Reprise du message précédent :
Le programme tient sur une seule disquette (ou deux peut-être dans le cas de DriveImage, je sais plus )... pour ma part je le grave avec le pilote de souris sur mon CD-RW et je boote d'une disquette de démarrage personnalisée.
 
[hs] non, s'pas moi [/hs]

---------------
« L'inconvénient des écrans plats par rapport aux CRT, c'est qu'on peut rien poser dessus »

Ok, ben j'aurais appris quelque chose d'intéressant
[hs] qui c'est alors ? [/hs]

[hs] Les Admins ^^ [/hs]

---------------
« L'inconvénient des écrans plats par rapport aux CRT, c'est qu'on peut rien poser dessus »

Ah ok
 
Tiens tu pourras peut etre m'aider là ?

Non, désolé ^^

---------------
« L'inconvénient des écrans plats par rapport aux CRT, c'est qu'on peut rien poser dessus »

me suis battu avec sur le PC d'un pote et c'est le virus qui a gagné par Format

Si'Yann, apres avoir inspecté ton compte-rendu de Hijackthis, tu peux virer ces processus :
 
- C:\WINDOWS\wlancfg.exe
- Si, dans ta base de register, la clef suivante est présente (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft auto update = WUAUCLT.EXE), alors tu peux supprimer le processus suivant : C:\WINDOWS\System32\wuauclt.exe
Il s'agit normalement d'un processus de Windows Me qui s'occupe des mises a jour via internet (mais a priori tu as XP...)
- C:\WINDOWS\system32\addve32.exe (celui-ci, je l'ai trouvé sur un site qui liste environ 30 pages de processus qui peuvent être supprimés sans regret : là, rien trouvé d'autre...)
- C:\WINDOWS\javakq32.exe (ce fichier est infecté par BackDoor.Netag) source
 
Voila, ca parait bien infecté tout ca...
Pour les virer, tu démarres ton PC en mode sans echec, pour ca, tu redemarrares ton PC, et pendant qu'il démarre, tu maintiens la touche F8 enfoncée. Tu arriveras sur un menu te demandant le type de démarrage : sans echec (pas de panique, c'est long a démarrer dans ce mode).
 
le site qui ressence les processus moisis (tomcoyote) je m'en suis toujours servi pour resoudre ce genre de probleme quand j'en avais, ca a marché a tout les coups
 
edit :
On ne le repetera jamais assez, mais voila d'excellents anti-merdes en ligne : http://www.secuser.com/antivirus/
http://www.pandasoftware.com/activescan/
 
Et si tu peux te dégotter Panda Platinum Internet Security, sache que c'est ce qu'il se fait de mieux en anti-saloperie.

euh ok, mais je verrais ça plus tard pasque la je dois m'en aller!    
 
enfin mici quand même (je savais bien que ce javakq32.exe faoutait la merde, mais pas moyen de l'enlever correctement, enfin je vais essayer avec ce que tum e dis)

C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\WINDOWS\system32\addve32.exe  
C:\WINDOWS\System32\sstray.exe  
E:\Arael\omnipage\opware32.exe  
C:\Program Files\D-Tools\daemon.exe  
C:\Program Files\Winamp\winampa.exe  
C:\Program Files\Messenger\msmsgs.exe  
C:\Program Files\Winamp\winamp.exe  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bgbuf.dll/sp.html#83556  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bgbuf.dll/sp.html#83556  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\bgbuf.dll/sp.html#83556  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bgbuf.dll/sp.html#83556  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bgbuf.dll/sp.html#83556  
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bgbuf.dll/sp.html#83556  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bgbuf.dll/sp.html#83556  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
R3 - Default URLSearchHook is missing  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx  
O2 - BHO: Class - {FBD6353C-D46D-064E-0DB4-A986D34AD0CE} - C:\WINDOWS\ntfb32.dll  
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx  
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"  
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"  
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"  
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r  
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup  
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install  
O4 - HKLM\..\Run: [Omnipage] E:\Arael\omnipage\opware32.exe  
O4 - HKLM\..\Run: [Install_BlueDSL] D:\Install.exe  
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033  
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe  
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe  
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\java\bin\jusched.exe  
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe  
O4 - HKLM\..\Run: [javakq32.exe] C:\WINDOWS\javakq32.exe  
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\RMI~1\LOCALS~1\Temp\se.dll,DllInstall  
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe  
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit  
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background  
O4 - HKCU\..\Run: [netshell] C:\WINDOWS\System32\netshell.exe  
O4 - HKCU\..\Run: [RegClean Expert Scheduler] "G:\Registry Clean Expert\RCScheduler.exe" /startup  
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe  
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe  
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe  
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe  
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\java\bin\npjpi150_01.dll  
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\java\bin\npjpi150_01.dll  
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe  
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE  
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE  
O9 - Extra button: Microsoft AntiSpyware helper - {0FB68616-AD69-4725-A34C-86A5FD0D3A7A} - (no file) (HKCU)  
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0FB68616-AD69-4725-A34C-86A5FD0D3A7A} - (no file) (HKCU)  
 
 
Lance Hij' et delete moi tout ça, tu vas voir y a des ptits rigolos qui vont revenir mais ça déblaie déjà un minimum
après, la méthode àlakon mais super efficace : le SaD
c'est simple, tu te souviens du jour de l'infection ? peut être de l'heure ?
lance une bête recherche avec tous les fichiers pour les fichiers modifiés dans un intervalle de 5mn autour de l'infection
et nuke moi tout ça.

---------------
Posté le o3|11|2oo7 à 12|2o|46 par Shoggynou : Non mais Kypper depuis genre 6 mois il est passé d'un gars à très cool à Grubnatz - Posté le 29-o8-2oo7 à 14|26|05 par Incubeee_ : Oui, mais pour moi tu seras toujours Arcueid - Posté le o4-12-2oo6 à 21|55|41 par Simulacre : Ne t'inquiète pas, je te défoncerai tôt ou tard. : ) - Posté le 13-o4-2oo6 à o1|o8|37 par Bellandy : Sinon tu habites chez tes parents ? - Posté le 31-12-2oo5 à 21|3o|37 par Loline : mais mais Kyppy, tu n'as pas une grande vie sexuelle - Posté le o5-o8-2oo4 à 17|47|18 par Zack : J'ai l'impression d'être le seul à pas vraiment connaître Kypper... o_O

c'est quoi le SaD?    
 
euh le jour de l'iunfection je sais pas trop, ça devait etre lundi pitet...

(SaD je dirais 'Search and Destroy' )

SestaDire ?
 
(oui, je connais, c'etait Juste pour un calembour pourri )

Tiens Constance, un bon point
 
si t'es sage t'auras l'image
 
 
Mmh Si' tu y mets pas du tien

---------------
Posté le o3|11|2oo7 à 12|2o|46 par Shoggynou : Non mais Kypper depuis genre 6 mois il est passé d'un gars à très cool à Grubnatz - Posté le 29-o8-2oo7 à 14|26|05 par Incubeee_ : Oui, mais pour moi tu seras toujours Arcueid - Posté le o4-12-2oo6 à 21|55|41 par Simulacre : Ne t'inquiète pas, je te défoncerai tôt ou tard. : ) - Posté le 13-o4-2oo6 à o1|o8|37 par Bellandy : Sinon tu habites chez tes parents ? - Posté le 31-12-2oo5 à 21|3o|37 par Loline : mais mais Kyppy, tu n'as pas une grande vie sexuelle - Posté le o5-o8-2oo4 à 17|47|18 par Zack : J'ai l'impression d'être le seul à pas vraiment connaître Kypper... o_O

C'est pas que j'y mets pas du mien, c'est que je suis tellement une brêle pour ce genre de trucs que:
 
- je connais rien
- dès que je bidouille par moi-même je fais qu'empirer les choses
 
donc maintenant j'évite de prendre des initiatives, c'est bien mieux!

Pourtant, rechercher + shift suppr c'est un truc basique de chez basique =P
 
sinon tu formates
 
 
 
désolay

---------------
Posté le o3|11|2oo7 à 12|2o|46 par Shoggynou : Non mais Kypper depuis genre 6 mois il est passé d'un gars à très cool à Grubnatz - Posté le 29-o8-2oo7 à 14|26|05 par Incubeee_ : Oui, mais pour moi tu seras toujours Arcueid - Posté le o4-12-2oo6 à 21|55|41 par Simulacre : Ne t'inquiète pas, je te défoncerai tôt ou tard. : ) - Posté le 13-o4-2oo6 à o1|o8|37 par Bellandy : Sinon tu habites chez tes parents ? - Posté le 31-12-2oo5 à 21|3o|37 par Loline : mais mais Kyppy, tu n'as pas une grande vie sexuelle - Posté le o5-o8-2oo4 à 17|47|18 par Zack : J'ai l'impression d'être le seul à pas vraiment connaître Kypper... o_O

En parlan de trojan jai une unité central ki est planté ... a cose dun trojan ...

---------------
Dieu de la gratte // yeah sarko bourray // ---> Ma trade liste <--- / Non mon fils , le cunnilingus n'est pas un nuage

Moi j'ai viré la cour des miracles d'un ordi à moi...
Spywares, Adwares, Malware, trucs de pop-up, barre en bas de l'écran, et même en appeleur automatique vers un numéro surtaxé .