ipl_001

Rebonsoir Jubei, rebonsoir à tous, Relance le -3- Recherche disque avec d'autres paramètres Démarrer / Exécuter / tape cmd et clique sur OK Copie la commande qui suit : Dir /s /a C:\winik*.* >C:\winik.txt & Start notepad C:\winik.txt [Entrée] Ceci pourrait durer un certain temps car on recherche sur tout le disque... cette commande ouvre le bloc-notes avec le fichier C:\winik.txt Copie le contenu de C:\winik.txt dans ton prochain post.

Rebonsoir Jubei, rebonsoir à tous, En m'inspirant d'un post de nos amis de Gladiator (LoPhatPhuud), voici les instructions : -1- Registry Search Télécharge RegSrch.zip -> http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip Dézippe sur le bureau et double-clique sur regsrch.vbs (si tu as une protection, enlève la s'il te plaît) Dans la boîte de dialogue qui s'ouvre, entre : winik Presse 'OK' Tu recevras un message disant que la recherche est terminée, clique sur 'OK' Enregistre le contenu de la fenêtre Wordpad sur le disque pour le mettre dans ton prochain post. -2- RootkitRevealer Télécharge rootkitrevealer.zip -> http://www.sysinternals.com/files/rootkitrevealer.zip Dézippe dans un dossier dédié sur ton bureau Ouvre de dossier et double-clique sur rootkitrevealer.exe Dans le menu, sélectionne 'Scan' Quand le scan est terminé, sélectionne 'Save...' dans le menu File et sauvegarde le fichier log. Copie le contenu de RootkitReveal.txt dans ton prochain post. -3- Recherche disque Démarrer / Exécuter / tape cmd et clique sur OK Copie la commande qui suit : Dir /s /a D:\PROGRA~1\uppttwpr >winik.txt & Start notepad winik.txt [Entrée] Cette commande ouvre le bloc-notes avec le fichier winik.txt Copie le contendu de winik.txt dans ton prochain post.

Rebonjour punkie93250, BipBip, rebonjour à tous, Télécharge, installe, mets à jour Ewido -> http://www.ewido.net/en/download/ Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/p...ivex/Ephoto.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Lance un scan antimalware avec Ewido et poste le rapport Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir punkie93250, bonsoir à tous, (cf http://forum.telecharger.01net.com/telecha...messages-1.html ) C'est un rapport HijackThis effectué en mode sans échec que j'attendais... Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir boubilou, bonsoir à tous, Je ne vois rien qui cloche dans ton rapport HijackThis sauf O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} - Tu dis toujours avoir la pop-up ? Pourrais-tu décrire la popup ou, mieux, mettre poster l'image. Pour la Machine Virtuelle Java, télécharge et installe -> http://jdl.sun.com/webapps/download/AutoDL?BundleId=10155 (install en ligne ) -> http://www.java.com/fr/img/download/button_download.gif (install. hors ligne 15,5 Mo) A l'issue de l'installation : - fermer le navigateur - ouvrir le navigateur - tester la JVN sur http://www.java.com/en/download/installed.jsp

Rebonjour monsieurtruc, rebonjour à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : - 180searchassistant - mest Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : O2 - BHO: (no name) - {D474EF5F-27CD-564D-BE59-7322811E1BB1} - C:\WINDOWS\System32\oqwbwz.dll O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\winldra.exe O4 - HKLM\..\Run: [sac] c:\program files\180searchassistant\sac.exe O4 - HKCU\..\Run: [sNInstall] C:\winstall.exe O4 - HKCU\..\Run: [Cgr] C:\WINDOWS\System32\?ti2evxx.exe O4 - HKCU\..\Run: [Aess] C:\Program Files\mest\ocro.exe O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\symcsvc.exe O21 - SSODL: LiveReg - {72FC7CCE-369C-FE7F-1A81-C63CFE850F29} - c:\program files\fichiers communs\symantec shared\livereg\winfemvx32.dll (file missing) O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) en utilisant l'Explorateur Windows : --- C:\winstall.exe --- C:\WINDOWS\System32\oqwbwz.dll --- C:\WINDOWS\System32\winldra.exe --- C:\WINDOWS\System32\?ti2evxx.exe (fais attention d ene pas lancer une recherche car "?" est un joker...) --- C:\WINDOWS\System32\symcsvc.exe --- C:\WINDOWS\svchost.exe (ne te trompe pas de répertoire) --- c:\program files\180searchassistant (supprime le dossier) --- C:\Program Files\mest (supprime le dossier) (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Rebonjour à tous, Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Rebonjour , Je sais que tu as déjà suivi quelques conseils en matière de BSOD (le message de l'écran bleu) mais voici quelques liens qui parlent du sujet : -> https://lists.openafs.org/pipermail/openafs...ril/012062.html -> http://forums.us.dell.com/supportforums/bo...ssage.id=147519 -> http://www.webuser.co.uk/forums/showflat.p...98/an/0/page/10 -> http://forum.planet.ee/showthread.php?goto=lastpost&t=59083 -> http://www.computing.net/windows2000/wwwbo...orum/56478.html -> http://www.dirks-computerecke.de/forum/top...ot+Problem.html -> http://www.computerhilfen.de/hilfen-5-45498-0.html -> http://www.nickles.de/c/a/forum2-537589404.htm -> http://www.winfuture-forum.de/index.php?showtopic=16824

Rebonjour xtsxalex, rebonjour à tous, Concernant les fichiers non supprimables par EasyCleaner, il n'y a pas de problème ! - ZLTxxx.tmp est un élément de ZoneAlarm - ...TIF\Content.IE5 est un dossier standard de Windows - ...TIF\Content.IE5\index.dat est un dossier standard de Windows qu'il n'est pas facile de supprimer (et pourtant, il contient des onformations... énervantes) - ...\Perflib_Perfdata_634.dat est, je crois, un fichier de Java - ...\hsPerfdata... est, je crois, un fichier de Java Si tu as essayé en mode normal, c'est que ces fichiers sont en cours d'utilisation !

Rebonjour xtsxalex, rebonjour à tous, Merci à papatte qui m'envoie un MP attirant mon attention sur la fonction Voix d'Opéra ! xtsxalex, Okay pour ton petit nettoyage ! Tu me diras concernant les BSOD... Quel est le message affiché ?

Rebonjour ptitgillou, Je cherche... parcours cette page -> http://www.windowsitpro.com/Articles/Print...ArticleID=23607

Rebonjour monsieurtruc, C'est en bonne voie ! Continue avec l'option 2 qui va supprimer les fichiers infectieux !

Bonjour monsieurtruc, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Rebonjour , rebonjour à tous, As-tu un modem Sagem ? si oui, ne touche pas à la ligne O4 - HKLM\..\Run: [autoclk] autoclk.exe Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [autoclk] autoclk.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - http://www.icannnews.com/app/ST/ActiveX.ocx O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\uirvoica.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Renomme les fichiers suivants ! Je te les fais renommer car ils me sont inconnus et je ne veux pas les perdre, juste les rendre inactifs (pour le moment) ; je te conseille de mettre un nom reprenant le nom-tiret-l'extension.anc : --- C:\WINDOWS\system32\uirvoica.dll --- autoclk.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?) Si tout est bon dans 2 jours, tu les supprimeras. Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Re, ... réponse d'ici quelques minutes !

Rebonjour , rebonjour à tous, Mon post précédent est un peu alarmiste ! Après vérifications, je le suis moins ! excuse moi... Sais-tu ce qu'est uirvoica.dll (une de tes lignes O20) ? Je ne trouve aucune référence sur Google et suis tenté de virer cette ligne mais il y a les lettres "voic" comme Voice et "IR"... je ne voudrais pas éliminer quelque chose de spécial dans ton système ! Est-ce un ordinateur professionnel ? ---édition : je viens de lire ton post, je prépare la réponse... Ces lignes ne me plaisent pas (attention ! je ne t'ai pas dit de virer tout çà (si je demande 15-20 minutes, c'est bien parce qu'il me faut étudier soigneusement la chose) !!! les remarques ci-dessous ne sont listées que dans un optique antimalware, s'y ajouteraient d'autres lignes pour une optimisation du système) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=3996 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" As-tu installé sans les sponsors (je le pense) O4 - HKLM\..\Run: [autoclk] autoclk.exe Celui là est à étudier car peut-être normal (pilote pour modem Sagem) ou néfaste (Identified as Troj.AutoClick http://www.bleepingcomputer.com/startups/a...k.exe-8060.html ) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun J'étudierais aussi celui là de près car beaucoup de programmes de téléchargement cachent des malwares O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - http://www.icannnews.com/app/ST/ActiveX.ocx O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\uirvoica.dll doutes

Bonjour , bonjour à tous, Ton système est infecté ! Déroule cette procédure : Je te fais remarquer au passage que ton antivirus -bien que réputé- ne t'a pas protégé !!! Une fois ton rapport HijackThis en mode sans échec posté, je te donnerai les instructions !

Bonjour punkie93250, xtsxalex, megataupe, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Suis les directives de megataupe et sitôt ton rapport HJT posté, nous l'analyserons et te dirons que faire !

Rebonjour Jubei, rebonjour à tous, Il y a du mieux ! CommonName a disparu ! De ton côté, où en sont les dysfonctionnements ? Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [QAFGR5Ux] C:\PROGRA~1\wxxrsxwv\eUwDFoRN.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime le dossier incriminé (s'il existe encore) en utilisant l'Explorateur Windows : --- C:\PROGRA~1\wxxrsxwv (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système ! Maintenant que le rapport a été nettoyé (ou presque), revenons à ton message initial : Je ne sais pas ce qu'est "avr" (AntiVir ???)... as-tu encore ce message ? où est ce fichier winik.sys ? Veux-tu bien lancer un scan en ligne avec Panda -> http://www.pandasoftware.com/products/acti...n_principal.htm ? clique sur "Scan your PC"

Rebonjour Jubei, rebonjour à tous, Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Penses-tu qu'on pourrait en tirer quelque chose d'intéressant ?-1- réparation TCP/IP -2- réparation LSP (pour le moment, on a LSPfix et WinsockFix)

Bonjour Jubei, BipBip, Stonangel, bonjour à tous, Télécharge EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Télécharge LSPfix de Cexx ( http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm ) (instructions -> http://www.cexx.org/lspfix.txt ) Bon, essayer de désinstaller, dans l'ordre et en mode sans échec : - Ajout-Suppression de programmes ou - Démarrer / Programmes / CommonName / Uninstall ou - lancer l'Explorateur Windows - supprimer le répertoire C:\Program Files\CommonName - lancer EasyCleaner-Registre Si perte de la connexion Internet, lancer LSPfix et supprimer tout ce qui parle de CommonName. BipBip, Stonangel, avez-vous vu mon message relatif à XP TCP/IP Repair ( http://forum.zebulon.fr/index.php?showtopic=71368&hl= ) ?

Rebonjour Sacles, rebonjour à tous, Non, ton anglais ne te joue pas des tours mais il ne faut pas croire tout ce qu'on lit ! Ce n'est pas Windows qui parle, m'est avis que ce doit être monsieur SwipeSpy.com ! Le service d'affichage des messages est fait pour qu'un administrateur envoie un message à tous ses clients pour leur dire qu'il y a urgence et qu'un serveur va être coupé d'ici une heure ou un message à un utilisateur dont on ne connaît que l'IP pour lui dire de le rappeler (IP qui utilise toute la bande passante...), etc. Ce service a été détourné de ses buts au profit de la pub mercantile !

Bonjour Sacles, slam, BipBip, bonjour à tous, Sacles, l'affichage d'un tel message ne signifie pas que Windows est capable de détecter la présence de malwares mais qu'un programme utilise le service standard de Windows permettant d'afficher des messages, détourné pour faire de la publicité ! Il n'en demeure pas moins qu'il y a des failles dans ton système de protection !!! Déroule la procédure de pré-nettoyage !

Sujet fermé. Bonjour papatte, Pilou06, Olivier, bonjour à tous, Pilou06, tu as dit les mots qu'il ne fallait pas ! Le sujet du P2P est banni de Zebulon ! Nous avons nos raisons et lorsque tu t'inscrit sur un forum, tu acceptes sa charte ! Sur Zeb'Sécurité, nous sommes autorisés à réparer les dégâts de eMule mais il est absolument prohibé de conseiller ce programme et plus encore, de faire son apologie ! Pilou06, veux-tu lire la charte s'il te plaît ?