queruak

Rebonjour, Salut DD11, Je crois qu'il est préférable que tu postes un rapport Hijackthis,les infections sont presque toujours associées. http://www.merijn.org/files/hijackthis.zip

Bonjour DD11, megataupe, S.Birkoff, bonjour à tous, -DSO Exploit a été corrigé par la mise à jour 1.3.1 TX(October 2004 ) Cette mise à jour est téléchargeable ici: http://www.majorgeeks.com/download4392.html -Power Scan est désinstable via Ajout/suppression des programmes du panneau de configuration. Une fois désinstallé,il faut supprimer le dossier Program files\Power Scan<-le dossier Supprimer les fichiers temporaires, Vider la corbeille,

.Ton premier mésssage aujourd'hui à 18h05 .Ma premiere réponse te souhaitant la bienvenue aujourd'hui à 18h12 .Methode de désinfection aujourd'hui à 19h15 .Il est 23h59,et tu n'as rien fait de ce que je t'ai demandé,tu me parles de secuser,de mises à jour,d'un autre rapport.... NB/ Evite s'il te plait de reproduire à chaque fois les méssages precedents. Pour répondre ,tu cliques sur Repondre qui entre Flash et Options. .

C'est generique ça ! C'est smitfaurd et c'est un sacré client. Si tu veux t'en débarasser tu as interet à suivre les conseils,et tu arretes s'il te plait de tergiverser,ne me donnes pas l'impression d'avoir bossé pour rien. La methode utilisée ici est celle préconisée par les plus grands sites de sécurité et ce n'est pas par tatonnement ou improvisation qu'on y arrivera. Ici est une victime de ce smitfaurd http://forum.zebulon.fr/index.php?act=ST&f=40&t=66869

Est ce que tu sais de quelle infection il s'agit ?

Avant de partir,reponds d'abord à ma question

Ou est ce que tu vois que je te fais supprimer les fichiers de Avast ? Cites en un seul

Rebonjour à tous, chepioq, philae , De rien !

Bonjour, OSA.exe est l'application qui lance des composants usuels de MS Office pour aider à accélérer le lancement des programmes Office. Nous préconisons de la "fixer" non pas parcequ'ellle est infectieuse,mais par souci d'optimisation (d'habitude elle n'est pas nécessaire,et consomme beaucoup de ressources)

Rebonjour à tous, Ca c'est ipl !!!

Bonjour roserousse, ipl, megataupe, bonjour à tous, ipl, Tu ne regardes pas Amelie ? Tu n'aimes plus le tennis ?LOL

Rebonjour, -1-Télécharge les outils suivants: *PocketKillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip *DelDomain.inf http://www.mvps.org/winhelp2002/restricted.htm *Hoster http://www.funkytoad.com/download/hoster.zip *EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm *Smitfaurd.reg http://www.bleepingcomputer.com/files/reg/smitfraud.reg IMPORTANT Tu dois effectuer toutes les corrections HORS CONNEXION.Imprime cette page. -2-Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le(s) programme(s) suivant(s). Security IGuard Virtual Maid Search Maid -3- Clic droit sur ce lien ->Enregistrer la cible sous ,et tu télécharges ce fichier sur ton bureau. Une fois téléchargé ,bouble-clique sur smitfraud.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner. Lorsque tu reçois un message du bon déroulement, supprime le fichier smitfraud.reg -4-Lance PocketKillBox,coche la case "Delete on reboot".Ne pas fermer le programme. Fais Démarrer ->Exécuter,et tape notepad,un fichier bloc-notes s'ouvre Ensuite tu fais Ctrl-A pour sélectionner tout le texte suivant , Ctrl-C pour le copier dans le presse papier. Sur PocketKillBox-->File-->Paste from Clipboard,tu cliques ensuite sur la croix rouge Au deux méssages qui vont s'afficher,tu réponds par "YES" -Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -5-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://www.smart-search.biz R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.smart-search.biz R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.LOX.com/index.html R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.LOX.com/index.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startsearches.net/search.php?qq=%1 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.LOX.com/index.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.startsearches.net/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.startsearches.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe O4 - HKLM\..\Run: [WindowsFZ] C:\WINDOWS\System32\LogFiles\A5281300.so O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [backupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [intel system tool] C:\WINDOWS\System32\winnook.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O9 - Extra button: Microsoft AntiSpyware helper - {437B6586-CA27-4B33-9CD7-80C76FBE70E6} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {437B6586-CA27-4B33-9CD7-80C76FBE70E6} - (no file) (HKCU) O16 - DPF: {11311111-1551-1661-1771-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://all-find.org/mih2/winhelp.chm::/web.exe'>http://all-find.org/mih2/winhelp.chm::/web.exe O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.171.149/5/s1//q.chm::/file.exe'>http://69.50.171.149/5/s1//q.chm::/file.exe O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {527196A4-B1A3-4647-931D-37BA5AF23037} - http://www.all-find.org/mih2/web.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -6-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -7-Supprime les fichiers et dossiers suivants. C:\Program Files\Search Maid<-le dossier C:\Program Files\Virtual Maid<-le dossier C:\Windows\System32\Log Files<-le dossier C:\Program Files\Security IGuard<-le dossier C:\eied_s7.cab <-le fichier C:\ex.cab <-le fichier C:\tsk.mht!http://69.50.171.149/5/s1//q.chm::/file.exe<-le fichier C:\nosuch.mht!http://all-find.org/mih2/winhelp.chm::/web.exe<-le fichier C:\WINDOWS\System32\vbsys2.dll <-le fichier -8-Redémarre normalement -9-Ouvre Hoster,et clique sur "Restore Original Hosts" ---> "OK" Quitte le programme. -10-Fais un clic droit le fichier Del_Domains.inf -->Installer -11-Lance et éxecute EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. -12-Redémarre et poste un nouveau rapport hijackthis.

Bonjour sined, bonjour à tous, Bienvenue sur Zebulon-Sécurité ! Je regarde ton rapport ,réponse dans quelques instants.

Bonjour à tous, Voir ici: Faux-positifs de SpyBot Search & Destroy

Bonjour à tous, Vu les nombreux topics à ce sujet,je vous invite à consulter régulierement le site Net-Integration qui dispose d'un forum spécialement consacré aux faux-positifs de SpyBot Search & Destroy,mais aussi aux éventuels bugs et dysfonctionnement du logiciel. A noter que la plupart de ces faux positifs est liée aux téléchargements de signatures "béta" http://forums.net-integration.net/index.php?showforum=72 ---------------------------------------------------------------------------------------------------- -Mysoft http://forums.net-integration.net/index.php?showtopic=29756 http://forums.net-integration.net/index.php?showtopic=29774 -Spywarestormer - Wild Tangent http://forums.net-integration.net/index.php?showtopic=29784 -Spybot F\p, Hosts File http://forums.net-integration.net/index.php?showtopic=29814 -CoolWWWSearch.SmartSearch http://forums.net-integration.net/index.php?showtopic=24055 http://reviews.cnet.com/5208-6132-0.html?f...ssageID=1117058

Rebonjour à tous, Salut ipl --Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le(s) programme(s) suivant(s). .Save .MyWay .180solutions .Downloadware .Internet Optimizer .Window Active .Power Scan .DelFin .SideFind .ClockSync .Kazaa .MediaLoads .PrecisionTime -Assure toi d'avoir accés à tous les fichiers. -Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -Supprime les fichiers et dossiers suivants. .C:\GatorPatch.log<-le fichier .C:\WINDOWS\NDNuninstall*.exe<-le fichier .C:\WINDOWS\NDNuninstall6_30.exe<-le fichier .C:\WINDOWS\NDNuninstall6_38.exe<-le fichier .C:\WINDOWS\cxtpls_loader.exe<-le fichier .C:\WINDOWS\GatorHDPlugin.log<-le fichier .C:\WINDOWS\GatorHDPlugin.log-old.log<-le fichier .C:\WINDOWS\GatorPdpSetup.log<-le fichier .C:\WINDOWS\smdat32a.sys<-le fichier .C:\WINDOWS\smdat32m.sys<-le fichier .C:\WINDOWS\system32\bbchk.exe<-le fichier .C:\WINDOWS\system32\exclean.exe<-le fichier .C:\WINDOWS\system32\ide21201.vxd<-le fichier .C:\WINDOWS\system32\okshook.dll<-le fichier .C:\WINDOWS\system32\osconfig.dll<-le fichier .C:\WINDOWS\system32\osmim.dll<-le fichier .C:\WINDOWS\system32\ossproxy.exe<-le fichier .C:\Program Files\Save<-le dossier .C:\Program Files\MyWay<-le dossier .C:\Program Files\180solutions<-le dossier .C:\Program Files\Downloadware<-le dossier .C:\Program Files\Internet Optimizer<-le dossier .C:\Program Files\Window Active<-le dossier .C:\Program Files\Power Scan<-le dossier .C:\Program Files\DelFin<-le dossier .C:\Program Files\SideFind<-le dossier .C:\Program Files\ClockSync<-le dossier .C:\Program Files\Kazaa<-le dossier .C:\Program Files\MediaLoads<-le dossier .C:\Program Files\PrecisionTime<-le dossier .C:\Program Files\Fichiers communs\CMEII<-le dossier .C:\Program Files\Fichiers communs\GMT<-le dossier .C:\Documents and Settings\All Users.WINDOWS\Documents\Favoris\Fun & Games<-le dossier .C:\Documents and Settings\All Users.WINDOWS\Documents\Favoris\Going Places<-le dossier .C:\Documents and Settings\All Users.WINDOWS\Documents\Favoris\Living<-le dossier .C:\Documents and Settings\All Users.WINDOWS\Documents\Favoris\Shop<-le dossier .C:\Documents and Settings\All Users.WINDOWS\Documents\Favoris\Technology <-le dossier .C:\Documents and Settings\All Users.WINDOWS\Application Data\Atomopenjumpbows<-le dossier .C:\Documents and Settings\Brigitte.GONZALEZ-GGNAF1\Application Data\Bagsmathdebug<-le dossier .C:\Documents and Settings\Brigitte.GONZALEZ-GGNAF1\Application Data\Supportheck<-le dossier .C:\Documents and Settings\Brigitte.GONZALEZ-GGNAF1\rar1.exe<-le fichier .C:\Documents and Settings\Brigitte.GONZALEZ-GGNAF1\Local Settings\Temp <--Tout le contenu de Temp .C:\Documents and Settings\Caroline.GONZALEZ-GGNAF1\rar1.exe<-le fichier .C:\Documents and Settings\Caroline.GONZALEZ-GGNAF1\ysbinstall_1000489_3.exe<-le fichier .C:\Documents and Settings\Grégory.GONZALEZ-GGNAF1\Application Data\ckshdrbchwbr.lib<-le dossier .C:\Documents and Settings\Grégory.GONZALEZ-GGNAF1\rar1.exe<-le fichier .C:\Documents and Settings\Grégory.GONZALEZ-GGNAF1\ysbinstall_1000489_3.exe<-le fichier .C:\Documents and Settings\Juan.GONZALEZ-GGNAF1\Application Data\Bagsmathdebug<-le dossier .C:\Documents and Settings\Juan.GONZALEZ-GGNAF1\Application Data\Supportheck<-le dossier .C:\Documents and Settings\Juan.GONZALEZ-GGNAF1\rar1.exe<-le fichier .C:\Documents and Settings\Juan.GONZALEZ-GGNAF1\ysbinstall_1000489_3.exe <-le fichier .C:\Documents and Settings\Séverine.GONZALEZ-GGNAF1\Application Data\Bagsmathdebug<-le dossier .C:\Documents and Settings\Séverine.GONZALEZ-GGNAF1\Application Data\Supportheck<-le dossier .C:\KAV\PersonalPro\CD French\data1.cab[eicar.html]<-le dossier -Vide la corbeille. -Redémarre normalement et poste un log Hijackthis.

Bonjour, En attendant de décortiquer ce rapport,fais ceci: - Fermeture de tous les programmes - Suppression des fichiers inutiles par Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles - Suppression des fichiers inutiles,et nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm N'utilise ques les fonctions Inutiles et Registre. Supprime tout ce qu'il trouve. - Examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve - Examen antispyware par Ad-Aware SE 1.06 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve - Examen antispyware par Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. @+

Bonjour megataupe, bonjour à tous, Hello megataupe, Merci pour le lien

Bonsoir à tous, Hello ipl Regarde ici: http://www.secuser.com/communiques/2005/05...ing_banques.htm

Bonjour, Sauf que ce SpywareNuker est un faux utilitaire de sécurité. http://www.spywarewarrior.com/rogue_anti-s...re.htm#swn_note http://assiste.free.fr/p/faux_utilitaires/..._logitheque.php Toujours verifier sur ces sites,avant d'utiliser un quelconque utilitaire de sécurité. jonyjo; -Assure toi d'avoir accés à tous les fichiers. -Supprime tout le contenu de Content.IE5: C:\Documents and Settings\John\Local Settings\Temporary Internet Files\Content.IE5 <---Tout le contenu de ce dossier. -Vide la corbeille.

Bonjour, oui !

Re, Et le rapport ? As t 'il repéré Nail.exe ? Nous avons utilisé trois méthodes de suppression,et aucune n'a fonctionné. Tu refais les memes manipulations en mode sans echec,sur la session "administrateur". (le redémarrage sur cette session peut etre trés,trés long,alors patience....)

Bonsoir à tous, Content pour toi ! Christian , Openstream.T est un troyen qui se présente sous la forme d'une page web piégée. Si ce fichier est ouvert dans un navigateur web , une fenêtre s'affiche pour demander l'autorisation d'exécuter une applet java. Si toi,tu donnes l'autorisation, le troyen télécharge puis installe divers malwares...

Rebonsoir, Télécharge TDS-3 http://www.diamondcs.com.au/tds/downloads/tds3setup.exe L'installer,le mettre à jour Lancer TDS,et sur la barre des outils--->TDS--->Update TDS Databases Now! Puis lancer TDS, system testing-------> full system scan. Le scan dure un certain moment, Quand le scan est fini,faire un clic droit sur la liste(fenetre d'en bas)--->save as txt.et colle le rapport ici. Et clic droit sur la liste de detection(fenetre du bas)---> options-----> delete Supprimer seulement les fichiers avec positive identification @+

Re, OK ! Tu fais toutes les corrections sur la session "timothée" -Assure toi d'avoir accés à tous les fichiers -Redémarre en mode sans echec. IMPERATIVEMENT EN MODE SANS ECHEC. -Supprime les fichiers suivants. .E\WINDOWS\xsiqkfgjbtw.exe<-le fichier .E:\WINDOWS\usta32.ini<-le fichier .E:\WINDOWS\unstall.exe<-le fichier .E:\WINDOWS\LastGoodle dossier .E:\WINDOWS\EliteSideBar<-le dossier .E:\WINDOWS\mpaohm.exe<-le fichier .E:\windows\system32\bwponej.exe<-le fichier .E:\WINDOWS\system32\tgooeff.exe<-le fichier .E:\WINDOWS\System32\drivers\etc\hosts.bho<-le fichier .E:\Program Files\Altnet<-le dossier -Double clique : nailfix.cmd. -Sur Hijackthis "fixe" le ligne suivante F2 - REG:system.ini: Shell=Explorer.exe E:\WINDOWS\Nail.exe -Redémarre,et poste un nouveau log Hijackthis.