angelique

il manque le rapport antivir et un nouveau rapport hijackthis ainsi que le rapport avg antispyware. Il faut faire les explications dans l'ordre : il n'y avait aucune raison que SDFix retrouve C:\WINDOWS\ipv7.exe alors que je t'avais demandé de le supprimer avant l'utilisation de SDFix en tout dernier.

Pour avg antispyware , cela arrive , il faut renouveler l'opération.

**l'adresse de ta passerelle par defaut est bien 192.168.1.1 ?? executer cmd /k ipconfig **et toujours dans la fenetre d'invite de commande: ping 192.168.1.1 te donne une réponse à ta requete??

si tu consideres ton soucis résolu, "edite" ton 1er message et marque [resolu] dans le titre.

et en désactivant ton firewall logiciel?? firewall du sp2?? tu accedes à http://192.168.1.1 ??

'jour regis56 j'ai discuté avec R1nevers on IRC. 1/il a passé sa freebox en mode routeur 2/il installe antivir 3/HJT est deplacé en c:\Hijackthis\Hijackthis.exe _______________________________________ R1nevers 1/# Télécharge VundoFix.exe (d'Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 # Double clique sur VundoFix.exe pour le lancer. # fais un clic droit dans la fenêtre blanche et clique "Add more files?" Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin dans les deux cases : C:\WINDOWS\System32\rpcc.dll -- Clique sur le bouton "Add File(s)" -- Clique sur le bouton "Close Window" -- Clique à nouveau sur "Remove Vundo" -- Une invite te demandera si tu veux supprimer les fichiers, clique YES -- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. -- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK -- Démarre ton PC à nouveau. -- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse. 2/executer services.msc double clic sur chacune des lignes de service ci dessous, et choisis "type de demarrage" désactivé et clic arreter: Service: ipv7 - Unknown owner - C:\WINDOWS\ipv7.exe Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe puis executer cmd dans la fenetre d'invite de commande tape et valide par enter: sc delete ipv7 sc delete SYSTEMSVC 3/Télécharge et installe les logiciels suivants au préalable -Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.zip clic droit sur SDFix.zip /extraire ici double clic sur SDFix.exe qui vient de se creer, SDFix va se decompresser en c:\SDFix Ne l'utilise pas pour le moment. - AVG anti spyware --> http://www.ewido.net/en/download/ - Fais la mise à jour - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 <---met le sur ton bureau - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 4/relance hijackthis.exe "do a system scan only" et coche uniquement les lignes ci dessous et clic fixchecked O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\yilckec.exe O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll O23 - Service: ipv7 - Unknown owner - C:\WINDOWS\ipv7.exe <--- elle ne devrait plus etre là O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe <---elle ne sera surement plus là 5/Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur **supprime les fichiers en gras ci dessous si toujours present: C:\WINDOWS\System32\spooIsv.exe <---attention à l'écriture c'est spooIsv.exe et non spoolsv.exe (qui lui est légitime) C:\WINDOWS\System32\yilckec.exe C:\WINDOWS\system32\tcpipmon.exe C:\WINDOWS\ipv7.exe C:\WINDOWS\system\system.exe C:\WINDOWS\web\related.htm **Nettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Fais un scan avec avg: AVG AS puis choisis l'onglet Analyse TRES IMPORTANT!!! Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau ***scan ton pc avec antivir, que tu as du installer depuis suite à la conversation on IRC, conserve le rapport ***ouvre c:\SDFix et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le script. * Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. * Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. 6/poste le rapport SDFix,d'antivir,de avg antispyware, et de vundofix stp

j'interviens juste pour dire que tu le refuses: Nom du produit Microsoft® Windows® Operating System Nom du fichier C:\WINDOWS\system32\spoolsv.exe Stratégie Configuré manuellement Dernière mise à jour de la stratégie Aucune Version 5.1.2600.1699 (xpsp2.050610-1533) Date de création 11/06/2005 00:55:46 Taille du fichier 52 KB si ça peut te rassurer:

il 'y'a pas de cause flagrante d'infection qui expliquerait ton soucis de shutdown , suivi d'un reboot 10mn +tard Je ne deplace pas ton sujet dans la partie analyse et rapport HJT

'soir Leon2 Veux tu voir à dl: http://www.zonavirus.com/datos/descargas/95/elibagla.asp l'executer et poster son rapport + rapport HJT afin qu'un conseiller sécu l'analayse+un nouveau rapport blbeta STP!

les noms en bleu signifient une compression des dossiers/fichiers.

1/supprime le dossier c:\SDFix 2/Télécharge et installe les logiciels suivants au préalable - AVG anti spyware --> http://www.ewido.net/en/download/ - Fais la mise à jour - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 <---met le sur ton bureau - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 3/Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. **Nettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php -Ne supprimes que les onglets verts!!aide toi des onglets trier par/selection--selection spéciale .....pour supprimer les entrées vertes ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Fais un scan avec avg: AVG AS puis choisis l'onglet Analyse TRES IMPORTANT!!!!! Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau **executer cmd dans la fenetre d'invite de commande tapes les lignes ci dessous et valide par enter: del /q /f /s c:\documents and settings\proprietaire\local settings\temp\*.* del /q /f /s c:\documents and settings\Savage\local settings\temp\*.* 3/reboot normal et poste le rapport avg antispyware ainsi qu'un nouveau rapport HijackThis

Bienvenue à toi sur le Forum de Zebulon ;o)

si tu parles de cette clé: HKEY_LOCAL_MACHINE\Software\C07ft5Y\ elle est légitime et lié à la protection safedisk ou securom de memoire

touche windows+touche F

Bienvenue sur zebulon Savage cette clé est infectieuse, w32 Horst et SDFix t'en debarressera correctement car un service lui est souvent lié. **Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.zip Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout,puis double clic sur SDFix.exe qui va t'extraire le dossier en c:\SDFix * Ouvre le dossier SDFix qui vient d'être créé en c:\ et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le script. * Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. * Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. **telecharge hijackthis http://www.merijn.org/files/hijackthis.zip decompresse le dans un dossier dédié en c:\HijackThis\HijackThis.exe lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu **je deplace ton sujet dans la bonne section **poste le rapport de SDFix ainsi qu'un rapport HijackThis. Un membre sécurité passera analyser tes rapports.

ok c'est bien **supprime le dossier !killbox en c:\ 1/Télécharge et installe les logiciels suivants au préalable - AVG anti spyware --> http://www.ewido.net/en/download/ - Fais la mise à jour - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 <---met le sur ton bureau, c'est une application! - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 2/relance HijackThis "do a system scan only" et coche uniquement puis clic fixchecked les lignes ci dessous: O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O20 - Winlogon Notify: winjvd32 - winjvd32.dll (file missing) 3/Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Nettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner& avg antispyware Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php -ne supprime que les onglets verts -Aide toi des onglets trier par--selection/selection speciale pour supp. les ronds verts -Si tu remarques une inactivité de jv16 lors du nettoyage, ferme le totalement et renouvelle l'opération ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Fais un scan avec avg: AVG AS puis choisis l'onglet Analyse TRES IMPORTANT!!!! Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 4/reboot normal et reposte un nouveau rapport hijackthis et le rapport avg antispyware ________________________________________ je ne regarderais les rapports que demain, un conseiller secu peut donner suite ^^

oui

le "parfois" dérange la Charte de zebulon

*supprime vundofix et ses rapports *Télécharge la dernière version de Killbox et dezippe le le sur ton bureau http://www.downloads.subratam.org/KillBox.zip ** Copie le texte ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\windows\SYSTEM32\winjvd32.dll Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:

ok!! supprime navilog1 & son rapport 1/relance vundofix clic droit à l'interieur et clic add more files?? 2/tu colles cette ligne dans la fenetre : C:\windows\SYSTEM32\winjvd32.dll en image: 3/clic close windows, puis remove vundo 4/tu posteras le rapport de vundo & un nouveau rapport hijackthis

Tu n'as pas posté dans la bonne section!! je déplace ton sujet. 1/ http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip Télécharge Navilog1.zip (Il Mafioso) Enregistre-le sur ton Bureau. Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire. --->double clic sur navilog.bat , choisi l'option 1 , un rapport sera généré, poste le. 2/Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 Double-clique VundoFix.exe afin de le lancer. Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse. 3/reposte un nouveau rapport HiJackThis avec le rapport navilog option1 et le rapport vundofix Un conseiller securité te donnera la marche à suivre.

Mouai!! sacré réparateur , scré diagnostique !! tu pourras lui donner ce tuto pour hal.dll missing or corrupt:

http://telechargement.zebulon.fr/111-evere...dition-220.html

http://www.foxitsoftware.com/pdf/rd_intro.php

si ton lecteur de salon prend en charge le mpeg4 oui! On en trouve aux alentours de 50€ maintenant. ______________________ pour trouver un soft qui réalise l'opération avi en dvd , une simple recherche google avec "avi to dvd" te donnera de nombreux liens , mais avec beaucoup de shareware.