Bonsoir.

http://www.sophos.fr/virusinfo/analyses/w32loxarc.html

Il s'agit en fait de Loxarc.

Pour ton problème c'est certainement un "reste" dans la base de registre.

Je te recommande d'utiliser easyclaner:
http://www.clubic.com/t/fiche2934.html
Puis Regcleaner:
http://www.clubic.com/t/fiche2055.html
Puis Regseeker:
http://osteo-edition.com.fr/Pc_Config/Cacheman/Systeme03.htm

(ou si tu as l'habitude, supprimer toutes les clefs se rapportant à xerox.com dans regedit).

Ensuite, un petit coup de sybot:
http://www.clubic.com/t/fiche2660.html

Et je te recommande Antivir PE:
http://www.clubic.com/t/fiche2438.html


Bon courage!!

PS: je ne pense pas que ce soit catastrohique...


X sphinx, ou Sphinx: le prédateur du bug! ;)

DESOLE fausse manip... :(
Mon prédédent message suffit amplement.

Jai dja regcleaner jai donc fait rechercher et supprimer 1 entrée ou il y avait xerox. Maintenant petit pb jai essayé de double cliquer pour ouvrir mon disque dur et ca me mets le message suivant : "Aucun programme n'est associé à ce fichier pour effectuer cette action. Crééz une association dans Poste de Travail en cliquant sur Affichage puis sur Options des Dossiers".
Jai donc été dans affichage puis options des dossiers et ensuite je ne sais pas quoi faire. Faut il faire qqch la dedans ou remodifier une clé dans le registre ??? Merci de votre aide!

Salut.

Bon OK dans ce cas, la suppression a été un peu rapide...
Pourrais tu aller dans RegCleaner, et restaurer la sauvegarde automatique (qui s'est faite juste avant ta modif)?

Ensuite, tu fais Démarrer, exécuter, et regedit.
Tu fais Ctrl F, et tu tapes xerox ou le nom qui est apparu dans regcleaner.
Quand tu as trouvé LA clef du registre, dis mois tout ce qui est affiché stp( droite et surtout gauche de l'écran), je te dirais quelles modifs appliquer.

@+
X sphinx, ou Sphinx: le prédateur du bug! ;)

Bon dsl je l'ai supp tout de même mais ca revient de tte facon donc xerox se situe dans la base de registre : Hkey classes root/autorun/2/shell/autorun/command et dans la clé Défaut on trouve xerox.com. Il faudrait juste a mon avis changer la commande et mettre un truc juste pour ouvrir. je suis sous windows98 prem edition si tu as ca dis moi ce ke tu trouves ds cette section MERCI

Salut!

haaaa nous entrons dans les choses sérieuses...
Absolument il FAUT changer la commande!! c'est elle qui te cause ces soucis...


Normalement, c'est:
%SystemRoot%\Explorer.exe
Mais à vérifier....
(suis sous 2000 moua!!)

@+

X sphinx, ou Sphinx: le prédateur du bug! ;)

Dsl la commande ne marche pas ca ne doit pas etre la même sur windows98 mais ce wik je vais chez ma chérie qui a aussi win98 mais en se alors je vais bien voir ce qu'il y a dedans. Par contre jai essayé la commande "explorer" et la kan je doule clic c l'explorateur qui souvre c dja mieux mais c bizare car quand je redémarre mon pc la commande xerox.com revient systèmatiquement alors je sais pas trop.Merci de ton aide

RE salut.

Et avec hijackthis? tu as essayé?
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,390­62380s,00.htm

Tu fais scan, puis enregistre le log sur ton disque, et tu copies son contenu ici qu'on regarde ça.
Car si le truc xreox revient à chaque redémarrage c'est qu'il reste un résident dans les modules de démarrage qui le remet à chaque fois qu'il est actif...

@+
X sphinx, ou Sphinx: le prédateur du bug! ;)

Jai essayé hijack this il ne me trouve rien sur xerox !!! je te mets le log :

Logfile of HijackThis v1.97.7
Scan saved at 21:37:31, on 15/03/04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\KAZAA\KAZAA.EXE
C:\WINDOWS\TWAIN_32\A4S2600X\WATCH.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\FREE.FR\DIALER\DIALER.EXE
C:\WINDOWS\SLLIGHTS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\WINAMP\WINAMP.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://itseasy.us/browser/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://if.searchcentrix.com/sidecat.jsp?p=98567&appid=21&id=232813127001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://itseasy.us/browser/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://if.searchcentrix.com/sidecat.jsp?p=98567&appid=21&id=232813127001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\A4S2600X\WATCH.exe
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O11 - Options group: [Accessibilité] Accessibilité


Si tu ty retrouves dis moi quoi merci! au fait jai regardé chez ma chérie qui a aussi windows 98 mais en de et la chaine que je t'(avais spécifiée ne sy trouve pa, a mon avis windows 98 de n'utilise pa la même que windows pe DOMMAGE !
Enfin bon merci de cke tu peux trouver !!!!

Salut!

Vu les pages de ton navigateur on a la preuve qu'il reste des trucs sur ta machine...
Je te recommande de refaire un spybot plus adaware, y compris en mode sans échec.

Les clefs suivantes sont à virer:R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://itseasy.us/browser/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://if.searchcentrix.com/sidecat.jsp?p=98567&appid=21&id=232813127001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://itseasy.us/browser/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://if.searchcentrix.com/sidecat.jsp?p=98567&appid=21&id=232813127001


Je n'aime pas beaucoup le MPREXE.EXE mais bon... stp reherche sur ton disque si tu n'as pas un fichier ie0199.exe
http://pestpatrol.com/pestinfo/m/mprexe.asp

J'ai trouvé cela aussi:
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.loxar.html

Hélas on pas de détails sur un truc similaire à ce qu'il t'arrive...

ET déjà, .. vire moi KAZAA!!! il a 4 spywares intégrés, c'est une pure daube en sécurité et le meilleur moyen de de faire tracer ... prends emule, ou mieux WinMX/ Filetopia (faut être un peu plus patient hélas)!

Je vais essayer de trouver la ligne de commande sous 98, mais bon je ne connais que les SE autour de moi. Au fait, as-tu tout simplement essayé de patcher ton Win? passer de la FE à la SE? et l'Ultime pack tu as essayé?

@+

X sphinx, ou Sphinx: le prédateur du bug! ;)

Slt.
Tout dabord jai supprimé les quelques clés de la base de registre dont tu m'as parlé concernant internet explorer.Je n'ai pas trouvé de fichier nommé "ie0199.exe", penses tu qu'il faut supprimer mprexe.exe ? Jai été voir symantec et bof je ne sais pas quoi faire d'autre.
Concernant le patch de win je ne m'y connais pas vraiment alors je ne sais pas comment je fais pour passer de la pe a la se (ca va suprimer mes fichiers ? c'est compatible avec mon packard bell ou il faudra que je recrée des master cd, c'est la le problème car avec packard bell c'est plutot la merde de ce coté si tu as déja entendu parler de tatouage... Enfin bon sinon je peux passer a la se ss rien effacer de mon dd ?
Merci a+

Salut.

Le passage de la FE à la SE se fait par correctifs...
Aucun fichier te correpondant n'est supprimé, je ne vois pas pourquoi ce serait le cas!

Packard Bell... houlà c'est pas un nom qui chante à mes oreilles ça... qu'est ce qu'il peut y avoir comme soucis avec... !

Bref, puisque tu as un CD de restauration, c'est que tout ton système, Windows, et même souvent quelques programmes sont stockés dessus, et qu'on peut les restaurer à la demande.
Donc cela efface tout sur les partitions concernées, et ça remet le système tel qu'il était lors de la mise en route.
Donc effectivement comme pour toute sauvegarde ou toute image, si on ne maintient pas à jour la sauvegarde, ça remet à chaque fois l'ancienne version.
Donc si tu peux refaire les "master CD" je te le recommande, après mise à jour de Win.

Je te conseille aussi de faire un Windows update... pour voir.
Sinon une recherche google... sur les patchs...

@+
X sphinx, ou Sphinx: le prédateur du bug! ;)

Reslt. Je me doutais bien qu'avec packard bell c ca le pb. Mais sinon en bref l'ultime pack (le passage en se) me fera koi de plus ?
Merci

Salut...

Ca.. Packard Bell... on est servi!!
L'ultime pack n'est pas le vrai patch de passge de la PE à la SE, mais bon il est pas mal et regroupe l'essentiel.
J'espère tout simplement qu'il va corriger certaines choses, y compris la faille de sécu utilisée ici et remettre d'autres trucs en place.
C'est une proposition, et non une affirmation...

@+
X sphinx, ou Sphinx: le prédateur du bug! ;)

OK merci j'ai cherché cet ultime pack mais je n'ai pas trouvé, je vais juste faire windows update et réparer ce qu'il faut en faille de sécurité windows. Je préfère ne pas chnager ma version windows et ne pas passer en se on sait jamais avec packard bell c la merde après pr tout refaire. Enfin bon merci p r tt cela et a+!