angelique

tu pourrais eventuellement utiliser l'onglet "verifier chemin de demarrage" ds executer----msconfig/boot.ini Il devrait te detecter la mauvaise ligne.

ton hdd seul sur sa nappe est il en bout de nappe ou au milieu de nappe??branché ds le bon sens sur le hdd??

c'est bien ce que j'ai dis^^

Bienvenue sur zebulon xavi, si tu parles de cette ligne : O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll elle est tout à fait légitime et concerne ceci: Ton log hijack ne revele aucune infection à vu d'oeil! As tu un probleme particulier??

comme je t'ai dit en rentrant l'adresse de la passerelle dans un navigateur ie,FF afin d'y acceder et donc d'ouvrir le port necessaire. regarde là: http://www.ratiatum.com/forum/index.php?showtopic=46422

par exemple adresse de ta passerelle(routeur) en 192.168.0.1 , le 1er pc pourra avoir 192.168.0.2 , le 2emme 192.168.0.3 à l'interieur de ton reseau ne pas confondre adresse ip fai par exemple 80.246.54.78 et ton adresse ip interne reseau executer cmd /k ipconfig /all te donne les infos necessaires: Configuration IP de Windows Nom de l'hôte . . . . . . . . . . : asus Suffixe DNS principal . . . . . . : Type de noud . . . . . . . . . . : Inconnu Routage IP activé . . . . . . . . : Non Proxy WINS activé . . . . . . . . : Non Carte Ethernet Connexion au réseau local: Suffixe DNS propre à la connexion : Description . . . . . . . . . . . : NVIDIA nForce Networking Controller Adresse physique . . . . . . . . .: xxxxxxxxxxxxxxxxxxxx DHCP activé. . . . . . . . . . . : Non Adresse IP. . . . . . . . . . . . : 192.168.0.2 <---- adresse ip de la machine Masque de sous-réseau . . . . . . : 255.255.255.0 Passerelle par défaut . . . . . . : 192.168.0.1 <----adresse du routeur Serveurs DNS . . . . . . . . . . : 192.168.0.1 NetBIOS sur TCPIP. . . . . . . . : Désactivé C:\Documents and Settings\user>

http://www.whatismyip.com/ ou tout simplement en allant voir dans sa box via http://192.168.1.1 <---- du moins l'adresse de sa passerelle (executer---- cmd /k ipconfig /all ) et il verra d'affiché les infos necessaires style: port adsl/adresse ip dans mon cas

doublon: http://forum.zebulon.fr/index.php?showtopic=107449&hl=

doublon: http://forum.zebulon.fr/index.php?showtopic=107449&hl=

Le rapport hijack est pas complet et je t'avais demandé de le renommé en pat.exe 1/Télécharge et installe les logiciels suivants au préalable -Télécharge F-Secure Blacklight https://europe.f-secure.com/exclude/blacklight/blbeta.exe - AtfCleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php -Reboot en mode sans echec Nettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. -refais un scan avg 2/reboot en mode normal - Lancer blbeta(blacklight) en double-cliquant sur le fichier blbeta.exe Accepter la licence, et clique enfin sur "Scan" Poster le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. [ne pas utiliser rename,certains fichiers st legitimes] et reposte un rapport pat.exe complet , le rapport avg et le rapport blbeta

Il est toujours bon de diffuser des pareils listes partout ,afin qu'un maximum d'utilisateurs soient avertis ;o)

ça correspond pourtant à ta demande ""..se qui me permetrais de connaitre tout les fichier et clef de la base de registre rajouter lors de cette installation"" regshot,effectivement ne se lancera pas tout seul,mais la comparaison des 2 passages te donneras les rajouts de valeurs bdr,et uniquement bdr mais pas les fichiers rajouté ds ton os. ceci répondrait peut etre aussi ta demande: http://www.martau.com/tu.php

regshot te permet de comparer 2.txt 1er passage (avant installation de ton logiciel) et 2emme passage(apres installation) puis de les comparer. http://telechargement.zebulon.fr/264-regshot.html

cela signifie une corruption ou absence de boot.ini ______________________________ l faut faire cette procedure en console de recup et non en cmd 1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. 7. À l'invite de commandes, tapez bootcfg /list, puis appuyez sur ENTRÉE. Les entrées dans votre fichier Boot.ini actuel s'affichent à l'écran. 8. À l'invite de commandes, tapez bootcfg /rebuild, puis appuyez sur ENTRÉE. Cette commande recherche sur les disques durs de l'ordinateur des installations de Windows XP, Microsoft Windows 2000 ou Microsoft Windows NT, puis affiche les résultats. Suivez les instructions qui s'affichent à l'écran pour ajouter les installations de Windows au fichier Boot.ini. Par exemple, suivez ces étapes pour ajouter une installation Windows XP au fichier Boot.ini : a. Lorsqu'un message semblable à celui-ci s'affiche, appuyez sur Y : Nombre d'installations de Windows reconnues : 1 [1] C:\Windows Ajouter l'installation à la liste des options de démarrage ? (Oui/Non/Tout) b. Un message semblable au suivant s'affiche : Entrez l'identificateur de chargement C'est le nom du système d'exploitation. Lorsque ce message s'affiche, tapez le nom de votre système d'exploitation, puis appuyez sur ENTRÉE. Il s'agit de Microsoft Windows XP Professionnel ou de Microsoft Windows XP Édition familiale. c. Le système affiche un message semblable au suivant : Entrez les options de chargement du système d'exploitation Lorsque ce message s'affiche, tapez /fastdetect, puis appuyez sur ENTRÉE. Remarque Les instructions qui s'affichent sur votre écran peuvent être différentes selon la configuration de votre ordinateur. 9. Tapez exit, puis appuyez sur ENTRÉE pour quitter la console de récupération. Votre ordinateur redémarre et la liste de démarrages mise à jour s'affiche lorsque le message "Choisissez le système d'exploitation à démarrer" s'affiche. http://support.microsoft.com/kb/289022/fr http://support.microsoft.com/kb/330184/fr

1/relances hijackthis " do a system scan only" et coches uniquement: R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe O20 - AppInit_DLLs: dxclib303562752.dll 2/ * Copie le texte ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\Program Files\DeluxeCommunications\DxcBho.dll C:\Program Files\DeluxeCommunications\Dxc.exe C:\windows\system32\dxclib303562752.dll Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. 3/reboot directement en mode sans echec -scan ton system avec avg antispyware,conserve le rapport que tu posteras 4/reboot et repostes un rapport hijack Un membre sécurité pourra reprendre la suite,je serais absente aujourd'hui.

vi,et dedans tu as le rapport de killbox que tu devrais poster ici;ainsi qu'un nouveau rapport hijackthis

sujet originel: http://forum.zebulon.fr/index.php?showtopi...mp;#entry847751

pour virer cette dll: -executer regsvr32.exe -u %programfiles%\DeluxeCommunications\DxcBho.dll -executer cmd cd c:\ cd programfiles cd DeluxeCommunications attrib -r DxcBho.dll del DxcBho.dll cd c:\ cd programfiles del cd DeluxeCommunications exit ________________________________ si ça marche pas: Télécharge la dernière version de Killbox et met le sur ton bureau http://www.downloads.subratam.org/KillBox.zip * Copie le texte ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\Program Files\DeluxeCommunications\DxcBho.dll Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. il ne restera plus qu'à supp C:\Program Files\DeluxeCommunications\ _______________________ *tu devrais Télécharger puis installer http://www.ewido.net/en/download pour virer les clsid restante Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. reboot en mode sans echec et sfcan ton system avec avg, et delete les entrées trouvées *postes le rapport avg ainsi qu'un nouveau rapport hijackthis que tu auras préalablement renommé en pat.exe ---- un membre securité analysera ces nouveaux rapports

reg pour desactiver gravure intégré de xp JANGO-FEET: REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoCDBurning"=dword:0000001 l'autre pour vider la liste des documents recemment ouverts à la fermeture de l'os: REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "ClearRecentDocsOnExit"=dword:00000001

hum!! y'a du cheval de Troyes par là-bas

j'ai rectifié ^^ 00000001 pour disable gravure intégré xp

ok ! donc ces 2 reg importent les dwords ds la bdr.... ^^ coolman 'soir ;o)

'lo Pour une modif de bdr via un .reg,plutot que de passer via regedit,ci dessous 2 .reg le quel est le bon a fusionner?? que signifie l'entête: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "ClearRecentDocsOnExit"=dword:00000001 "NoCDBurning"=dword:00000001 ou bien: REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "ClearRecentDocsOnExit"=dword:00000001 "NoCDBurning"=dword:0000001 la # entre Windows Registry Editor Version 5.00 & REGEDIT4 ________

ton 1er parametre : Shutdown T° est disable donc tout ce que tu as rentré en dessous en obsolete!!!!! Tes valeur ci dessous seront prise en compte [ < en dessous de................> au dessus de] en mettant deja enable Shutdown T°

Pear t'a seulement aiguillé sur une possible infection:: The worm creates the following files with the attributes Hidden and System: %System%\cmd.com %System%\netstat.com %System%\ping.com %System%\regedit.com %System%\taskkill.com %System%\tasklist.com %System%\tracert.com When running a program without providing the extension, Windows first attempts to add .COM to the end of the name, before looking for the equivalent file name with .EXE. This means that if the full file name is not used, one of the above programs may be run instead of the correct program. For example, typing 'regedit' will execute Alcan's 'regedit.com', whereas typing 'regedit.exe' will execute the real Regedit program.