queruak

Bonjour gigi31p, bonjour à tous, -Vide les quarantaines de tous tes utilitaires de sécurité. -Vide la corbeille. -Désactive la restauration du systeme Clic droit sur Poste de travail--> Propriétés-->Restauration du systeme-->coche la case "Désactiver la restauration du systeme sur tous les lecteurs" -->Appliquer-->OK. -Redémarre et fais le scan en ligne suivant http://www.pandasoftware.com/activescan/co...n_principal.htm A la fin du scan,colle le rapport ici. @+

Bonjour gat,Stonangel,megataupe, bonjour à tous, gat, Tu devrais poster un rapport hijackthis,pour verifier s'il n'y a pas un piratage de Winsock.La suppression manuelle de ce malware entraine parfois la perte de la connexion. Ce malware installe aussi des programmes dans Program Files,et installe "Netsetter " et/ou "MarketScore" dans certificats des options internet de internet Explorer. .

Rebonjour, J'ai oublié de donner le lien du scan qui peut se faire avec FireFox: http://fr.trendmicro-europe.com/consumer/p...call_launch.php

Bonjour, Je te parle des mises à jour à effectuer sur WindowsUpdate,je ne vois pas le rapport avec le cd de xp.Par contre le rapport existe entre les mises à jours et la version officielle ou non de xp. http://windowsupdate.microsoft.com/ Il n'y a qu'un seul scan en ligne qui peut se faire avec FireFox,tous les autres doivent etre faits avec InternetExplorer,car ces scans doivent charger les activeX,internet Explorer le fait,Firefox non.

Bonjour Anianka, bonjour à tous, Fais ceci: -1-Télécharge List Installed Programs script http://www.billsway.com/vbspage/ Tu le lances --> OK (ne mets rien dans la case)-->un log est généré. Tu colles le log ici. -2-Installe les outils suivants: -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html -3-Télécharge et installe les outils suivants: -Ad-aware 1.06 http://www.majorgeeks.com/download506.html -SpyBot 1.4 RC2b http://www.majorgeeks.com/SpyBot-Search_&_Destroy_d2471.html -Ewido http://www.ewido.net/fr/ Tu les mets bien à jour -4-Redémarre en mode sans echec. -5-Passe Ad-aware et Spybot Supprime tout ce qu'ils trouvent. -6-Passe ensuite Ewido. Colle ensuite son rapport ici -7-Redémarre normalement,et fais le scan suivant http://www.pandasoftware.com/activescan/co...n_principal.htm A la fin du scan,colle son rapport ici

Rebonjour, Tu fais ce qui a été demandé. Ensuite tu te deconnectes et tu eteins, Tu vas dormir,tu as besoin de repos, Tu dois avoir l'esprit clair pour la suite des opérations, On poursuit tout à l'heure , @+

Tu la sauvegardes Sur la fenetre Internet Explorer -->Fichier --> Enregistrer sous ---> Enregistrer dans --ou bon te sembles.. Nom du fichier --(tu nommes comme tu veux ),

Bonjour papatte, bonjour à tous, Merci pour l'info ! Tu ne dors pas ?

Tu fais s'il te plait toutes les étapes(reussies ou pas) sans interruption. Tu me fais un compte rendu à la fin des opérations,mais pas avant d'avoir terminé la derniere étape.

Pas de panique ! C'est ce que je t'ai demandé de faire aussi.Relis calmement les instructions. -3-Redémarre en mode sans echec. -4-Fais Démarrer / Exécuter / tape services.msc et clique sur OK -Dans la liste des services, cherche et sélectionne "Service: Network Security Service " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\WINDOWS\system32\msyt.exe " / dans Type de démarrage, sélectionne Désactiver / valide la modification ! -Lance Hijackthis -->Config --->MiscTools --->Delete an NT service -->Sur la petite fenetre qui s'affiche,et dans la petite boite,entre Network Security Service ,puis clique sur OK. -5-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [autoclk] autoclk.exe O4 - HKLM\..\Run: [mswk.exe] C:\WINDOWS\mswk.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [Windows Workstation Service (32-bits)] wkssvc32.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f006.mail.caramail.lycos.fr/app/upl...ileUploader.cab O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msyt.exe (file missing) O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -6-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -7-Supprime les fichiers suivants. C:\WINDOWS\mswk.exe <-le fichier C:\WINDOWS\system32\msyt.exe <-le fichier C:\WINDOWS\system32\wkssvc32.exe <-le fichier -Vide la corbeille. -8-Passe EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose -9-Redémarre normalement et essaye de poster un nouveau log Hijackthis. -Communique les résultats. Remarque:pourquoi est ce que tu as deux antivirus ? Avast et mcafee

Continue ne t'arretes pas. Fais le reste hors connexion .

LOL On a rien sans rien

Pas grave,on verra plus tard ! A l'etape 8 (à la place de EasyCleaner ) Tu fais ceci : Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles Supprime les fichiers inutiles dans les répertoires Temp, celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu et celui de C:\Windows\Temp <--tout le contenu -Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Vide la corbeille

Bonsoir neofitos, ipl, bonsoir à tous, TeaTimer de Spybot est connu pour etre un grand dévoreur de ressources. Qu'est ce que tu en penses ipl ?

Re, -1-Télécharge EasyCleaner. http://personal.inet.fi/business/toniarts/ecleane.htm -2-Assure toi d'avoir accés à tous les fichiers. -3-Redémarre en mode sans echec. -4-Fais Démarrer / Exécuter / tape services.msc et clique sur OK -Dans la liste des services, cherche et sélectionne "Service: Network Security Service " / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\WINDOWS\system32\msyt.exe " / dans Type de démarrage, sélectionne Désactiver / valide la modification ! -Lance Hijackthis -->Config --->MiscTools --->Delete an NT service -->Sur la petite fenetre qui s'affiche,et dans la petite boite,entre Network Security Service ,puis clique sur OK. -5-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [autoclk] autoclk.exe O4 - HKLM\..\Run: [mswk.exe] C:\WINDOWS\mswk.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [Windows Workstation Service (32-bits)] wkssvc32.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f006.mail.caramail.lycos.fr/app/upl...ileUploader.cab O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msyt.exe (file missing) O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -6-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -7-Supprime les fichiers suivants. C:\WINDOWS\mswk.exe <-le fichier C:\WINDOWS\system32\msyt.exe <-le fichier C:\WINDOWS\system32\wkssvc32.exe <-le fichier -Vide la corbeille. -8-Passe EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose -9-Redémarre normalement et essaye de poster un nouveau log Hijackthis. -Communique les résultats. Remarque:pourquoi est ce que tu as deux antivirus ? Avast et mcafee

Re, Avec un systeme "nu" sans mises à jour,et les failles que cela sous entend... Je regarde le rapport,reponse dans quelques instants. @+

Rebonsoir,

Alors éxecute le fichier que je t'ai indiqué. Redémarre. Poste un log hiajckthis. De rien ,on fera tout pour résoudre ton probleme.N'est ce pas ipl ?

Rebonsoir, Tu redémarres,et dis nous si les dysfonctionnements persistent. Si oui,télécharge et éxecute ce fichier(ok,ok jusqu'à réparation) http://www.bellamyjc.net/download/vbs/restorereg.vbs Est ce que tu peux poster un rapport hijackthis ? http://www.merijn.org/files/hijackthis.zip

Bonjour, Je te mets ici les liens nécéssaires pour les mises à jour . -SP1 http://www.microsoft.com/downloads/details...&DisplayLang=fr http://download.microsoft.com/download/c/5...sp1a_fr_x86.exe -TELECHARGEMENT INTERNET EXPLORER http://www.microsoft.com/windows/ie_intl/f...ad/default.mspx -MISE A JOUR CRITIQUE http://www.microsoft.com/downloads/search....andTopList=true -PACKSWINDOWS http://www.microsoft.com/france/download/packs.asp#windows -SP2 ici tu peux commander le SP2 http://www.microsoft.com/france/windows/xp/sp2/default.mspx

Bonsoir à tous, L'installation est automatique,tu ne verras rien se produire durant cette opération. Normal, que les antivirus s'éxcitent au passage de ce script,puisqu'il va modifier la bdr mais ce n'est pas un virus. Tu l'executes et ne tiens pas compte des réactions de tes outils de sécurité.

Bonjour ingoenius, bonjour à tous, S'il te plait ou est le rapport de Panda ? J'espere bien,mais...tu n'as pas encore effectué les mises à jour !

Re, Je dois m'eloigner un tout petit peu du clavier,on continuera si tu le permets tout à l'heure. @+

Rebonjour, -Pour les trois premiers fichiers,pour les supprimer,il suffit de désactiver la restauration du systeme. Clic droit sur Poste de travail--> Propriétés-->Restauration du systeme-->coche la case "Désactiver la restauration du systeme sur tous les lecteurs" -->Appliquer-->OK. -Pour le second,tu affiches tous les fichiers(comme indiqué precedemment),et tu le supprimes en mode sans echec. C:\WINDOWS\autoclk.exe<-le fichier -Vide la corbeille. -Redémarre normalement. -Rétablis les parametres par défaut des options d'affichage des fichiers,et réactives la restauration du systeme. Ne file pas,j'aurais encore pour toi d'autres instructions.Je le ferais dans la soirée,pour le moment je dois m'absenter.