queruak

Ravi Timothée Mais est ce toi l'administrateur ? Y' a t'il d'autres sessions(autres utilisateurs )?

Bonsoir à tous, Mumu31, Donne des nouvelles,ne pars pas comme ça !

Rebonsoir, Le rapport que tu postes sont faits sur la session de " timothée " . Est ce toi ou l'administrateur.

Bonsoir adams.familly, ipl, tiklyt, bonsoir à tous, Salut adams.familly,content de te croiser ici,et bienvenue sur Zebulon-Sécurité ! Le rapport ne comporte aucun élément infectieux. Tu peux toujours faire le scan en ligne suivant: http://www.pandasoftware.com/activescan/co...n_principal.htm Coller ensuite son rapport.

Rebonsoir, Depuis le début je me pose la question de savoir pourquoi est ce qu'on a échoué,alors que je t'ai fais passer tous les utilitaires de suppression de Nail.exe disponibles sur le net.. Arrives tu à démarrer en mode sans echec ?

Bonsoir à tous, Je regarde le rapport du scan,réponse dans quelques instants.

Re, -Quand tu installes le premier fichier,tu ne verras rien se produire,l'installation est automatique. -Le second tu le télécharges et tu l'installes. -Tu redémarres -Et tu communiques les résultats,autrement dit,est ce que ces manipulations ont corrigé tes problemes ?

Bonjour Christian54, Zonk, tesgaz, megataupe, ipl , bonjour à tous, -Assure toi d'avoir accés à tous les fichiers. -Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -Supprime les fichiers suivants .C:\Program Files\Fichiers communs\CMEII . C:\Program Files\Fichiers communs\GMT .C:\Documents and Settings\Christian\Application Data\Sun\Java\Deployment\cache <--tout le contenu du cache -Vide la corbeille. -Redémarre normalement. -Termine le néttoyage par EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose.

Re, Changement de tactique. -La restauration du systeme toujours désactivée. -Fais les scans en ligne suivants: *** HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent. ***http://www.pandasoftware.com/activescan/com/activescan_principal.htm Clle les rapports ici

Rebonjour, -Désactive la restauration du systeme Clic droit sur Poste de travail--> Propriétés-->Restauration du systeme-->coche la case "Désactiver la restauration du systeme sur tous les lecteurs" -->Appliquer-->OK. -Redémarre. -Reprends les manipulations avec l'outil http://www.mypctuneup.com/evaluate.php -Vide la corbeille.

Re, Félicitations ton rapport est propre . Sauf quelques bricoles: "Fixe " ces deux lignes(inutiles et non infectieuses): R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = -Utilisez vous un pare feu ?

Rebonjour, Je regarde le nouveau rapport,reponse dans quelques instants.

Rebonjour, Vas ici et suis strictement les instructions données pour l'utilisation de leur utilitaire de suppression http://www.mypctuneup.com/evaluate.php Quand le néttoyage est terminé,tu postes un nouveau log hijackthis

Rebonjour, -1-Télécharge les outils suivants. *EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm Tu l'installes. *SpSeHjfix http://www.derbilk.de/SpSeHjfix112.zip Tu le dézippes dans un dossier dédié. IMPORTANT: Toues les corrections devront etre éffectuées HORS CONNEXION. Imprime cette page -2-Désinstalle via Ajout/suppression des programmes du panneau de configuration l'application suivante(si elle est présente) Windows AFA Internet Enhancement -3-Assure toi d'avoir accés à tous les fichiers. -4-Néttoyage par EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. -5-Lance et éxécute SpSeHjfix -6-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -7-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. Certaines lignes peuvent ne pas etre présentes. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\PEDAGO~1\LOCALS~1\Temp\se.dll/spage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.81.180.126:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\cfgmgr52.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [tbykrbwv] C:\WINDOWS\System32\bhpyhh\tbykrbwv.exe O4 - HKLM\..\Run: [bnfaxkt] C:\WINDOWS\System32\xxrosy\bnfaxkt.exe O4 - HKLM\..\Run: [sdmukr] C:\WINDOWS\System32\aedcrx\sdmukr.exe O4 - HKLM\..\Run: [cfgmgr52] RunDLL32.EXE C:\WINDOWS\cfgmgr52.dll,DllRun O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\OfficeScan NT\pccntmon.exe" O4 - HKLM\..\Run: [C:\WINDOWS\VCMnet11.exe] C:\WINDOWS\VCMnet11.exe O4 - HKLM\..\Run: [ytxwhkx] C:\WINDOWS\system32\jriqwpk\ytxwhkx.exe O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\PEDAGO~1\LOCALS~1\Temp\se.dll,DllInstall O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{C151CD0F-7A58-454F-9E63-4AA9579051AC}: NameServer = 10.81.180.126,0.0.0.0 O18 - Filter: text/html - {91646806-9DAC-4DA8-9725-DA88CD7DB0B6} - (no file) O18 - Filter: text/plain - {91646806-9DAC-4DA8-9725-DA88CD7DB0B6} - (no file) O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Unknown owner - C:\OfficeScan NT\ntrtscan.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\OfficeScan NT\tmlisten.exe -8-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -9-Supprime les fichiers et dossiers suivants. .C:\WINDOWS\cfgmgr52.dll <-le fichier .C:\WINDOWS\VCMnet11.exe <-le fichier .C:\WINDOWS\system32\n.dll<-le fichier .C:\WINDOWS\system32\jriqwpk<-le dossier .C:\WINDOWS\System32\bhpyhh<-le dossier .C:\WINDOWS\System32\xxrosy<-le dossier .C:\WINDOWS\System32\aedcrx<-le dossier -Vide la corbeille. -10-Redémarre normalement et poste un nouveau log Hijackthis.

Bonjour Mumu31, bonjour à tous, Je regarde ton rapport,réponse dans quelques instants.

Bonjour Christian54, tesgaz, bonjour à tous, Alors Christian des nouvelles ? Ou en es tu ?

Bonjour fredc13, Jack_Burton, megataupe, bonjour à tous, Tu fais tout ce que te dis megataupe. Normalement 180search Assistant est ...désinstallable via Ajout/suppression des programmes du panneau de configuration. Et si tu as un programme de du nom de EasyMessenger,il risque de mal fonctionner aprés la suppression de 180search Assistant. Sinon,il y'a un outil de suppression de Symantec. http://securityresponse.symantec.com/avcenter/Fix180Sh.exe

Bonjour, Non,il est coriace certes,mais pas impossible à éradiquer. J'espere que tu n'as raté aucune manipulation,surtout celles à effectuer en mode sans echec. Rien n'est perdu,fais ceci: -Vide la quarantaine de Ewido,et de tous tes outils de sécurité. -Vide la corbeille. Toutes les corrections suivantes devront etre éffectuées HORS CONNEXION. Imprime cette page. -Fais Démarrer -<Exécuter->tape notepad -->OK Colle le contenu du fichier suivant dansle fichier bloc-notes qui s'ouvre. Enregistre ce fichier sur ton bureau (Nom du fichier : "remove.bat " -sans inclure les guillemets- ; Type : Tous les fichiers). -Redémarre en mode sans echec. -Double clique sur remove.bat . Tu verras un fenetre s'ouvre puis se refermer furtivement.C'est normal. -Lance et éxécute Ewido. -Lance Hijackthis,scan et coche les lignes en gras suivantes. R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: Shell=Explorer.exe E:\WINDOWS\Nail.exe O4 - HKLM\..\Run: [Détecteur de disque] E:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [Disc Detector] E:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] E:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [gexjyow] e:\windows\system32\yybyzi.exe O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Ad Arrest] E:\Program Files\Ad Arrest Pop Up Stopper for Kazaa\adarrest.exe O4 - HKCU\..\Run: [Google Desktop Search] "E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\System32\CTSvcCDA.exe O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe -Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -Redémarre normalement et poste un nouveau log Hijackthis pour verification.

Salut chercheur ! L'utilitaire en question est le fichier.reg que j'ai utilisé et que toi meme tu utilises pour ce probleme. Il faut seulement à chaque fois adapter les réponses. Bonne journée,

Bonjour Christian54, bonjour à tous, Edition:Bonjour tesgaz Ton rapport ne comporte que quelques bricoles: "Fixe" les lignes suivantes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing -Tu devrais faire un scan en ligne suivant: http://www.pandasoftware.com/activescan/co...n_principal.htm A la fin du scan,colle le rapport aussi. -Tu me permetteras d'insister auprés de toi pour les mises à jour. Je ne te le repeterais jamais assez,elles corrigent de nombreuses failles,de ce fait elles obligatoires et impératives.Les infections sont de plus en plus sophistiquées,il devient de plus en difficile de les contrer,encore plus de les désinfecter.Alors fais attention ! Je te l'ai signalé la derniere fois.

Bonjour TheGrail, Phengizy,chercheur, bonjour à tous, TheGrail,j'espere que tu ne vas flipper,et que tu ne formateras pas ! L'infection que tu as ,nous la connaissons,et si ça peut te consoler,beaucoup d'internautes ont posté pour le meme probleme,et à titre d'exemple,tu peux consulter la discussion suivante,ou l'intervenant avait exactement les memes manifestations,à l'heure qu'il est il est en train de surfer tranquillement ! http://forum.zebulon.fr/index.php?showtopic=66869

Bonjour, Fais ceci: -Télécharge FixSwen.inf http://download.nai.com/products/mcafee-avert/Fixswen.inf Effectue un clic droit et choisis "Installer" -Télécharge,puis éxecute cet utilitaire http://download.microsoft.com/download/msn...us/mcrepair.exe NB/Ne tiens pas compte du win98 que tu vois sur le lien. -Communique les résultats,

Bonjour goltia, bonjour à tous, Fais ceci: -Télécharge List Installed Programs script http://www.billsway.com/vbspage/ Tu le lances --> OK (ne mets rien dans la case)-->un log est généré. Tu colles le log ici. -Ensuite: -Télécharge les outils suivants Ad-awareSE Bien mis à jour http://www.lavasoft.de/support/download/#free SpyBot-Search & Destroy Bien mis à jour http://spybot.safer-networking.de/fr/download/index.html -Redémarre en mode sans echec. -Examen avec SpyBot et Ad-aware. bien mis à jour;supprimer tout ce qu'ils proposent -Redémarre en mode sans echec -Fais:Démarrer-->Exécuter-->Regedit-->OK Naviguer jusqu'à HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System clic sur "system" pour la sélectionner, et à droite on voit des valeurs marquées. clic droit sur la valeur "WallpaperStyle", supprimer la valeurWallpaper"=reg_sz:"c:\wp.bmp" clic droit sur la valeur "NoDispBackgroundPage"-> modifier => entrer "00000000", sélectionne "hexadécimale", puis ok. fermer le registre -Redémarre. -Communique les résultats,

Rebonsoir ipl, coolman, rebonsoir à tous, Je pense qu'il y'a eu confusion avec SpySubtract qui integre CWShredder.

Bonsoir coolman, ipl, bonsoir à tous, J'ai déja téléchargé la version free (stand-alone version of CWShredder ),rien n'a changé,le néttoyage est toujours automatique. http://cwshredder.net/bin/CWShredder.exe