ipl_001

Rebonsoir juzeb, rebonsoir à tous, Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\Jacques\LOCALS~1\Temp\delus.exe O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1118200899546 Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des éléments inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp et en particulier C:\DOCUME~1\Jacques\LOCALS~1\Temp - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Qu'en est-il des dysfonctionnements ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir juzeb, bonsoir à tous, Bizarre ce malware qui porte un nom aussi explicite mais qui, certainement, ne concerne que la messagerie (je veux dire qu'il n'y aura sans doute pas de trace dans le rapport HijackThis... même si je vois autre chose) Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Rebonjour murloch, rebonjour à tous, Je connais FlowProtector et CheckFlow mais pour moi Spy Shooter n'est pas un produit de CheckFlow... connais-tu ? Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {33AB917A-1C4E-2865-A448-A3B401A5B38B} - (no file) O2 - BHO: (no name) - {B40E1063-1323-01C0-30E7-3699AF6ACD77} - (no file) O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O2 - BHO: (no name) - {EE090D54-6421-9339-2AF7-27A343BFA54A} - (no file) O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il des dysfonctionnements ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir murloch, bonsoir à tous, SpyBlaster/SpywareBlaster ! Tiens tiens ! SpywareBlaster est un très bon antispy... spyBlaster, je ne sais pas !!! Je vais chercher sur le Web ! Je regarde ton dernier rapport HijackThis...

Bonsoir Jubei, bonsoir à tous, Wow! Je suis ravi que ce satané malware soit mort ! Pas de problème : je ne vois pas l'ombre d'un malware dans le rapport HijackThis ! Dis nous donc ce qui a été déterminant, l'opération qui l'a terrassé !

Bonjour tirol, megataupe, bonjour à tous, HJTHotkey a été écrit par Acsell -> http://hometown.aol.co.uk/jrmc137/HJTHotkey/

Rebonjour TMG, Stonangel, inconn12, rebonjour à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Télécharge et installe SpHjfix/SpSeHjfix de Seeker ( http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix ) dans un répertoire dédié. Télécharge DelDomains.inf de Mike Burgess ( http://www.mvps.org/winhelp2002/DelDomains.inf ) - clic droit / Enregistrer la cible sous... Redémarre l'ordinateur en mode sans échec. Lance SpHjfix/SpSeHjfix de Seeker : Utilise DelDomains.inf : clic droit / Installer (pas besoin de redémarrer) N.B. : Ceci va enlever toutes les entrées des "Sites de confiance" et de "Domaines". Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- 180solutions --- Web_Rebates --- IST Service --- novalogic Occupons nous de ce service : Démarrer / Exécuter / tape services.msc et clique sur OKRecherche la ligne Workstation NetLogon Service Double-clique / vérifie si "Chemin d'accès des fichiers exécutables est bien C:\WINDOWS\system32\msul32.exe / si oui, mets Désactivé dans "Type de démarrage". Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wfvfi.dll/sp.html#82352 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wfvfi.dll/sp.html#82352 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\wfvfi.dll/sp.html#82352 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wfvfi.dll/sp.html#82352 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wfvfi.dll/sp.html#82352 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wfvfi.dll/sp.html#82352 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell=Explorer.exe O2 - BHO: (no name) - {96785FEA-27CE-FD6E-78D5-597084514605} - C:\WINDOWS\system32\atlfb32.dll (file missing) O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll (file missing) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [WindowsUpdate] C O4 - HKLM\..\Run: [combop.exe] combop.exe O4 - HKLM\..\Run: [combo.exe] combo.exe O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [appmi.exe] C:\WINDOWS\appmi.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.ysbweb.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.blazefind.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.scoobidoo.com (HKLM) O15 - Trusted Zone: *.searchbarcash.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotch.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted Zone: *.xxxtoolbar.com (HKLM) O15 - Trusted Zone: *.ysbweb.com (HKLM) O15 - Trusted IP range: 67.19.178.84 (HKLM) O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/instal...hidden-test.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsIns....cab?refid=3548 O21 - SSODL: System - {C5FB7C8E-4169-42DB-B5AF-27D3453F1413} - vr_sys.dll (file missing) O21 - SSODL: Comanche 4 Demo - {0871C12D-55B7-55D1-DFA2-661BAD3E3431} - c:\program files\novalogic\comanche 4 demo\wnkjy32.dll (file missing) O23 - Service: Workstation NetLogon Service (?%AF夶À¨) - Unknown owner - C:\WINDOWS\system32\msul32.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\system32\wfvfi.dll --- C:\WINDOWS\appmi.exe --- C:\WINDOWS\web\related.htm --- C:\WINDOWS\system32\msul32.exe --- c:\program files\180solutions (supprime le dossier) --- C:\Program Files\Web_Rebates (supprime le dossier) --- C:\Program Files\ISTsvc (supprime le dossier) --- c:\program files\novalogic (supprime le dossier) --- combop.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) --- combo.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il des dysfonctionnements ? Il faudra ensuite que tu remplaces la Machine Virtuelle Java de MicroSoft par celle de Sun MicroSystems en allant sur http://www.java.com/ Il faudra aussi mettre ton système à jour ! Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonjour TMG, Stonangel, inconn12, bonjour à tous, Merci à inconn12 d'avoir fait remonter cette discussion ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

J'ai suivi la procédure décrite à la fin du message, voici le rapport. Merci d'avance pour votre aide. Logfile of HijackThis v1.99.1 Scan saved at 14:31:31, on 05/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.club-internet.fr/IEBrand/IE_searchpanel.phtml R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BTGrabObj Class - {00000000-F09C-02B4-6EC2-AD0300000000} - C:\WINDOWS\BTGrab.dll (file missing) O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL (file missing) O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe O4 - HKLM\..\Run: [gmi8m6pb] C:\WINDOWS\system32\gmi8m6pb.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [izzkfd] c:\windows\system32\izzkfd.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version3/Applet/wchatsign.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Download.../bridge-c11.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/20f3f69cf77488c5de05/...RdxIE601_fr.cab O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/11731/FanVeronika.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Bonjour ashitaka, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Il ne faut pas poster ton rapport HijackThis dans la discussion de TMG, sinon les discussions vont se télescoper et on n'y comprendra plus rien ! Il faut lancer une nouvelle discussion, rien que pour ton problème !

Désinfection de Smitfraud, AVGold, Spysheriff, DesktopHijack, SP Guard ------------------------------------------------------------------------------------------------- Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ( http://siri.urz.free.fr/Fix/SmitfraudFix.zip ) : ----- Un autre outil contre smitfraud : smitfraud.reg de Grinler ( http://www.bleepingcomputer.com/files/reg/smitfraud.reg ) Article de Grinler -> http://www.bleepingcomputer.com/forums/How...aid-t17258.html Commentaires de balltrap34 : "dans le fix il y a toutes les clefs du reg de bleepind plus bien sur les suppr de fichier arret des services changementde dll et autres le reg a lui seul ne suppr pas les fichiers et autres il ne corrige que la base de registre" ----- Commentaires de S!Ri : ... télécharger à chaque utilisation. Avec Moe et Balltrap, nous mettons a jours régulièrement les entrées et les fichiers des différentes version de (Fake)SmitFraud, AVGold, Spysheriff, DesktopHijack...etc. ----- -> fix pour smitfraud par balltrap34 -> http://www.commentcamarche.net/forum/affic...opHijack-AVGold ------------------------------------------------------------------------------------------------- Autre méthode employée par Trevuren sur GeeksToGo! ( http://www.geekstogo.com/forum/index.php?s...opic=56925&st=0 )

Bonjour nicouille, J'aurais fait les 2 ! Une carte 3G et surf depuis la plage ! Surf... sur les vagues de Zebulon, bien sûr, à 384 Mbps ! J'ai les portables, j'ai les cartes 3G mais c'est le prix de l'abonnement 3G qui refroidit ! Avec 116 M€, çà aurait facilité les choses ! Oh la la ! Roquebrune sur Argens ! Encore un qui vit au Paradis !

Rebonjour leding, rebonjour à tous, ---édition : bonjour tesgaz ! Revue du Web : 26 February 2005 W32/Poebot-I (Sophos) W32/Poebot-I is a worm that attempts to spread to remote network shares with weak passwords. W32/Poebot-I also contains backdoor functionality allowing unauthorised remote access to the infected computer via IRC channels. Editeurs : -> http://www.sophos.com/virusinfo/analyses/w32poeboti.html -> http://www.f-secure.com/v-descs/poebot_d.shtml Forums : -> http://www.commentcamarche.net/forum/affic...32-Poebot-E-%5D -> http://www.geekstogo.com/forum/index.php?act=ST&f=37&t=44263

Bonjour leding, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Nous allons essayer de nous occuper de la bête ! As-tu le nom du fichier infecté ? Déroule la procédure suivante :

LOL Merci tesgaz !

Bonjour charles ingals, bonjour à tous, Je n'ai pas bien compris ! Eric L. Howes avait placé Spyware Doctor dans sa catégorie rogues mais il l'a enlevé à la sortie de la version 2.1 disant qu'il y avait correction des anomalies ! Va comprendre C. !

Bonjour adams.familly, bonjour à tous, C'est plus facile de gagner à ces loteries auxquelles on ne s'inscrit pas, qu'au Loto Euro Millions... je comptais bien gagner 116 millions d'Euros l'autre jour... que dalle !

Bonjour murloch, bonjour à tous, Zone Alarm... oh que oui, tu le conserves ! SDhelper est un module installé en standard par SpyBot Search and Destroy. SpyBlaster est un excellent antispyware. Chapeau pour ta démarche auprès de MicroSoft pour obtenir de quoi réinstaller ! Peux-tu poster un autre rapport HijackThis ?

Rebonsoir charles ingals, Si tu as bien lu les 124 réponses de la discussion, tu auras vu que Eric L. Howes n'est pas d'accord avec nous et ne veut pas considérer SpyWare Doctor comme néfaste !

Bonsoir à tous, Je reçois cet e-mail à l'instant : Ils ne me demandent pas mon numéro de carte bleue ! Est-ce une adresse espagnole çà ? Staines Middlesex TW18 4TP En tous cas, ils sont chez Caramail (Français) : Return-Path: <primelotteryawardoffice@caramail.com>

Bonsoir stef83, super gag, bonsoir à tous, ---édition : rebonsoir angelique ! Je n'apporte pas de réponse mais une remarque : Il est normal lorsque Explorer plante que ton écran et la barres des taches s'effacent, que tu n'aies plus la main ! Explorer est le coeur de l'affichage !

Bonsoir Sinus, bonsoir à tous, Tu as raison d'être très précis ! lkhbzh parle sans doute de Win9x-ME et là, ses termes sont les bons (Dos et Scandisk) !

Rebonsoir fa., anono, angelique, rebonsoir à tous, Tu parles de "Invité", ce qui me fait penser à XP... Ton besoin correspond tout à fait aux fonctions standards d'XP !

Rebonsoir charles ingals, Je ne sais pas pour Stonangel et BipBip mais moi, je tiens compte de notre conclusion sur PC Astuces et je fais désinstaller SpyWare Doctor. Notre discussion (124 réponses) -> "Spyware Doctor 2.1 ?" - http://forum.pcastuces.com/sujet.asp?SUJET...=Spyware,Doctor

Bonsoir charles ingals, Félicitations ! Quelques commentaires sur ton analyse : - un fichier .exe dans Application Data est ultra rare et toujours douteux (l'utilisateur n'est pas en général capable de te dire ce que c'est !) - il y a un bug concernant les "File missing" des O23 mais tu as raison, C:\Windows\Slave.exe est signalé comme BackDoor par KAV Tu as raison de faire désactiver le servce et de supprimer le fichier Tu devrais supprimer le service (HKLM\System\CurrentControlSet\Services\... ou SC delete...) - une ligne O4 peut être fixée sans grande hésitation ; facile à remettre en place même en cas de perte du backup en particulier si elle est désactivée par MSconfig (tu remarqueras que BipBip y fait souvent appel à MSconfig) - tu as raison de fixer les O16 sans hésitation (voir grigionne sur PCA) - en cas de doute quant à la nocivité d'un fichier, ne le supprime pas mais renomme le (je crois que les fichiers sont aussi sauvegardés par HijackThis) - Minitel est peut-être utile à l'utilisateur - pourquoi n'as-tu pas supprimé ALCXMNTR.EXE ? Tu n'as pas parlé : - Spyware Doctor est considéré comme néfaste par PC Astuces mais nous sommes là en désaccord avec Eric L. Howes - MSjava est à remplacer par la JVM de Sun MicroSystems sur http://www.java.com/