel Regseeker , il ma détecter des entrés invalide dans le registre je lui ai dit de l'ai suprimer sans succes... Voilà les clé en questions : J'ai essayé manuelement en ayant tous les droits d'autorisation mais voilà l'erreur qu'il me donne : J'ai essayé avec le logiciel Registrar Lite , mais sans succès il m'affiche lui aussi un message d'erreur Et enfin j'ai essayé deux fois en mode sans echec avec tous les autorisation mais sans succès encore une fois.. Je precise que c'est le même message d'erreur pour toute les clé que j'ai undiqué dans la capture de regseeker ! Voilà j'espère que quelqu"un a la solution à mon problème Merci d'avance!! A++

J'ai eu le même problème , tu es chez Free c'est ca? Tu as bien activé la fonction routeur de la freebox nn?

Salut à toi nawshad , je ne sais pas comment il s'apelle ce virus mais il est trés corriace Regarde tous les membres qui ont eu ce genre d'infections ne l'ont pas résolu ou désinfecter ICI là encore là enfin bref impossible de la résoudre avec nos outils actuellement ... Dsl pour cette intervention , mais je voulais t'apporter plus d'ino sur cette infections A++

Tinquiète pas j'ai pensé à celà Mais avant de faire ce test , j'ai désactiver le pare feux de mon routeur /freebox

Je l'ai testé marche nickel no problemo Je l'ai testé sur les scan de zebulon il me masque tous mes ports franchement génial!

Voilà la solution : tu vas dans kaspersky =>configaration =>services =>configuration du reseau =>configuration des port et tu décoche le port 119 tu fait appliquer et ok A+

Ce programe meme fixer se relance encore une fois , meme en l'arretant avec le gestionnaire de tache Je sais qu'il est lié au logiciel Micorosft Office...

Oui mais bon moi avec firefox j'ai aucun cookies tracking , c'est juste avec Internet explorer que j'ai des tracking cookies Donc avec ce pare feux Zone alarm il bloque les cookies tierces parti c'est à dire les tracking cookies..

Sur le pare feux Zone alarm c'est le top des top , les options que jai bien aimé sont la gestion des cookies , nomalement si tu as Zone alarm Pro tu as aucun soucis à te faire niveau cookies tracking Suffit de bien le configurer , tu dois coche toutes les cases des cookies tierces partie et la case cookies resistant , et tu laisse décoche toutes les autres comme le montre l'image : Essaie de faire comme celà et tient nous au courant +1 Sacles pour le plugin CookiesSafe il fonctionne nickel avec FF

Bonsoir à tous ! Je voulais vous savoir si un logiciel permet de crée l'image parfaite de son Disque dur et de touss ces paramètres afin d'éviter ces genres de problème qui sont impossible à résoudre voir ICI et que c'est vraiment util en cas d'infection ICI. Si oui lequel est le meilleur pour ce genre de chose Merci de vos conseils!!

Bonjour à toi Breezy , voilà un pti lien qui te feras peut etre du bien ! ICI

Mais tu ne peux pas suprimer les logiciels ou démarrage , tu peux juste décocher les logiciel inutils au démarrage

Bonjour , Si je peux me permettre si tu as pas assez de RAm essaie d'augmente un peu la mémoire virtuelle de ton pc Et pour ton log Hijackthis il est sain Juste une petite ligne inutil à fixer : O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing) Et pour msconfig quand on te dit de tous suprimer C'est plûtot tu décoche les programes qui ne te servent pas au démarrage , en général pour faire cours tu ne garde que ton Pare feux , et ton anti virus . Je vois que tu as Spyware doctor qui est un trés bon Anti spyware tu peux lui le laisser au démarrage car il travaille en fon de tache Voilà voilou

Ok je vais le contacter mais quand je veux m'inscrire sur son forum , tous mes adresse email sont bannies c'est normale?

Merci j'ai dejà consulté ce lien , mais je voudrais savoir si il détecte directement les objets nefaste pour facilté la tache avec Hijackthis

Consulte ce lien pour t'aider sur les scan en ligne ICI

Bonjour à tous Voilà quand jai regarder les tuto de Tezgaz j'ai constaté qu'il employé un logiciel assez efficace pour reperer les infections qui est " Autoruns" Je voudrais savoir comment marche-il , et comment il détecte les infections , il les surlignes d'une couleur rouge comme ici Merci de bien vouloir m'éxpliquer clairement les options de ce logiciel il doit etre en complement avec Hijackthis car il détecte les infections et Hijackthis les suprime nn? Merci d'avance pour vos réponses !

Bonsoir numax - Télécharge HijackThis de Merijn sur ton bureau. http://www.merijn.org/files/hijackthis.zip - Génère un rapport en suivant ces indications : - Double-clic sur hijackthis.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur leBloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HijackThis - http://www.malekal.com/tutorial_HijackThis.html A plus.

Heureux pour toi , regarde ce lien ICI pour faire attention la prochaine fois

Bonjour vanessa03 et bienvenue sur zebulon Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. EDIT MODO : Pour effectuer des analyses et donner des procédures aux membres du forum qui sont infectés - vous devez faire parti du groupe de sécurité. Merci d'éviter de donner des procédures aux membres du forum.

Mais je vois pas quels sont les ports ouvert par mes services? A par Svchost Parce d'aprés cette image Je vois pas quel ports sont ouvert

Ce problème est dû à un materiel , vérifier tes barretes de RAM avec le logiciel Memtest86 dispo ICI , met à jour ta carte graphique ...et regarde surtout ce lien ICI