megataupe

Regseeker ou JV16 font ça très bien. Voir dans la rubrique téléchargements de Zébulon. Supprimer aussi les drivers de Panda dans le gestionnaire de périphériques (demander l'affichage des périphériques cachés).

Bonjour. Attention de ne pas utiliser n'importe quel antispy car, je vois que tu as chargé noadware qui n'est pas conseillé, loin de là. Maintenant et désolé, tu vas devoir appliquer cette procédure à la lettre avant que l'on te réponde : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles ----- EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; (à faire avec Internet Explorer) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent recherche d'hijack furieux avec CWShredder à télécharger sur http://www.intermute.com/products/cwshredder.html examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.merijn.org/files/hijackthis.zip - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

Et ben, tu as de quoi faire mon cher Docteur, lsass et system 32 attaqués: miam-miam

Bonjour hoops. Vu la liste des possibles trojans concernant cet exe : Startup Name Process Name Details X cmsound vcsystem.exe "Added by the TCXMEDI-D downloader TROJAN!" X Command system.exe "Added by the GATECRASH.A or GATECRASH.B TROJANS!" X Configuration Loader System.exe "Added by the GAOBOT.AO WORM!" X Control Panel System.exe "Added by the DANI TROJAN!" X isystem isystem.exe Searchforfree.info browser hijacker X Microsoft IPC system.exe "Added by the NULLBOT TROJAN!" X MSkernel32 System.exe 4820 "Added by the TUXDER TROJAN!" X PrintSpoolSv System.exe "Added by the BDOOR-S TROJAN!" X shellsystem shellsystem.exe "Added by the UPCHAN TROJAN!" X ssgrate.exe system.exe "Added by the MITGLIEDER.C TROJAN!" X SysProtect System.exe "Added by the NETSPY TROJAN!" X System system.exe Added by various WORMS and TROJANS! X System Backup msystem.exe Adult content dialler X system manager System.exe "Added by the FORBOT-BO WORM!" X System Update2 system.exe "Added by the AUTOTROJ-C TROJAN!" X System.exe System.exe Added by various WORMS and TROJANS! X System32 system.exe "Added by the BUSHTRO122 TROJAN!" X WIN USB 2.0 usbsystem.exe Added by an unidentified WORM of TROJAN! X Windows System Manager winsystem.exe "Added by the RBOT-AN WORM!" X Windows_Protect winsystem.exe "Added by a variant of the RBOT WORM!" X WinSystem winsystem.exe "Added by the WHITEBAIT WORM!" X Winsystem winsystem.exe "Added by the BANCOS.CR TROJAN!" X Win_api_driver system.exe "Added by the REVIRD TROJAN!" je te conseille de commencer par cette procédure et d'attendre l'ordonnance du Dr queruak : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles ----- EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; (à faire avec Internet Explorer) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent recherche d'hijack furieux avec CWShredder à télécharger sur http://www.intermute.com/products/cwshredder.html examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.merijn.org/files/hijackthis.zip - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis edit : c'est plus un docteur queruak , c'est le Samu du net

Bonjour Laportugaise. A part bloquer ce "biscuit" dans ton gestionnaire de petits fours, je ne vois pas bien comment le virer si tu ne connais pas le site qui te l'offre au petit dej .

Bonsoir à tous. Un petit aperçu sur ce Teknum : Company Teknum Aliases URLs Website (http://www.teknum.com/) Product (http://www.handybits.com/) Privacy (http://www.handybits.com/update_service.asp) Functionality Metteur à jour (Updater)? L'anti-mouchard SPYBOT va certainement porter à votre attention «Teknum system / Update.exe» comme étant un mouchard. Or, ce «update.exe» ne fait que vérifier s'il existe une nouvelle version du logiciel. Il faut alors informer SPYBOT que ce logiciel n'est pas un mouchard. Dans SPYBOT, cliquez sur «Réglage» (dans le coin inférieur gauche de l'écran), puis «Ignorer produit» et mettre un crochet devant Teknum Updater. Je préfére suivre l'avis de Spybot : direction poubelle.

Concernant un site comme altalavista, qui est loin d'être aussi dangereux que certains sites que je ne nommerai pas (n'est ce pas Tesgaz ) mais qui me sert aussi à tester divers logiciels de sécurité, l'on peut surtout remarquer que l'accés aux rubriques du site génère beaucoup de scripts malveillants (bloqués par NoScript dans Firefox) et surtout, redirige sur une page qui elle est piègée (voir ci-dessous le log de Spyblocker dont j'ai supprimé l'URL pour éviter des surprises aux incorrigibles cliqueurs) : Logged Entry dimanche, juin 5 2005 at 06:07:27 Remote Port: 3463 Local Port: 80 Host: 127.0.0.1 (SpyBlocker) [bUG] [bLOCKED] GET /?janewest/etlux HTTP/1.1 Host: hop.clickbank.net Keep-Alive: 300 Connection: keep-alive par contre, je ne trouve pas de tentative d'intrusion de spyware, ce qui voudrait signifier que Kaspersky s'excite surtout sur les scripts. Ceci dit, il vaut mieux éviter ce genre de "visites" à risques sans de très solides protections en amont car, l'antivirus (même KPF) et les anti-spywares (même payants) sont loin d'être suffisants pour bloquer les gentilles bestiolles que l'on peut trouver sur ces sites.

Bonjour queruak , bonjour à tous. Il serait peut être temps que les membres de Zébulon comprennent que le marché des antispy étant fort juteux, des éditeurs véreux n'hésitent pas à proposer "la merveille du siècle" pour refiler en prime un spy ou vous dire que votre PC est vérolé de partout pour vous inciter à acheter leur "antivérole". Ne faire confiance qu'aux antispy testés et éprouvés de longue date.

Bonjour Brichois. Avast est un excellent choix pour te protéger. Concernant l'encombrant Doctor Mord'hom, je te conseille d'appliquer les directives de Tesgaz pour le virer proprement et installer Avast ensuite (hors connexion) : http://speedweb1.free.fr/frames2.php?page=divers3

Enfin, la fin du suspens. Un seul mot à ajouter : chapeau bas Maître queruak .

Toujours moi cher Docteur . Voici ce que Pierre pense de Messenger plus (édifiant !) : Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!! On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures. Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible. Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller) * Messenger Plus * Messenger Plus Random Quote Addon Mais ceci ne supprime pas lop.com. Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus: * http://lop.com/toolbar_uninstall.exe Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance. Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix. Lire et relire la page anti-bho. Vous y trouverez * Browser Hijack Blaster et * HijackThis Tous les utilisateurs d'Internet Explorer devraient installer ces 2 trucs - c'est gratuit et c'est vraiment très sécurisant. L'un vous prévient dès que qq chose tente de s'installer dans votre IE et vous demande votre avis, l'autre est capable de tout détecter et virer au niveau des implants dans Internet Explorer. Nota : Spybot Search & Destroy est cité comme détruisant convenablement lop.com http://assiste.free.fr/assiste.com.html?ht...lus_lop_com.php

Bonjour queruak. Pour désinstaller MSN, deux mèthodes possibles : 1- Démarrer => Exécuter Dans le cadre de texte qui s'affiche, tapez : RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove 2- Double cliquez sur le fichier sysoc.inf qui se trouve dans c:\windows\inf pour l'éditer. Vous devez modifier cette ligne : msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7 Supprimez hide. La ligne doit donc devenir : msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7 Allez ensuite dans le panneau de configuration, Ajout/Suppression de programmes, Ajouter ou supprimer des composants Windows et désélectionnez Windows Messenger. Cliquez sur Suivant puis sur Terminer pour valider.

Bonjour. Effectivement, tu as un problème avec ces 2 lignes : Do you know this site? --> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gcixzwmqhly.com/yIjti2C5SuMtIk8...fPfAzCvb/C.html Do you know this site? --> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jumpbdisdclgw.net/yIjti2C5SuNCd1FGC...scCjgrAcqM.html Redémarre en mode sans échec (appuie sur la touche F8 après l'écran du bios) et essaie de les fixer avec Hijackthis. Surement la source de tes problèmes : O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART Pas bien le P2P

Pour moi, ce log est propre . Un robot reste un robot, surtout s'il est étranger. Celui que je te site considère par exemple toutes les entrées wanadoo comme méchantes !!! Mieux vaut ne pas appliquer les directives souvent foireuses du robot donc, qui peut juste aider un vrai spécialiste à se faire une idée des problèmes potentiels du PC scanné.

Bonjour. Ce que tu décris est une analyse faite par un robot (il y en a plusieurs pour Hijackthis dont celui-ci en Français) : http://hijackthis.de/index.php?langselect=french Une analyse "humaine" (la mienne ) ne détecte rien de particulier sur ce log. Juste une précision : ta page de démarrage d'IE est bien boursorama.com ?

Bon, en attendant que l'ami queruak se penche sur ton cas, charge et lance CWShredder pour vérifier si un hijack est présent : http://www.intermute.com/spysubtract/cwshr...r_download.html Pour faire le scan trend micro, utilises Firefox.

1- Les deux méthodes se valent (pas d'incidence sur le processus). 2- En effet, si tu n'as pas eu d'alerte c'est que la vérification (et le remplacement éventuel des fichiers corrompus) s'est bien déroulée. Bon week-end

Bonjour nono et bienvenue sur le forum Zébulon Sécurité Si tu penses que ton PC est infecté, commence par faire un peu de ménage dans le système : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles ----- EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; (à faire avec Internet Explorer) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.merijn.org/files/hijackthis.zip - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

Bonjour Perfingus. Tu auras confirmation du bon état de tes barettes et comme le test est très long il est conseillé de le faire lorsque le PC n'est pas utilisé. As-tu essayé aussi une vérification des fichiers système par la commande sfc /scannow ? * Insérer le CD-ROM de Windows XP dans le lecteur tout en maintenant la touche Maj appuyée afin d'éviter son exécution automatique * Par Démarrer/Exécuter... (ou Windows+r), saisir la commande sfc /scannow (faire un espace entre sfc et le /). Note: Pour obtenir la liste des paramètres utilisables avec la commande sfc, ouvrir une invite de commande par Démarrer/Exécuter... (ou Windows+r), saisir cmd A l'invite, taper sfc /? Attention: Si utiliser un point de restauration pourrait être une solution au problème rencontré, commencer par procéder à la restauration du système. En effet, sfc /scannow, en remplaçant des fichiers système protégés, rendra les points de restauration inutilisables.

Bonsoir IPL, bonsoir à tous. Belle finale en perspective . Concernant Hostess, Pierre (qui sait tout) indique de le paramétrer comme suit : La première fois, hostess détecte que sa base de données est vide et tu tombes sur une fenêtre particulière d'importation d'un fichier hosts (par défaut c'est celui en cours d'utilisation qui est proposé. Une fois passée la phase d'importation de ton fichier hosts dans la base de données de hostess, tu te trouves devant la fenêtre normale de hostess. Clic sur le menu "hosts" puis sur "write". Garde toutes les valeurs par défaut (emplacement de hosts, tous les "groupes" sélectionnés, la case "export group names as comments" et clique sur le bouton "export". C'est tout. Tu peux fermer hostess. On peut aussi utiliser Toogle, beaucoup plus léger : http://assiste.forum.free.fr/viewtopic.php...ighlight=toogle

Un courriel infecté annonce la capture de ben Laden Des courriels contaminés prétendant contenir des photos de la capture d'Oussama ben Laden ont été largement diffusés sur Internet. Le cheval de Troie arrive dans un courriel qui annonce que le chef d'Al-Qaida a été capturé. On peut facilement le reconnaître à ses objets («God Bless the USA!», «Finally!», «Captured..» ou «He has captured..») ainsi qu'à la taille fixe de sa pièce jointe (1536 octets). Le créateur de la bestiole prétend, dans le corps du message, qu'il a saisi des images diffusées par la chaîne militaire PPV, et qu'il offre un diaporama sous forme d'économiseur d'écran en fichier joint. Le fichier infecté, baptisé Downloader-ABL chez McAfee et Download.BBX chez Symantec, a pour but de télécharger une variante de Bobax, un ver informatique capable de se propager sans intervention humaine en exploitant une vieille faille de Windows, celle qui a permis la diffusion explosive de Sasser au printemps 2004. La première version de Bobax a commencé à se propager en mai 2004, et avait pour but de transformer les PC infectés en relais pour l'expédition de pourriels. Source : http://www.branchez-vous.com/actu/05-06/09-232103.html

Bonsoir Maître queruak . Merci de prendre le relais car, je viens de rentrer de la ballade nocturne du terre-neuve (ouaf!). Bon nettoyage car, il reste quelques "joyeusetés" .

Il serait peut être bon de tester tes barettes mémoire avec Memtest (à faire la nuit de préférence).

Commence la procédure de nettoyage car, toutes tes protections ne t'ont pas protégés de ce genre de bestioles : MSNPluginSrvcs p6.exe "Added by the SDBOT.AKJ or RBOT-VJ WORMS!" MSNPluginSrvcs sagate.exe "Added by the SDBOT.AKJ WORM!"

Bonjour Perfingus. Rien de particulier à signaler sur ton log. Va falloir chercher du coté du système ou de la mémoire pour expliquer ce ralentissement. edit: peux-tu vérifier les processus et leur consommation CPU