angelique

ah!! ouai et les services symantec??certainement son antivirus nan!!!toute façon un service ,tu peux pas le fixer sans au préalable l'avoir arréter,alors......

faut dl tasklist.exe sur le site de tesgaz et le copier/coller en system32 edit--->'soir neos

Laissez tomber les conseils à chuky.....tssss! roro06 attends les conseils d'un vrai conseiller sécurité du forum,car ton rapport montre de multiples infections!

merci tesgaz!! enfin je précise que je réalise ce test sur un pc non co au net et jamais co,tres propre ,j'aime bien savoir ce que crée les logs soit en tmp,registre,prefetch......et ce chcp.com bon qlqs infos mais faudrait plus d'explication: source---> http://www.computerhope.com/chcphlp.htm J'estime juste qu'il est normal de savoir ce que bouine un log dans un os

un cpu fan warning activé ds le bios et ton fan[ventilo] qui tourne plus,qu'est mort????le pc se met direct en sécu!! juste une idée!! 1/changer le fan du rad cpu 2/faire un clear cmos 3/charger "load optimize defaut" ds le bios

up!! je remonte le sujet pour un conseiller sécu! 1/vidage du prefetch,ATFcleaner 2/prefetch vide 3/lancement scan rootkitrevealer 4/vérification du prefetch 5/création de 2 fichiers dans le prefetch,nommé chcp.com et cmd.exe une explication quelconque?? Merci

Je rejoins tout à fait les propos de Sacles Faut pas t'étonner!! 82.229.189.36 lit75-2-82-229-189-36.fbx.proxad.net |___ 25 Simple Mail Transfer <---smtp |___ 110 Post Office Protocol - Version 3 <---pop3[Email Clients such as Microsoft Outlook, Netscape, Eudora, and many others, connect to port 110 of a remote eMail server] |___ 1863 <---MSN ton firewall fait apparemment l'affaire,si infection il y a,ça viendrait de tes incoming!

ça me parait ok! As tu des disfonctionnements ou des alertes?? si non,"édit" ton 1er post et rajoute [résolu] ds ton titre!

'soir 1/ -Télécharge ATF Cleaner by Atribune sur ton bureau. http://www.atribune.org/ccount/click.php?id=1 -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm 2/Lances hijack 'do a system scan only' et coches les lignes suivantes: O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - H:\WINDOWS\system32\hpDDAE.tmp (file missing) O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-30.cab Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked 4/-Vérifier d'avoir accès à tous les fichiers : et supprimes le fichier en gras si tjrs existant: H:\WINDOWS\system32\hpDDAE.tmp 3/ -* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". 4/reposte un log hijack en mode normal tu les gardes ces logs tel que atf,easycleaner,smitfraudfix[celui là,ne le laisse pas sur ton hdd car process.exe est detecté par les av,donc tu le saves sur clé,disquette...],ils pourront te resservir!

vire le alors!!tu auras moins de désagréments comme te l'a conseillé bruce lee: C:\Documents and Settings\Administrateur\Mes documents\ eMule<== tout le dossier

C:\WINDOWS\system32\drivers\d347bus.sys description:p&p bios extension----151ko C:\WINDOWS\system32\drivers\d347prt.sys description: scsi miniport----5.12ko C'est bien d'etre D-Tool. Vu! 'rci neos

'jour une petite question; rootkit revealer qui trouve: HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf40 31/03/2006 08:26 0 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf41 21/01/2006 20:11 0 bytes Hidden from Windows API. A moins que je me plante mais d347prt,ça concerne daemon tool ,nan??enfin émulateur--driver scsi du lecteur émulé?? j'ai deja vu ça quelque part!!si qlq1 avait des éléments d'infos. Merci.

sur ton bureau les .cfg sont les fichiers de configuration de logs exemple spyblock8.cfg ,fichier de config de spyblocker,les autres je sais pas trop! fichier de configuration de la page PHP (host.cfg) En tout cas tout ce que je peux te dire ,c'est qu'un .cfg n'a rien à faire sur ton bureau Regarde ds ton repertoire d'instal de spyblocker en program files si t'aurais pas spyblock8.cfg. Une idée en passant,save ces 3 .cfg sur disquette,ou clé usb,et supp les du bureau pour voir!si tu peux ,pas sure^^ Save d'abord spyblock8.cfg et supp le,et lances un scan de spyblocker voir si ça roule!verifies les configurations de spyblocker,vu que ce fichier y réfere. Sinon pour tes protections,norton est un produit lourd et pas forcément efficace! Rajoute ad-aware de lavasoft Tes autres anti spy ,je les connais pas,ne les utilise pas! -comme tu le sents,le fire du sp2 flique que le rentrant mais pas le sortant za,kerio peuvent etre une bonne alternative,c'est comme tu le sents. - Ca concerne ton centre de securité, http://www.newdimension-fr.net/tip/67.html Depuis la mise à jour des détections du 25 juillet 2005, Spybot - Search & Destroy 1.4 détecte des Risques de Sécurité (Security Risks) (rebaptisés "Centre de Sécurité Windows" ("Windows Security Center") le 30 juillet) liés à des modifications du Registre à propos du Centre de Sécurité Microsoft. Ce n'est ni un faux positif ni un bogue. C'est juste une information. Spybot-S&D veut seulement attirer votre attention sur le fait que "quelqu'un" a désactivé une ou plusieurs alertes dans le Centre de sécurité Windows, par exemple vous prévenir que votre protection antivirus n'est pas active ou n'est pas à jour. Si vous avez vous-même modifié ces paramètres, vous pouvez en toute sécurité dire à Spybot d'exclure ces détections des futurs balayages. Pour ce faire, veuillez faire un clic droit sur chaque ligne l'une après l'autre, puis cliquer sur "Exclure cette détection lors des prochaines recherches". En faisant comme cela, si un autre élément des paramètres du Centre de sécurité est modifié, Spybot le détectera. Il en est de même si vous avez installé une autre solution de sécurité (comme McAfee Security Center ou Norton Internet Security). Ces programmes désactivent aussi le Centre de sécurité Windows de façon à s'occuper de tout eux-mêmes. La raison pour laquelle ces modifications sont signalées par Spybot-S&D est qu'il existe des programmes nuisibles qui désactivent ces alertes pour que l'utilisateur ne s'aperçoive pas que ses outils de sécurité sont inactifs. -pour ton outlook microsoft,n'as tu pas installé/desinstallé office??des résidus? -utilises l'onglet "éditer",pas la peine de mettre pleins de questions à suivre comme ça

coches masquer tes fichiers et dossiers cachés ,ce sont des fichiers systemes! et y'a plein de fichiers temporaires qui se créent pdt l'utilisation de ton os,donc masque les!!

pfffffffffffffffffffff!!! Virus:W32/Ircbot.VU.worm Désinfecté C:\Documents and Settings\Administrateur\Mes documents\eMule\Incoming\(Pc-Game) Tetris Revolution 2005 (!!! Fantastic Tetris !!!).zip[tetris.exe] eMule\Incoming\ et apres on s'etonne de trouver O4 - HKLM\..\Run: [Microsoft Windows Messenger ] C:\WINDOWS\system32\tetris.exe -Soit tu as desinstallé ta mule,ce qui est pas plus mal!!,mais tu n'as pas viré le repertoire restant!!toute façon une des infections est passé par là,et hop un double clic sur tetris revolutruc.zip et on lance l'exe sans le scanner au préalable---chapeau!!clap!clap!! -soit tu as dissimuler/effacer les lignes concernant la mule ds ton log.txt hijack,comme ça allez hop!! on fait bosser les membres sécu, surchargés de logs à analyser, pour qu'ils te virent tes merdes et hop.. je rerempli mon incoming. cqfd!

c'est moi ou c'est toi lol;mais quand on achete un jeu,y'a la licence de coller dans le boitier ou sur le bouquin qui l'accompagne nan??? Répond à cette question: Où et comment as tu marqué le n° de ta licence quand tu as installé le jeu!! Quand l'as tu installé??

et quand tu l'as installé,elle etait marqué où ta licence???ds la boite?sur le bouquin ds le boitier du jeu??

et t'as quoi en "established" ds tcpview??

et dans la boite du jeu??

Registry Settings User Key: [HKEY_CURRENT_USER\Control Panel\Desktop] Value Name: MenuShowDelay Data Type: REG_SZ (String Value) Value Data: 0-999 (milliseconds) passe ton menushowdelay à plus de 400 ds ce cas là entre 0 et 999,plus tu te raproches de 0 et plus il est rapide. reboot pour prise en charge de la modif du regedit

bah tu le lances et tu clics fix direct,qu'est ce que tu t'en fou du scan only!!on est content avec,il te dit ouhhhhhhhh!! y'a un méchant

relances cws,c'est vrai les developpeurs auraient du faire un bouton plus gros

tu l'interpretes de cette façon,tu es infecté!! relaces smitfraud en mode sans echec et utilises l'option 2,repond oui!! tu suivras par une procedure preliminaire hijack,tu la connais,je t'ai deja vu ds cette espace et tu posteras ton log.txt hijack pour nos membres sécu qui l'analyseront. Je déplace ton post ds analyse hijack.

Ne repostes pas,je déplace ton sujet dans la bonne section! la suite ici: http://forum.zebulon.fr/index.php?showtopic=92072&hl=

http://dl.antivir.de/down/vdf/ivdf_fusebundle_en.zip